La nouvelle gamme d’authentificateurs YubiKey est multiprotocole et certifiée CSPN. Elle vise les marchés réglementés ainsi que les organismes publics, soumis à des règles de sécurité strictes.
Yubico, un fournisseur de clés de sécurité d’authentification matérielle, a annoncé la certification et la commercialisation de la série YubiKey 5 CSPN (Certification de sécurité de premier niveau). Une certification délivrée par l’ANSSI pour attester de la solidité d’un dispositif face aux menaces. Elle repose sur une série de tests d’intrusion et d’analyses de la conformité réalisés par un des CESTI (Centre d’évaluation de sécurité des technologies de l’information) agréé par l’ANSSI.
CSPN permet aux entreprises du secteur public et aux secteurs réglementés de se conformer aux normes de sécurité et d’authentification les plus strictes, conformément aux dernières directives publiées par l’ANSSI. « Le CSPN est un important programme de certification européen pour les produits de sécurité et Yubico est fier que la gamme de clés de sécurité matérielle YubiKey 5 CSPN soit la première du secteur à obtenir cette certification, a confié Mattias Danielsson, chief operating officer chez Yubico. Yubico s’engage à rendre l’Internet plus sûr pour tous. Notre priorité est de veiller à ce que notre gamme YubiKey continue à satisfaire, voire à dépasser les normes de sécurité et les normes industrielles ».
Des authentificateurs multiprotocole
Les dispositifs d’authentification ont connu une véritable embellie à la suite des problèmes de sécurité rencontrés par les télétravailleurs en confinement. Tant et si bien que des fournisseurs aussi importants qu’AWS ont décidé de fournir des clés de sécurité FIDO gratuites aux clients. La prise en charge multiprotocole de la série YubiKey 5 CSPN lui ouvre des possibilités d’intégration aisée dans les systèmes existants. Elles supportent les standards FIDO2, U2F, Smart Card, OTP et Open PGP 3.
La YubiKey offre ainsi une authentification forte utilisant une cryptographie à clé publique avec le support de plusieurs protocoles, y compris l’authentification par carte à puce existante, et WebAuthn/FIDO2, la nouvelle norme permettant de remplacer l’authentification faible basée sur les mots de passe.
D’après Yubico, YubiKey réduit considérablement le coût le plus important de l’assistance informatique : la réinitialisation des mots de passe. Microsoft perdrait ainsi 12 millions de dollars par mois à cause de la réinitialisation des mots de passe. De son côté, Google, en passant des mots de passe à usage unique (OTP) aux YubiKeys, a réduit à zéro les prises de contrôles des comptes et de 92 % le nombre d’appels au support informatique.
Mourad Krim
