Authentification à deux facteurs : RSA change de position
L’éditeur de solutions de sécurité estime que ce dispositif
d’authentification renforcé ne suffit plus à protéger les consommateurs.
RSA Security, l’un des principaux fournisseurs de solutions d’authentification à deux facteurs, tend à se transformer en véritable société de service de sécurité au vu de la nature changeante de la criminalité sur Internet.
Andrew Moloney, directeur des services financiers de RSA, a confié à Vnunet.com au cours de la conférence Infosecurity Europe 2007 organisée à Londres que les éditeurs de solutions de sécurité devaient impérativement adapter leurs offres pour faire face à des menaces en perpétuel changement.
« Il y a deux ans, RSA aurait présenté l’authentification à deux facteurs comme la solution la plus complète », a déclaré Andrew Moloney. « Mais nous devons faire face à des menaces en constante évolution. Aujourd’hui, il est préférable d’utiliser l’authentification à deux facteurs, mais d’envisageraussi l’utilisation d’autres méthodes pour arrêter les criminels. »
Andrew Moloney a ajouté que, au cours de l’année dernière, la société a offert davantage de services de type ASP (managed services) gérés pour compléter les produits existants en back-up.
Il a également mentionné la campagne anti-phishing lancée par RSA qui a abouti à la fermeture de plus de 32 000 sites de phishing, dont plus de la moitié au cours des 12 derniers mois.
« La fermeture de ces sites malveillants est essentielle, mais également une tâche spécifique. Si nous savons que nous détenons le numéro de téléphone portable d’un directeur de FAI à Shangai, par exemple, nous pouvons procéder à la fermeture très rapidement, » explique-t-il. « Nous avons mis en place des relations personnelles avec ces personnes de manière à faciliter la fermeture des sites falsifiés. »
Reste que l’authentification à deux facteurs continue de jouer un rôle non négligeable pour restaurer la confiance du client dans les transactions Web.
Andrew Moloney cite l’exemple de la banque italienne Unicredit qui a choisi de proposer à ses clients des tokens à deux facteurs pour un montant de 5 euros par mois, en s’engageant à les restituer au client s’ils utilisent la technologie. La banque a en effet vu l’utilisation de la banque en ligne, jusqu’ici statique, grimper de plus de 20%.
Au Royaume-Uni, la banque en ligne Alliance et Leicester ont vu leur activité en ligne augmenter de 25% lorsqu’ils ont introduit un système d’authentification renforcé pour leurs clients en ligne, ce qui s’est traduit par une économie d’1 million de livres en neuf mois.
Traduction d’un article de Vnunet.com en date du 24 avril 2007