Cebit : Gemalto et Utimaco s’associent pour proposer une clef USB sécurisée ‘deux en un’
Outre le stockage d’informations, la Secure Digital Companion permettra une
identification et des communications cryptées sur les réseaux.
Certains fabricants commercialisent des clefs USB permettant de stocker des données dans une mémoire Flash. D’autres des clefs USB permettant d’identifier l’utilisateur sur un réseau. Pour ne pas multiplier les clefs, Utimaco et Gemalto ont décidé d’unir leurs forces et de proposer un modèle unique qui proposerait ces diverses fonctionnalités : la Secure Digital Companion, actuellement en démonstration au Cebit 2007.
La première société se charge de la partie protection des données personnelles, la seconde du logiciel d’authentification forte et de la clé USB elle-même. Le périphérique est plug and play, il suffit de le brancher sur le port USB 2 d’un PC (l’installation du pilote est automatique).
Une simplicité d’installation qui entraîne des économies de support donc. La liste des systèmes d’exploitation compatibles indique Windows 2000, Windows Server 2003 et XP. La solution sera prochainement compatible avec Windows Vista. Mais l’inconnu demeure sur une compatibilité éventuelle avec des solutions Unix , Linux ou Mac OS X.
Des mots de passe à usage unique
Pour accéder aux données personnelles locales cryptées, l’utilisateur devra utiliser un code PIN (modifiable). Pour accéder à distance au réseau local de l’entreprise, l’utilisateur aura à saisir des mots de passe à usage unique qui s’afficheront sur le petit écran LCD de la clé USB. Gemalto nous indique que cette solution est conforme avec OATH, l’initiative industrielle ayant pour but de développer une architecture ouverte reposant sur les standards existants pour l’adoption universelle des solutions d’authentification forte.
Enfin, la Secure Digital Companion intègre des certificats compatibles Common Criteria EAL4+ pour la signature numérique et le courrier électronique confidentiel. Le produit est annoncé comme déjà disponible mais Gemalto n’a pas donné suite à notre demande de prix.