Avec CA Technologies, c’est un nouveau rival de RSA qui met en avant sa solution alternative, à présent que les ‘tokens’ SecurID de RSA sont à tout le moins compromis.
Avec CA Technologies, c’est un nouveau rival de RSA qui met en avant sa solution alternative, à présent que les ‘tokens’ SecurID de RSA sont à tout le moins compromis.
Fin mars, la filiale sécurité RSA d’EMC faisait état d’une cyber-attaque contre ses systèmes et avouait que des informations liées aux jetons SecurID avaient été dérobées. SecurID est ce qu’on appelle une authentification à deux facteurs: pour se connecter, l’utilisateur doit introduire non seulement la combinaison login ID/mot de passe traditionnelle, mais aussi un code chiffré généré par son jeton SecurID. Ce jeton est associé au logiciel et génère chaque minute un nouveau code chiffré, qui n’est accessible qu’à l’utilisateur. En Belgique, les banques utilisent une technologie comparable, mais en provenance de Vasco.
Après la cyber-attaque, RSA dut admettre que les informations volées étaient potentiellement susceptibles de réduire l’efficacité de l’implémentation d’authentification à deux facteurs actuelle, au cas où une attaque plus vaste serait lancée. Les concurrents ont immédiatement mis à profit l’incertitude que RSA a bien été forcée d’annoncer publiquement. Des acteurs tels IronKey et SecurEnvoy ont en effet proposé aux clients de RSA une période de test gratuite de 30 jours de leur produit sans jeton.
CA Technologies est le tout dernier rival en date de RSA à se présenter lui-même comme une alternative. “CA Technologies estime que la sécurité des données ne peut plus être assurée en utilisant les jetons SecurID, car il s’agit là d’un mécanisme de protection désuet”, y déclare-t-on. CA propose donc aux clients de RSA d’échanger leur jeton RSA contre son propre logiciel ArcotID.
