Publié le 26-01-2010 dans le thème Authentification

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Partenariat et intégration technologique de Thales et Voltage Security pour le cryptage de bout en bout et la gestion des clés.

21 Janvier 2010 - Le partenariat vise à garantir la conformité aux normes PCI DSS, ainsi qu'à d'autres programmes de protection des données des entreprises.

Thales, leader mondial des solutions de sécurité pour les systèmes d'information et de communication, et Voltage Security, Inc., leader mondial de la protection de données de bout en bout, annoncent un partenariat et une intégration technologique afin de proposer des solutions de cryptage de bout en bout et de gestion des clés pour l'industrie des paiements et diverses autres applications de sécurité pour les entreprises. Dans le cadre de ce partenariat, les deux entreprises ont collaboré pour intégrer la technologie Voltage SecureData aux modules de sécurité matérielle ou HSM (Hardware Security Modules) de Thales pour des clients tels que Heartland Payment Systems. 

L'intégration des technologies Thales et Voltage permet aux clients d'appliquer des mesures de protection des données renforcées, à toutes les étapes des données ou presque, pour atteindre l'objectif d'une protection de bout en bout. En réduisant les délais et la complexité du déploiement de la protection des données et en limitant considérablement la portée des audits de sécurité, ce partenariat facilite grandement la validation de la conformité aux exigences internes et réglementaires. L'intégration technologique s'appuie sur Voltage SecureData™ pour protéger les données sans avoir à procéder à des modifications coûteuses au niveau des applications professionnelles, des bases de données et de l'infrastructure des points de vente. Le processus de cryptage et de gestion des clés est protégé par les modules HSM nShield Connect de Thales, qui font partie de la gamme de produits nCipher, afin de garantir la sécurité et l'intégrité de l'ensemble de la solution. Au-delà du déploiement initial, les solutions de cryptage et de gestion des clés de Voltage et de Thales simplifient la gestion continue et l'exploitation pour les clients.

Le cryptage de bout en bout est en passe de s'imposer comme la principale méthode employée pour sécuriser les données dans le cadre des paiements et des applications de sécurité pour les entreprises. Pour les organisations soumises aux normes PCI DSS (Payment Card Industry Data Security Standard), l'utilisation de solutions HSM contribue à limiter la portée des audits PCI, ainsi que le temps et l'argent requis pour valider la conformité.

« Avec Heartland End-to-End Encryption (E3), Heartland renforce la sécurité des paiements au détail et surpasse les exigences actuelles de sécurité. Cette solution de cryptage de bout en bout permet de protéger les informations des titulaires de cartes et les données d'authentification sensibles sur l'ensemble du réseau de paiement », explique Steve Elefant, directeur informatique de Heartland Payment Systems. « L'intégration de la solution Voltage aux modules HSM de Thales fonctionne parfaitement et a offert à Heartland la protection des données et la gestion des clés nécessaires pour faire avancer l'industrie des paiements, et ce en quelques semaines seulement. »

« L'objectif d'une protection de bout en bout représente un défi complexe, car il existe de très nombreux points de terminaison différents dans le cycle de vie d'une transaction (point de vente, bases de données, systèmes centraux et réseaux de paiement), et tous doivent être protégés », souligne Sathvik Krishnamurthy, PDG de Voltage Security. « La gestion des clés est un processus clé pour tous les systèmes de cryptage. Grâce à notre partenariat avec Thales, nous sommes en mesure d'optimiser notre solution de cryptage de bout en bout pour protéger les fonctions de gestion des clés et d'autres opérations cryptographiques dans un environnement de sécurité certifié et inviolable. Il s'agit d'un impératif sur le marché des paiements. »

« Aujourd'hui, Thales permet de sécuriser plus de 70 % des transactions mondiales de paiement par carte. Thales se réjouit de son partenariat avec Voltage, qui lui permet de proposer à des clients comme Heartland une solution innovante de cryptage de bout en bout et de gestion des clés. L'objectif est d'aider les acteurs de l'industrie des paiements et d'autres secteurs à répondre aux besoins croissants en matière de protection des données », se félicite Franck Greverie, directeur général de l'activité Sécurité des Systèmes d'Information de Thales.

Pour plus d'informations sur les modules HSM de Thales, qui font partie de la gamme de produits nCipher, consultez http://iss.thalesgroup.com/Products/Hardware%20Security%20Modules.aspx.
 
Pour plus d'informations sur Voltage SecureData, consultez www.voltage.com/end-to-end.

Pour plus d'informations sur les tendances du marché en matière de sécurité des paiements, consultez www.PaymentsSecurity.com.

À propos de Voltage Security
Voltage Security, Inc., société de sécurité pour les entreprises, est à la pointe de l'innovation en matière de cryptage et se positionne comme un leader mondial de la protection des données de bout en bout. S'appuyant sur des techniques cryptographiques de nouvelle génération, les solutions Voltage prennent en charge le cryptage de bout en bout, la génération de jetons, le masquage et la gestion de clés sans état dans le but de protéger des informations importantes, réglementées et sensibles en fonction des stratégies de sécurité mises en place. Les produits Voltage limitent la portée des audits avec une mise en œuvre rapide et le plus faible coût total de possession du secteur grâce à l'utilisation de solutions cryptographiques primées, parmi lesquelles Voltage Identity-Based Encryption™ (IBE) et une innovation technologique unique : Format-Preserving Encryption™ (FPE). Les offres incluent Voltage SecureMail™, Voltage SecureData™, Voltage SecureFile™ et Voltage Security Network™ (VSN), un service SaaS pour les réseaux professionnels étendus.

La société se met au service de l'industrie et du public via sa base documentaire Voltage Data Breach Index & Map, mise à jour en continu pour inclure les dernières informations mondiales sur les violations portant sur les données : www.voltage.com/data-breach. Voltage Security joue un rôle actif au sein de la communauté de réflexion sur les normes. Elle participe notamment au PCI Security Standards Council et est membre de la Secure POS Vendor Alliance (SPVA). En outre, Voltage a déposé plusieurs brevets basés sur des recherches révolutionnaires dans le domaine des mathématiques et des systèmes cryptographiques. Voltage compte près de 1 000 entreprises parmi ses clients, répartis à travers le monde et issus de différents secteurs : banque, vente au détail, assurances, énergie, santé et secteur public. Pour en savoir plus sur les clients Voltage et vous inscrire afin de recevoir le bulletin d'information client, consultez le site www.voltage.com/customers.

À propos de Thales
Thales est un leader mondial des hautes technologies pour les marchés de l'Aéronautique, de l'Espace, de la Défense, de la Sécurité et des Transports. Fort de 68 000 collaborateurs dans 50 pays, Thales a réalisé en 2008 un chiffre d’affaires de 12,7 milliards d’euros. Avec 25 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer des équipements, des systèmes et des services afin de répondre aux besoins de sécurité les plus complexes. Son implantation internationale exceptionnelle lui permet d'agir au plus près de ses clients partout dans le monde.

Thales est l'un des leaders mondiaux des solutions de sécurité de systèmes d'information et de communication pour les gouvernements, la défense, les opérateurs d'infrastructures critiques, les entreprises et l'industrie financière. La position unique de Thales sur le marché est due à son offre de sécurité dite « de bout en bout » qui s'étend à toute la chaîne du domaine de la sécurité. L'offre très complète de Thales comprend le conseil en sécurité, le design des architectures, le développement de produits de sécurité et le cryptage, la préparation pour l'évaluation et l'accréditation, ainsi que la gestion pendant la durée de vie des produits et services.

Thales possède une expérience unique de plus de quarante ans dans la protection des informations sensibles, de la « diffusion restreinte » au niveau « Secret Défense », et dispose d'un portefeuille de produits et de services de sécurité, notamment pour les réseaux, les applications et la téléphonie.

Voltage Identity-Based Encryption, Voltage Format-Preserving Encryption, Voltage SecureMail, Voltage SecureFile, Voltage SecureData et Voltage Security Network (VSN) sont des marques déposées de Voltage Security, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Réagissez à ce contenu