Publié le 03-06-2010 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

La Fédération Nationale du Crédit Agricole renforce la sécurité d´accès à ses services web avec GrIDsure. La Fédération Nationale du Crédit Agricole (FNCA) est l'instance de réflexion, d'expression et de représentation des Caisses régionales. Elle représente les Caisses régionales du Crédit Agricole et le Groupe auprès des pouvoirs publics, des organisations professionnelles et des instances du monde coopératif et mutualiste.

La Fédération remplit aussi des fonctions de service aux Caisses régionales, notamment dans le domaine de la formation professionnelle et de la gestion des ressources humaines. C'est dans ce cadre, que la FNCA était à la recherche d'un outil permettant de renforcer la sécurité d'accès à ces différents services proposés aux 3,000 cadres et dirigeants identifiés du groupe Crédit Agricole S.A.

Cependant, soucieuse de ne pas imposer ses clients utilisateurs finaux des processus susceptibles de transformer les besoins de renforcement de sécurité en contrainte lourde, l'entreprise souhaitait s'orienter vers une solution fiable et éprouvée mais facile d'approche, voire ludique. Après avoir fait plusieurs tentatives de type token qui se sont soldées par des échecs - car elles n'étaient pas acceptées par les utilisateurs, qui oubliaient leurs codes ou tokens, et avaient fini par rejeter cette solution - LA FNCA était en quête d'une proposition de sécurisation des accès radicalement différente. A la recherche d'une solution faisant l'unanimité - tant en termes de sécurité qu'au niveau de l'accueil que lui feraient les utilisateurs finaux - Hervé Dupressoir, Responsable Informatique et Telecom FNCA a identifié la société GrIDsure sur un salon il y a trois ans. Séduits par l'offre et le concept unique proposé par GrIDsure, le Crédit Agricole est devenu le premier client français de GrIDsure.

« La proposition de GrIDsure était unique en son genre » explique Hervé Dupressoir. « En effet : contrairement à ce que proposent la plupart des acteurs de sécurisation des accès, avec GrIDsure, l'utilisateur n'a pas besoin de se souvenir d'un énième code ou mot de passe. »

GrIDsure est la première société qui propose de se souvenir d'une 'forme', zigzag, diagonale, etc. - au sein d'une grille GrIDsure avec un ordre de séquence des carrés/cases choisis. D'après les études de GrIDsure et leur recherche avec des psychologues, il est en effet bien plus facile et plus naturel, pour le cerveau humain, de se souvenir de formes que de mots ou de chiffres. Pour l'utilisateur, il s'agit de choisir une forme qui deviendra 'sa' forme 'confidentielle' en sélectionnant des cases dans la grille GrIDsure, puis d'enregistrer cette forme en l'associant à son nom d'utilisateur ou son numéro de compte. Une fois sa ' Forme d'Identification Personnelle' ou PIP (Personal Identification Pattern) choisie, l'utilisateur est protégé ! A chaque fois qu'une identification sera nécessaire, une grille se présente avec un numéro aléatoire dans chaque case. Il suffit de lire les chiffres selon la forme et l'ordre choisis lors de la définition de la forme confidentielle pour obtenir un nouveau code numérique à chaque utilisation.

Pour la FNCA, cette solution était susceptible de répondre à la problématique d'origine et de lever les freins liés à l'utilisation d'une solution trop lourde du point de vue des utilisateurs. En effet, les formes sont très facilement mémorisables et rendent caduques les codes et autres mots de passe. Les numéros dans la grille sont reproduits de façon aléatoire, ce qui rend difficile à quiconque de regarder par-dessus votre épaule pour essayer de voler votre Forme d'Identification Personnelle. Ce système est à l'abri des logiciels malicieux conçus pour lire les touches actionnées. De plus, plus de 390 000 Forme d'Identification Personnelle à quatre cellules sont possibles sur une grille de 5x5 par exemple, ce qui fait du PIP la solution idéale pour la sécurisation des transactions des clients du Crédit Agricole.

GrIDsure offre de nombreux avantages en termes de coûts, de sécurité et de versatilité par rapport aux systèmes conventionnels combinant mot de passe et numéro d'identification personnelle (NIP), et a de ce fait remporté tous les suffrages au Crédit Agricole, qui, après une procédure de sélection rigoureuse, a choisi de démarrer l'intégration de la solution il y a 18 mois à travers un pilote sur un panel de 25 personnes au sein de l'entreprise en premier lieu. GrIDsure est une technologie d'authentification simple à utiliser offrant une sécurité solide indépendamment des périphériques utilisés (ordinateurs portables, BlackBerry et téléphones intelligents) ou des systèmes mis en place. En l'espace de 12 mois, 300 postes de travail ont été équipés. Les premiers retours ont été très positifs, portés par un bouche à oreille enthousiaste au sein du Crédit Agricole : le procédé proposé est extrêmement simple et l'explication du concept ainsi que l'apprentissage de la procédure sont très vite compris sous un aspect ludique.

L'intégration de la solution n'a posé aucun problème au Crédit Agricole dans le cadre du déploiement de la solution, ni d'un point de vue technique ni en termes d'acceptation des utilisateurs. Les seules limites identifiées sont que pour l'instant la solution ne couvre pas 100% des besoins - bien qu'elle puisse y subvenir dans un avenir proche - et que tous les systèmes ne sont pas tolérants à GrIDsure pour le moment (type Webmail) mais ce frein potentiel ne concerne qu'une toute petite partie de la population concernée.

« A ce jour, les bénéfices tant qualitatifs que quantitatifs liés au déploiement de la solution GrIDsure dépassent nos espérances » commente Hervé Dupressoir, Responsable Informatique et Telecom FNCA (fédération nationale du Crédit Agricole). « Ce système est tout simplement fantastique, les accès sont sécurisées, et les utilisateurs sont enthousiastes »

Aujourd'hui, la solution est utilisée via le site Web du Crédit Agricole par 2,500 cadres et dirigeants identifiés, à date, et dans les semaines avenir, ce chiffre devrait atteindre 3,300 utilisateurs, dont 300 postes satellites.

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Faille pour un espace web de la LCL

INFO ZATAZ - Une possibilité malveillante vise un espace numérique de la banque LCL.

Fermeture de sites dédiés à la fraude bancaire

INFO ZATAZ - Le département de la justice US vient de mettre la main sur une trentaine de noms de domaine appartenant à des professionnels du piratage de la carte bancaire.

Faire ses achats presque gratuitement

Une faille de sécurité vise Paypal sous Magento. Possibilité d´acheter en choisissant son montant.

Espionnage bancaire, le pirate écope de 2 ans de prison

Un pirate informatique belge avait tenté d´espionner les serveurs de la banque Delta Lloyd avec un keylogger.

Visa et MasterCard annoncent 10 millions de CB piratées

Visa et MasterCard annonce le piratage probable de 10 millions de cartes bancaires par le biais d´une intrusion chez Global Payments Inc.

Prison pour pirate de données bancaires

Un internaute de 23 ans condamné à deux ans de prison ferme pour piratage de données bancaires.

CARDER.SU busted

Des membres actifs site de carding, carder.su, arrêtés par les services secrets.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Réagissez à ce contenu