Publié le 08-11-2005 dans le thème Authentification

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Liberty Alliance Project, un consortium mondial pour des standards ouverts d’identité fédérée et de services Web, vient d’annoncer aujourd’hui la création d’un groupe d’experts mondiaux issus de diverses entreprises afin de développer des spécifications ouvertes pour une authentification forte interopérable. Le nouveau groupe de Liberty, baptisé Strong Authentication Expert Group (SAEG), a été créé pour accélérer le déploiement mondial d’une authentification forte interopérable et pour aider les organisations à répondre aux nouvelles exigences du secteur en matière de solutions d’authentification forte.

Le Strong Authentication Expert Group utilise au mieux le travail effectué par Liberty Alliance cette année et visant à définir les exigences du marché pour un déploiement approprié de l’authentification forte dans un réseau fédéré. Le groupe va étendre ce travail au-delà de la fédération afin de construire ID-SAFE (Cadre pour l’authentification forte de l’identité), un cadre ouvert permettant des solutions d’authentification forte telles que les jetons matériels et logiciels, les cartes à puces, les systèmes basés sur SMS et la biométrie afin d'interopérer entre les organisations, les réseaux et les segments de marché verticaux.

« Au vu de l'exigence croissante du secteur pour une meilleure protection contre les fraudes en ligne et le vol d'identité, il ne fait de doute que le temps pour une authentification forte universelle est venu » dit Timo Skytta, vice-président de Liberty Alliance. « En créant le Strong Authentication Expert Group, Liberty s’engage à offrir rapidement des solutions bien définies et très déployables pour aider les organisations à répondre aux exigences nouvelles et pressantes en matière d'authentification forte. »

Le 12 octobre 2005, le Conseil fédéral américain de surveillance des institutions financières (FFIEC) a publié pour les banques de nouvelles directives en matière d’authentification en ligne, qui reconnaissent que les seuls mots de passe ne suffisent pas comme moyen de protection du compte en banque d’un consommateur. Ces nouvelles directives en appellent aux banques pour mettre en œuvre de nouveaux moyens permettant l'authentification de l'identité des clients utilisant leurs produits et services en ligne. Alors que des pouvoirs publics et des organisations du monde entier ont commencé à mettre en œuvre des exigences similaires, les institutions financières basées aux États-Unis doivent se mettre en conformité avec les nouvelles directives de la FFIEC d’ici la fin 2006.

ID-SAFE de Liberty aidera les organisations à relever plus facilement les défis posés par la mise en œuvre de solutions comprenant plus que des identifiants et des mots de passe pour renforcer l’authentification en ligne. « Gartner prévoit qu’en 2007, 80 % des organisations auront atteint le "point de rupture du mot de passe" et qu’elles devront renforcer l’authentification des utilisateurs avec des méthodes de sécurité alternatives » explique Ant Allan, vice-président de la recherche chez Gartner. « Les entreprises doivent mettre en place des carnets de route maintenant afin de pouvoir supprimer progressivement les mots de passe et les remplacer par des méthodes d’authentification plus fortes. » (i)

L’authentification forte nécessite au moins deux formes d’authentification de l’identité pour avoir accès à une application en réseau ou en ligne. ID-SAFE de Liberty offrira une protection de l’identité en ligne basée sur des standards qui permettront aux organisations de déployer l’authentification forte interopérable plus rapidement, plus économiquement et à plus grande échelle.

L’authentification forte déployée à grande échelle et basée sur ID-SAFE permettra aux organisations de mieux se concentrer sur le développement de nouvelles gammes commerciales et autres offres de commerce électronique tout en pouvant se fier à une authentification forte universelle facile à déployer et à gérer. Les consommateurs profiteront d’ID-SAFE en cela qu’elle leur apportera une meilleure protection contre le vol d’identité et les fraudes, une expérience d’utilisateur sans interruptions entre les différents réseaux et une protection avancée de la vie privée se basant sur le consentement et le contrôle de la personne en question.

« Le manque d’une authentification forte dans le cyberespace est manifestement une des plus grandes causes de vol d'identité » s’indigne Michael Barrett, coprésident du Groupe de prévention du vol d’identité de Liberty Alliance et vice-président de la stratégie sécuritaire/utilitaire chez American Express. « Les nouvelles directives FFIEC en matière d'authentification forte modifieront probablement la gestion des menaces sur l'identité en ligne qu’opèrent les organisations, mais les initiatives visant à s'attaquer à ces problèmes doivent être coordonnées au sein de normes industrielles consensuelles et c'est là que Liberty Alliance dispose d’un beau palmarès de création rapide de solutions. »

Pour son processus de développement technique d'ID-SAFE, Liberty prend pour modèle les succès qu'elle a rencontrés pour pousser à l’adoption rapide de spécifications d'identité ouvertes pour la gestion d’identité fédérée (Cadre de fédération de Liberty, ID-FF) et pour les services Web (Cadre des services Web de Liberty, ID-WSF) avec pour résultat de grands déploiements et mises en œuvre dans le monde entier. Œuvrant au sein d’un environnement collaboratif, non-exclusif et à fournisseurs multiples, le groupe compte publier la première version des spécifications ID-SAFE en 2006. Liberty Alliance incorpore régulièrement dans ses spécifications les travaux intéressants provenant d'autres organismes de standards ouverts et invite ces organismes à participer au développement d'ID-SAFE.

Citations des membres du Strong Authentication Expert Group de Liberty Alliance
Axalto – « Pendant 25 ans, Axalto s’est engagée envers la croissance du marché en encourageant les standards ouverts. Nous sommes fiers de travailler au sein de Liberty Alliance et au sein du Strong Authentication Expert Group pour promouvoir un cadre qui facilite l'utilisation des identités numériques et de l'authentification forte. La création du SAEG correspond précisément à nos initiatives internes pour la ligne de produits Protiva Strong Authentication d’Axalto et nous pensons que les efforts du SAEG sont la clé pour obtenir des solutions économiques et flexibles permettant de mettre en sécurité l’avenir de notre monde numérique. » -- Marvin Tansley, vice-président produits, Axalto

BMC Software – « BMC Software s'engage à collaborer au sein du Strong Authentication Expert Group de Liberty Alliance afin de promouvoir l'interopérabilité de l'authentification forte pour les solutions de gestion d’identité fédérée. Étant donné l’augmentation du nombre de vols d’identité et des exigences réglementaires visant à de meilleures vérification et authentification de l’identité, de plus en plus d'organisations s'intéressent à des solutions d'authentification forte. Offrir des solutions sécuritaires et interopérables qui utilisent au mieux les standards de Liberty aide nos clients à avoir plus confiance en leurs environnements et à mieux exploiter leurs solutions de gestion d'identité fédérée. -- Doron Cohen, directeur technique de l’unité commerciale Gestion de l'identité, BMC Software

Diversinet Corp – « Étant donné que les consommateurs du monde entier s'inquiètent de plus en plus des répercussions du vol d'identité, l'authentification forte devient rapidement une exigence de base. Diversinet est très heureuse de soutenir la création du Strong Authentication Expert Group de Liberty et nous nous réjouissons de pouvoir contribuer nos connaissances et notre expérience, en matière d'authentification forte pour la grande consommation, acquises avec nos jetons virtuels MobiSecure et avec nos services d'approvisionnement par radio. » -- Stu Vaeth, directeur de la sécurité, Diversinet Corp.

Falkin Systems LLC – « Sans une authentification forte, fiable et digne de confiance qui soit orientée utilisateur et contrôlée par ce dernier, la réalité d'Internet en tant que canal principal pour le commerce, la société et les pouvoirs publics ne va jamais se réaliser. Les vérification et validation positives plutôt que l’authentification simple de la possession d’un jeton et d’une connaissance reste la solution la plus importante et la seule permettant d'obtenir valeur, réputation et sécurité. Les solutions industrielles doivent permettre à l’utilisateur de reprendre le contrôle de son identité en toute sécurité et précisément. Chez Falkin Systems, nous croyons que ce n’est qu’en coopérant avec la communauté des utilisateurs et les uns avec les autres que les fournisseurs de solutions pourront résoudre le problème, complexe et définissant l'avenir, des identité et authentification numériques. Liberty Alliance reste une des plus importantes communautés collaboratives pour résoudre cela et fournir un langage, une grammaire et un vocabulaire pour l’identité numérique. Nous nous réjouissons de collaborer avec nos collègues afin de résoudre le problème le plus insaisissable à l’heure actuelle. » -- Rob Marano, directeur technique et Dr. Simon Ben-Avi, chercheur en chef, fondateurs de Falkin Systems LLC, concepteur de la Universal Authentification Platform (TM)

Financial Services Technology Consortium (FSTC) – « FSTC est contente de soutenir les efforts du Strong Authentication Expert Group visant au développement de standards et de pratiques technologiques. Le SAEG et ses efforts font parfaitement le joint avec la Commission permanente sur la sécurité du FSTC et son initiative Better Mutual Authentification, actuellement en cours, comprenant 25 institutions financières, des sociétés de technologie et des organisations industrielles. FSTC partage cet objectif de simplification de l’adoption des pratiques d’authentification améliorées pour les consommateurs et les entreprises. » -- Zachary Tumin, directeur général du FSTC

HP – « L’interopérabilité de multiples mécanismes d’authentification dans des environnements fédérés est un catalyseur clé pour la sécurité et la protection de la vie privée en matière de commerce électronique, d’accès à distance d’entreprise et d’accès mobile sécurisé. Des entreprises de secteurs variés à travers le monde font face au défi que posent les technologies d'identification inadaptées et faibles, défi qui fait la une à cause de la récente augmentation du phishing, du vol d'identité, et des menaces sur la sécurité et la vie privée. De plus, les entreprises ont besoin de contrôles forts en matière de protection de la vie privée et des données afin d’être en conformité avec la réglementation. HP soutient entièrement la création du Strong Authentication Expert Group (SAEG) au sein de Liberty Alliance et se félicite de faire partie de cette équipe, animée par les forces du marché, qui regroupe des clients, des fournisseurs et des partenaires technologiques s'engageant entièrement à définir un cadre sectoriel sécuritaire et basé sur les standards permettant l'interopérabilité. » -- Todd DeLaughter, vice-président-directeur général de l’activité logiciels de gestion chez Hewlett-Packard Co.

Intel – « Intel reconnaît le besoin pressant qu’il y a à ce que les plateformes informatiques, de communication, de santé et de divertissement puissent prendre en charge plusieurs mécanismes d'authentification forte dans tous les segments de marché, du commerce électronique aux réseaux d'entreprise, d'une manière qui soit facilement compréhensible et gérable pour les utilisateurs. Liberty est bien positionnée pour équilibrer correctement les exigences concurrentes d’accès sécurisé et de protection de la vie privée afin de créer un cadre ID-SAFE qui permettra aux prestataires d'offrir des services en toute confiance et aux utilisateurs d’y accéder avec la même confiance. » -- Dr. Raj Hazra, directeur du laboratoire des technologies système, Intel Corporation

Kantega AS -- « En tant que fervent supporter des standards ouverts d’identité fédérée de Liberty Alliance, Kantega se réjouit de rejoindre le Strong Authentication Expert Group de Liberty. Kantega considère le développement de standards ouverts dans ce domaine comme une étape importante pour le développement d’une identité fédérée pour des applications à haute sécurité comme la banque en ligne. Nous comptons bien apporter notre contribution à ce projet grâce à notre large expérience en matière d'authentification forte et d'identité fédérée. » -- Gunnar Nordseth, directeur technique, Kantega AS

Oracle – « La clé du succès pour Liberty Alliance, c’est sa capacité à rapprocher des grandes entreprises et des fournisseurs afin de développer des standards ouverts. De nos jours, des organisations de toutes tailles et des secteurs entiers exigent des moyens basés sur des standards pour améliorer la protection contre les fraudes et vol d’identité. Oracle compte bien collaborer avec les membres du Strong Authentication Expert Group afin de répondre à l’exigence croissante de standards prenant en charge l’authentification forte. » -- Roger Sullivan, vice-président de la gestion de l’identité, Oracle

RSA Security -- « La création de ce groupe d’experts promet vraiment l’instauration d'un dialogue ouvert sur l'authentification forte que le secteur recherche. Liberty Alliance est unique en cela qu'elle comporte une large palette d’utilisateurs et de fournisseurs et, en tant que membre fondateur à l’engagement éprouvé envers les normes industrielles, nous applaudissons les efforts de Liberty Alliance visant à rapprocher ces importantes entreprises. Nous comptons bien y participer de manière productive. » -- Burt Kaliski, vice-président de la recherche chez RSA Security et chercheur en chef, RSA Laboratories

Ministère de la défense américain/centre des effectifs pour les données de la défense – « Le Ministère de la défense s’engage à travailler avec les partenaires industriels à renforcer la confiance dans les identités fédérées et les services Web. Le fait que Liberty Alliance Project ait créé le Strong Authentication Expert Group (SAEG) indique qu’elle a reconnu qu’il est nécessaire de renforcer la confiance dans tous les aspects de la vie américaine. Au travers de son programme de Carte d’accès commune, le Ministère de la défense a déjà montré son grand engagement envers un fort justificatif d’identité à carte à puce. Travailler avec le secteur à redéfinir des standards plus exigeants de vérification de l'identité permettra de protéger nos membres actifs, leurs familles et tous les citoyens américains. » -- Greta Lehman, directrice du bureau d’authentification de l’identité, Centre des données des effectifs de la défense

VeriSign, Inc. -- « Pour que l'authentification forte atteigne son véritable potentiel, il est nécessaire d’appliquer des approches innovantes pour le développement et le déploiement des services d’authentification à double facteur. Il y a deux ans, VeriSign, ainsi que plusieurs autres partenaires du secteur, ont cherché à répondre au besoin d'une approche à standards ouverts en créant l'Initiative for Open AuTHentication. VeriSign applaudit donc Liberty Alliance pour avoir aussi reconnu ce besoin et nous comptons bien contribuer au but ultime d'un service d'authentification ouvert, mondial et fédéré qui profite à tous les utilisateurs d’Internet. » -- Kevin Trilli, directeur de la gestion des produits, Services d’authentification, VeriSign.

Wave Systems -- Wave Systems collabore au sein du Trusted Computing Group (TCG) depuis sa création. Il s'agit d'un groupe qui cherche à définir des spécifications ouvertes pour les composantes de base standardisées pour la sécurité. Wave développe des logiciels et des solutions de services de fiabilisation des ordinateurs prenant en charge les standards du TCG. Aujourd’hui, une des spécifications largement adoptée est le Trusted Platform Module (TPM), une implémentation sous la forme d’une puce de silicone qui est présente dans des millions d'ordinateurs de nos jours. Les produits développés grâce aux spécifications du TCG permettent de répondre aux questions « qui es-tu ? » et « puis-je te faire confiance ? » tant pour l'utilisateur que pour les périphériques de réseau. Le Strong Authentication Expert Group de Liberty Alliance offre un excellent forum du secteur permettant de définir le mode de fonctionnement des standards d'identité fédérée et de services Web de Liberty avec les spécifications de sécurité du TCG pour offrir des approches complémentaires et interopérables afin de garantir l’identité et l’intégrité des personnes et des machines. » -- Lark M. Allen, vice-président exécutif du développement, Wave Systems

Présentation du Strong Authentication Expert Group de Liberty
Parmi les membres participant au Strong Authentication Expert Group on compte entre autres American Express, Axalto, BMC Software, Diversinet Corp., Falkin Systems LLC, Financial Services Technology Consortium, HP, Intel, Kantega AS, NEC, NTT, Oracle, RSA Security, Ministère de la défense américain / centre des effectifs pour les données de la défense, Vodafone, VeriSign, Inc. et Wave Systems. La participation au Strong Authentication Expert Group est ouverte à tous les membres de la commission et à tous les parrains de Liberty qui souhaitent apporter leur contribution pour l'authentification forte et interopérable.

Présentation de Liberty Alliance Project
Liberty Alliance Project (http://www.projectliberty.org) est une alliance mondiale d’entreprises, d'organisations non gouvernementales et gouvernementales qui développent des standards ouverts et des directives professionnelles, de politique et de protection de la vie privée pour une identité fédérée sur réseau. L’identité fédérée offre aux entreprises, pouvoirs publics, employés et consommateurs une façon plus pratique et sécurisée de contrôler les informations d’identité et elle est un composant clé pour la stimulation du commerce électronique, des services de données personnalisés ainsi que des services Web basés sur l'identité. Les spécifications de Liberty sont déployées dans le monde entier par des entreprises telles que American Express, AOL, BIPAC, General Motors, France Telecom, Nokia, NTT et Sun Microsystems. Toute organisation commerciale ou non commerciale peut y adhérer. Une liste complète des membres de Liberty Alliance, ainsi que des informations sur l’adhésion, sont disponibles sur www.projectliberty.org.

La faille visant le protocole DNS diffusée... par erreur

Début juillet, Microsoft, Alcatel, Cisco et d'autres sociétés annonçaient avoir corrigée une importante faille visant le coeur même d'Internet. Trois semaines plus tard la faille est diffusée... par erreur.

Offre d'emploi: Clic’n Go recrute un développeur Web PHP

Clic’n Go, spécialiste dans le conseil, la conception et le développement de solutions multimédia exploitant les technologies du web, de la vidéo et du richmédia recrute un développeur Web PHP.

La CNIL déloge le mauvais comportement de 3 sites dédiés aux annonces immobiliéres

Annonces immobilières en ligne: la CNIL contrôle et empêche la commercialisation des données des particuliers à leur insu.

Concert: Manu Chao en live et gratuit sur le web

Le 30 juillet prochain, Manu Chao va diffuser, en live et gratuitement sur le réseau des réseaux, son concert qui aura lieu aux Arènes de Bayonne.

UBISoft diffuse un crack warez pour aider ses clients

Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.

Réseau de cybercriminels démantelé

Un réseau de cybercriminels démantelé par la police roumaine. 19 personnes arrêtées spécialisée dans les fausses ventes sur eBay.

Nouvel organisme de lutte contre les délits informatiques

L’Alliance nationale d’intervention judiciaire et de formation contre la cybercriminalité voit le jour au Canada. Les pirates peuvent trembler ?

Piratage de cartes à puce sans contact facile

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

La CNIL déloge le mauvais comportement de 3 sites dédiés aux annonces immobiliéres

Annonces immobilières en ligne: la CNIL contrôle et empêche la commercialisation des données des particuliers à leur insu.

Piratage de cartes à puce sans contact facile

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

Dokeos

Une vulnerabilite a ete signalee dans l'application Dokeos.

La Garde Nationale a une fuite sur le web

La Garde Nationale du Missouri annonce une breche dans son systéme de sécurité. Au moins 2.000 dossiers de soldats ont pu être consultés en ligne.

Testé pour vous : Lecteur biométrique EIKON

La société Blizzpartners vient d'éditer un lecteur biométrique familial du non de EIKO. La rédaction de zataz.com l'a testé pour vous.

Données militaires dans la e-nature

Mieux que la 5ème compagnie: Un ordinateur portable contenant les informations d'un millier de militaires disparait.

Une université annonce une erreur informatique

Plus de 5.000 dossiers d'étudiants diffusés par erreur sur Internet. L'école annonce le bug neuf mois après.

Des données ultra sensibles d'avocats diffusées sur Internet

On en trouve de sacré information sur le P2P. Le système Limewire diffuse des données très sensibles appartenant à d'importants avocats.

Réagissez à ce contenu