Convention RSA Security: priorité au mot de passe unique

Encore un cauchemar solutionné? Selon une étude citée par RSA, 25% des managers déclarent détenir en moyenne 13 mots de passe, dans leur milieu de travail! Etant incapables de les mémoriser, ces mots de passe sont, pour 60% de ces managers, écrits quelque part, lisibles, ou sur leur PDA ou sur leur PC en clair… La solution serait le SSO, le « single sign-on » en ligne et en entreprise. RSA annonce avec sa version ESSO Manager 4.5 et le renforcement de son partenariat avec Microsoft.

Cette nouvelle version 4.5 de Single Sign-On-manager, de RSA, élargit l’intégration avec la solution d’authentification à deux « facteurs » ou deux éléments de sécurisation (dont le jeton ou ‘token’ Secur ID) -« la méthode d’authentification la plus répandue dans le monde ». « C’est actuellement la seule solution qui permet d’associer la signature unique (ESSO), ou accès de secours en self-service, à l’authentification de Windows sur les postes clients et les serveurs« . Ce gestionnaire des contrôles d’accès présente plusieurs avantages -souligne RSA: -une réduction des comportements dangereux des utilisateurs (s’agissant de la gestion de leur mot de passe, notamment), -une protection renforcée du déploiement ESSO sur la base de deux « facteurs » ou éléments d’authenfication parmi les trois les plus usités (mots de passe connu du seul utilisateur, identification biométrique – empreinte digitale ou rétine de l’oeil – ou jeton physique ou carte à puce). -un moyen de permettre la connexion d’utilisateurs qui ne peuvent pas appliquer les procédures de sécurité (perte de leur mot de passe ou de leur « jeton » Secur ID, ou de leur carte à puce). IntelliAccess, la technologie d’accès de secours de RSA, permet désormais aux utilisateurs de se reconnecter malgré la perte de leur jeton ou de leur mot de passe, etc, qu’il s’agisse de postes « clients » Windows, de clients VPN ou d’applications sans fil hautement sécurisées. Accords de « provisioning » Par ailleurs, RSA annonce un élargissement de ses alliances de « provisioning« avec Microsoft, Sun Microsystems et deux autres partenaires (Courion et M-Tech). Les entreprises clientes de leurs solutions pourront associer les modules de gestion des accès et de l’identité (ou plates-formes IAM, integrated identity and access management). Avec Microsoft, l’intégration sera poussée plus avant sur son serveur d’intégration d’identité (identity integration server). Avec Sun, des développements vont venir s’ajouter au gestionnaire d’identité sous Java (Java system identity manager). Au cours de la convention qui se tient durant 3 jours à Vienne, d’autres partenaires « sécurité » annoncent diverses initiatives, dont Computer Associates (rapprochement des procédures ITIL, CobIT et ISO/IEC 17799:2005) ou encore Adobe, Cisco, Citrix, Nortel, VeriSign, WebSense… Des résultats conformes aux perspectives annoncées

RSA anticipe quelque peu sur les (bons) résultats de son 3è trimestre fiscal: le chiffre d’affaires est confirmé à hauteur de 76 millions de dollars. Et le versement de dividende par action sera de 20 ou 22 cents par action, malgré une régularisation dimpôts sur les sociétés de 8,5 millions de dollars (portant sur les exercices de 1996 à 2002).