Aladdin lance une clé USB capable de remplacer une carte à puce

Cloud

L’eToken NG-FLASH 72K embarque à la fois un espace de stockage à mémoire flash et des fonctions d’authentification forte.

(Photo d’illustration en archive) L’eToken NG-Flash d’Aladdin Knowledge Systems vise à simplifier la tâche des utilisateurs en entreprise, confrontés périodiquement aux procédures d’accès sécurisés et au transport de données. Cette clé USB s’utilise en mode plug-and-play, tant en sécurisation qu’en mémoire flash.

La mémoire flash peut fonctionner comme toute autre clé USB, dotée d’une capacité de 512 Mo à 8 Go. Cependant, son processeur embarqué permet d’assurer la confidentialité des données, par leur cryptage en chiffrement AES 128. Indépendamment de la mémoire de stockage, ce token dispose de fonctions de sécurité intégrées, comparables à celles d’une carte à puce. A ce titre, l’eToken NG-FLASH 72 K comprend un processeur cryptographique, une mémoire de travail de 72 ko et un système d’exploitation dédié. Il suit d’ailleurs le standard Java Card à machine virtuelle Java.

Ce token USB serait ainsi capable de remplacer la carte à puce, dans toutes ses applications corporate: procédures de connexions sécurisées, signatures électroniques, accès aux VPN (Virtual Private Network), identification HTTPS, etc. En effet, l’eToken NG FLASH 72K gère les certificats à clé cryptée (X509), en chiffrement RSA 1024 ou RSA 2048. Son fonctionnement « bi-clé » – clé publique + clé privée – correspond au standard courant PKI (Public Key Infrastructure).

Un bundle PME

Aladdin présente donc ce token, comme directement compatible avec les applications existantes. Il permet l’authentification forte, c’est-à-dire à deux facteurs (« ce que je sais », le code, et « ce que je possède », le token), et la génération de mots de passe uniques, OTP (One Time Password). Par extension, il est utilisable avec les technologies SSO (Single Sign On), qui permettent d’ouvrir plusieurs applications en ne s’identifiant qu’une seule fois.

L’eToken NG-FASH 72K vient d’être lancé à des prix indicatifs de 58 euros en 512 Mo ou 115 euros en 4 Go, par exemple. Cependant, la mise en oeuvre de ses fonctions de sécurité exige l’installation du logiciel Aladdin PKI client (11,7 Mo), fourni en supplément, pour 15 euros par poste client utilisateur.

En marge de ces prix (dégressifs en quantité), citons le bundle PME à 780 euros, comprenant 10 eTokenNG-FLASH 72K d’1 Go et leurs PKI client. Aux organisations à nombreux utilisateurs, Aladdin propose le Gestionnaire de tokens, propre à facilité l’administration des identités et des droits.

A noter que, pour des applications tout à fait spécifiques, l’eToken NG-FLASH 72K se programme comme une carte à puce, à partir du SDK (Software Developer Kit) dédié. De plus, Aladdin peut rajouter une troisième fonction indépendante à sa nouvelle clé USB: la RFID, à raison d’environ 7 euros par tag.