Positionné dans le domaine de la sécurisation de l’information sur Internet, Rainbow Technologies intègre désormais la biométrie dans ses solutions. Le but est d’offrir un très haut niveau de sécurité dans les échanges d’information sur un réseau. Jusqu’ici, pour sécuriser un mail par exemple, l’utilisateur utilisait un système de type PKI (Public Key Infrastructure). Ce système s’appuie sur deux clés dont l’une est rendue publique ; l’autre doit impérativement rester secrète. La clé publique sert à coder le message que seule la clé privée, donc secrète, peut décoder. L’authenticité du message est garantie par ce couple de clés unique. Il s’agissait de la méthode retenue par Rainbow Technologies au travers de sa solution iKey 3000. La solution permet ainsi d’assurer l’intégrité d’un document. Mais toutefois, il reste un problème d’authentification certaine de l’émetteur. Comment s’assurer que la personne qui vient d’envoyer cet ordre est bien la personne autorisée à le faire ?
S’assurer de « qui » envoit
Rainbow Technologies estime que seul la biométrie peut apporter la réponse à ce problème. La société a donc intégré une solution de reconnaissance d’empreinte digitale sur la solution PKI. L’enregistrement des empreintes se fait directement sur la clé. Par ailleurs les données des empreintes digitales sont stockées sur la clé. Il n’existe donc pas de bases de données stockant les empreintes des utilisateurs. Toutefois, l’administrateur de l’entreprise garde le monopole de l’administration du système. Il peut ainsi reconfigurer une clé par exemple à la suite d’un départ de l’utilisateur. La vérification des empreintes se fait là aussi sur la clé. Il n’est donc pas nécessaire d’utiliser un lecteur ou un scanner additionnel. Il est possible d’enregistrer un ou plusieurs doigts. La iKey Super Token utilise l’alimentation du port USB.
La solution, qui coûte 225 euros HT, ne devrait toutefois pas se généraliser et les clés publiques classiques devraient encore avoir de beaux jours devant elles. En fait, tout dépend du degré de sécurité que l’on souhaite obtenir. Pour le moment Rainbow Technologies annonce que les banques et certains organismes gouvernementaux réfléchissent à intégrer la biométrie dans les solutions PKI.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…