london_paris_panoramic Français English

» Actualités scientifiques et technologiques » Au Royaume-Uni » Articles » Technologies de l’information et de la communication » Archives » Année 2005 » Les entreprises doivent moderniser leurs systèmes de sécurité informatique

Les entreprises doivent moderniser leurs systèmes de sécurité informatique

Dans moins de deux ans, les systèmes de mots de passe actuels auront atteint leur ‘point de rupture’, obligeant les diverses organisations à repenser leurs moyens de sécurité informatique. Le groupe d’analyse britannique, Gartner, a effectué une étude montrant qu’en 2007, 80% des organisations devront se tourner vers des technologies plus sophistiquées pour protéger leurs systèmes et leurs informations.

La société d’analyse signale que les mots de passe seront bientôt inutilisables tant que les entreprises resteront un pas derrière le niveau actuel des pirates informatiques. En faisant des mots de passe plus complexes, plus long et modifiés plus souvent, l’entreprise ne fait que faire vivoter son système de sécurité, utilisant une technologie vouée à disparaître. Même si les mots de passe complexes sont plus difficiles à craquer, ils restent vulnérables aux spywares, au phishing et aux générateurs de clés. De plus il devient compliqué à l’utilisateur de se souvenir des divers mots de passe qui finissent bien souvent sur un postit sous le clavier. La génération actuelle des systèmes à double identification qui inclut la lecture biométrique, les codes kbits ou les clés à usage uniques (une structure extérieure fournit un code utilisable qu’une seule fois), coûte environ 110 euros par utilisateur, ce qui reste bien trop cher pour de nombreuses organisations mais offre une très bonne fiabilité. L’étude anglaise de Gartner demande de fournir aux entreprises une feuille de route clairement établie leur permettant de faire évoluer leurs systèmes de sécurité et de supprimer l’utilisation du mot de passe.

Cependant d’autres compagnies se sont tournés vers des technologies intermédiaires moins coûteuses comme la « entrust identity guard » qui est depuis peu de temps utilisée par les systèmes bancaires et d’autres organisations. Chaque utilisateur reçoit une unique grille comprenant divers codes rangés par colonne et ligne, facilement imprimable au dos de sa carte d’identité de travail par exemple. On vérifie l’identité de l’utilisateur en demandant le code correspondant à telle ligne et colonne. Cela permet donc d’avoir de multiples mots de passe pour un même utilisateur. Quelques banques britanniques ont commencé à fournir un système similaire aux clients de leurs services en ligne. Une variante est d’envoyer par sms un code unique sur le téléphone portable de leur client au moment où il se connecte à son service bancaire.

Auteur : Yacine Touati

Source : Computer Weekly, press release, 13/09/05, www.computerweekly.com

imprimer haut de la page