Couverture ElectroniqueS n°127

Avec TrustedSignins, SanDisk lance un système d'authentification à deux facteurs pour transactions en ligne qui repose sur l'utilisation d'une clé flash USB ou d'une carte mémoire SD et qui, par conséquent, ne nécessite aucun lecteur spécifique. En lançant en septembre 2005 la technologie TrustedFlash, SanDisk n'avait pas fait mystère de sa décision de prendre pied sur le marché des cartes flash sécurisées, notamment pour des applications de protection de contenus multimédias. Le récent accord signé avec Bouygues Telecom (les abonnés de l'opérateur mobile pourront télécharger et partager musique, vidéos, jeux sur des cartes au format microSD, voir EI n° 636) prouve que le pari de l'Américain est en passe d'être gagné. Mais SanDisk compte aussi jouer un rôle sur le créneau des transactions en ligne et du commerce électronique. Dans ce but, la société a récemment annoncé, sous le nom de « TrustedSignins », un système d'authentification à deux facteurs(*) basé sur l'usage de clés flash USB (pour les ordinateurs) ou de cartes SD, miniSD ou microSD (pour les terminaux mobiles) intégrant la technologie TrustedFlash.Des plates-formes basées sur l'architecture U3« Notre technologie sera mise à la disposition d'établissements financiers ou autres dans le cadre de programmes pilotes, avant de devenir une fonctionnalité standard sur certaines clés flash USB SanDisk en 2007 », assure Ron LaPedis, responsable marketing produits de la firme américaine. « Le logiciel TrustedSignins étant stocké et lancé directement sur la clé USB, il ne nécessite aucune installation ou lecteur spécifique sur l'ordinateur hôte, ce qui rend le système très simple d'utilisation », ajoute-t-il. De fait, toute plate-forme TrustedSignins s'appuie sur l'architecture U3, architecture qui permet aux clés USB (et éventuellement aux cartes flash de la famille SD) non seulement de stocker des données, mais également de transporter des programmes (logiciels de productivité, applications multimédias, sauvegarde/sécurité, jeux, utilitaires, etc.) et de les faire fonctionner sur n'importe quel ordinateur. Chaque plate-forme sécurisée TrustedSignins intègre donc un contrôleur U3 qui pilote un moteur cryptographique (AES-256) et qui gère différentes zones de mémoire (image ISO d'un CD-Rom, mémoire de masse divisible en partitions publique et privée, et zone TrustedFlash à laquelle le terminal hôte ne peut accéder). Selon SanDisk, toutes les données stockées sont ainsi cryptées/décryptées en temps réel et protégées de toute manipulation.Dans la pratique, le consommateur devra simplement connecter à son ordinateur, son assistant personnel ou son téléphone mobile sa clé ou sa carte flash SanDisk équipée de la technologie TrustedSignins, puis saisir son nom d'utilisateur et un mot de passe statique via le « Launchpad U3 » s'affichant à l'écran. Un mot de passe à usage unique (OTP) sera alors généré à partir d'un secret partagé et d'un jeton d'identification virtuel chargés dans le périphérique mémoire et également stockés sur un serveur d'authentification. C'est ce mot de passe OTP qui sera en fait communiqué au site Web en ligne et qui pourra également être acheminé auprès d'un réseau de protection d'identité pour validation afin que l'utilisateur puisse accéder à des comptes multiples (banque, site d'enchères, courtier, etc.). A ce titre, SanDisk a signé des partenariats avec RSA et VeriSign pour que les plates-formes TrustedSignins soient utilisables sur des sites Web exploitant les services de protection d'identité à base d'algorithmes de mots de passe OTP de ces deux sociétés.Par rapport aux solutions existantes d'authentification par jetons, le principal avantage du système TrustedSignins résiderait dans le fait que les entreprises n'ont plus à supporter le coût du stockage et de la fourniture de tokens à leur clientèle. Selon SanDisk, elles n'auraient plus en effet qu'à conseiller à leurs clients d'acquérir un périphérique mémoire compatible TrustedSignins. Ajoutons que la firme américaine n'a pas l'intention de céder sa technologie sous licence. « Nous tenons à conserver cette valeur ajoutée par rapport aux multiples fournisseurs de clés USB ou de cartes SD », nous a confié Ron LaPedis.(*) Une authentification à deux facteurs exige la combinaison d'une information connue de l'utilisateur (mot de passe, identifiant) et d'un « objet » en sa possession (carte à puce, clé USB, etc.).

Banque en ligne : la clé USB et la carte flash se mettent au niveau de la carte à puce

Couverture ElectroniqueS n°127

IBM grave les premières puces en 2 nm en abandonnant les FinFET

Zeta, le protocole LPWAN made in China, arrive en Europe

Harting invente le connecteur électronique sur mesure

Banque en ligne : la clé USB et la carte flash se mettent au niveau de la carte à puce

Dans la même rubrique

Couverture ElectroniqueS n°127

IBM grave les premières puces en 2 nm en abandonnant les FinFET

Zeta, le protocole LPWAN made in China, arrive en Europe

Harting invente le connecteur électronique sur mesure