Blog

DEEPNET SECURITY : Safekey

DEEPNET SECURITY : Safekey
bandeau-couverture-article

Protégez vos données avec DEEPNET SECURITY

Le risque cyber est désormais considéré par de nombreuses entreprises comme le premier danger auquel elles doivent faire face. Les « incidents cyber » se placent ainsi en tête du baromètre mondial des risques 2022 d'AGCS, mais aussi aux premiers rangs du classement de Davos, comme de ceux de PwC ou de France Assureurs.

Selon le dernier baromètre du Cesin*, on constate que les organisations touchées sont extrêmement nombreuses : plus d'une entreprise sur deux aurait subi entre une et trois attaques cyber (réussies) au cours de l'année 2021.

phishing

Pour les organisations criminelles, qui sont de plus en plus structurées et spécialisées, l’hameçonnage (phishing) a été le principal vecteur d'entrée des attaques subies pour 73 % des entreprises.

Grâce à la récupération de mots de passe, de comptes d'accès et/ou bancaires, les organisations criminelles ont beaucoup plus de facilité à s'introduire sur le réseau de l'entreprise.
Un récent rapport de l'Anssi constate une hausse de 255 % des rançongiciels (ransomware ) entre 2019 et 2020. Ils représentent la principale menace cyber en 2022 et aurait touché 1 entreprise sur 5 en France.

ransomware

Un contexte sanitaire qui n'aide pas :

Les entreprises ont également dû revoir massivement leurs dispositifs de sécurité dans un contexte de crise sanitaire et d’intensification du télétravail. 63% d’entre elles ont généralisé le recours à l’authentification multi-facteurs (MFA) et 70% ont mené des campagnes de sensibilisation liées aux risques de ce nouveau mode de travail pour beaucoup de salariés.

Pour faire face à ces menaces actuelles et s’adapter aux besoins des entreprises, Deepnet Security propose un large panel de méthodes d’authentification multi-facteurs, dont les clés de sécurité (safekey). Celles-ci empêchent les piratages et les intrusions informatiques grâce à une sécurité basée sur le protocole FIDO (Fast Identity Online).

fido

Comment ça marche ?

L'authentification FIDO est le fruit de l'Alliance FIDO (consortium de grandes entreprises technologiques, d'agences gouvernementales, de fournisseurs de services, d'institutions financières, de processeurs de paiement et d'autres industries).

L'objectif des normes d'authentification FIDO est de réduire l'utilisation des mots de passe et d'améliorer les normes d'authentification sur les ordinateurs de bureau et les appareils mobiles. Elles sont basées sur la cryptographie à clé publique et sont conçues pour fournir une expérience de connexion sûre et facile et une meilleure sécurité pour les applications Web et Cloud.

Comme précisé plus haut, les mots de passe statiques sont faciles à voler à l'aide de phishing, de logiciels malveillants et d'autres types d'attaques.

Les clés privées utilisent la biométrie (empreinte digitale) ou un code PIN à usage unique. Elles ne quittent jamais l'appareil d'une personne et permettent aux utilisateurs d’accéder en toute sûreté à leurs ordinateurs (bureaux et portables) et aux services en ligne grâce à un seul dispositif de sécurité.

Les clés Deepnet Security sont divisées en 3 types de modèles :

classic

SafeKey - Classic

Clé USB abordable pour une sécurité élevée certifiée FIDO.

Prend en charge :

OATH/HOTP

FIDO/U2F

FIDO2

nfc

SafeKey - NFC

Clé NFC - sans contact avec les smartphones, pour une authentification via téléphones portables et autres appareils dotés d’un capteur NFC.

Prend en charge :

FIDO/U2F

FIDO2

OATH/TOTP

fp

SafeKey - FP

Clé FP - empreintes digitales, pour une authentification biométrique (connexions sans mot de passe sécurisées).

Prend en charge :

FIDO/U2F

FIDO2

Les clés n’ont pas de batterie et ne nécessitent aucun pilote pour être utilisées.
Elles sont également compatibles avec Windows, MacOS, Android, iOS.

Pour une protection optimisée, la solution Dualshield de Deepnet propose différentes méthodes d'authentification forte, adaptées à toutes les tailles d’entreprises :

les mots de passe uniques à la demande (SMS, Emails, etc.),

les mots de passe uniques sur des tokens (appli mobile, porte clé, carte de crédit),

l’authentification par défi avec les push sur mobile ou SMS,

la biométrie : reconnaissance des visages, frappe au clavier ou voix,

l’ADN numérique,

les cartes à puces avec certificats PKI,

et biens sûr les clés USB de sécurité FIDO.

Vous êtes intéressé par DEEPNET SECURITY et leurs solutions ?
N’hésitez pas à nous contacter pour bénéficier d'un essai gratuit, vous serez accompagné par notre support technique.