BYOD et sécurité : une coexistence difficile
Avec la multiplicité grandissante des réseaux et des terminaux, auxquels s’ajoutent des contraintes réglementaires de plus en plus fortes, la sécurité est devenue à la fois incontournable et complexe.
Afin de répondre au besoin de connectivité toujours plus présent chez leurs collaborateurs tout en réduisant les coûts, de nombreuses sociétés se tournent vers le BYOD (Bring Your Own Device), solution permettant aux employés d’utiliser leurs propres terminaux pour accéder au SI de leur société.
Même si cela est souvent perçu comme une adaptation incontournable des SI permettant, entre autre, d’alléger le parc informatique et sa maintenance, cela pose tout de même des contraintes de sécurités fortes pour lesquelles il n’existe pas, aujourd’hui, de solution miracle.
L’ADN Numérique®, concepts et perspectives pour le BYOD
Login People®[1], société française issue du projet européen Mobilegov[2], propose aujourd’hui un nouveau concept d’authentification forte : l’ADN Numérique®.
A travers son offre Digital DNA Server®, Login People souhaite étendre les possibilités d’authentification de composants extérieurs (ordinateurs, smartphones, clés USB…) tout en s’astreignant des contraintes liées à la gestion de token, physiques (SecurID…) ou logiciels (OTP…).
Pour cela, l’éditeur français reprend les principes de bases de l’authentification forte : ajouter au traditionnel couple identifiant/mot de passe (ce que vous êtes – l’identifiant – et ce que vous savez – le mot de passe), un 3ème élément, l’équipement utilisateur (ce que vous possédez).
Comme nous l’évoquions dans un récent article de notre blog[3], cette méthode reprend le concept de l’authentification double-facteur (largement repris par tous les grands de l’informatique) et permet de renforcer l’identification des utilisateurs, peu importe qu’ils utilisent leur propre terminal ou non.
Le concept paraît simple mais pourrait s’avérer suffisamment efficace, et peu onéreux en termes de maintenance, pour séduire les RSSI. On peut également percevoir une valeur ajoutée pour les utilisateurs finaux de par la simplification de l’authentification dans leur usage quotidien.
Cela pourrait donc être une avancée pour le développement du BYOD, notamment de notre côté de l’Atlantique où il a encore du mal à se démocratiser. En effet, la France, et plus généralement l’Europe, sont très en retard sur le BYOD. Manque d’enthousiasme ? Fébrilité face aux conséquences sur la sécurité des SI, notamment en matière de confidentialité des données ? Les raisons freinant les grandes sociétés à plus s’ouvrir à ce concept sont nombreuses…
On peut donc légitimement se demander si des solutions telles que Digital DNA Server® sont réellement une clé vers la démocratisation du BYOD. Une question à laquelle il est difficile de répondre pour l’instant en raison du nombre de problématiques que soulève cette thématique, mais l’objectif de cette société française reste ambitieux et prometteur.
Comme le rappelle Deloitte dans un récent communiqué[4], les problématiques de l’authentification forte et du BYOD seront deux enjeux majeurs des grandes sociétés en 2013.
