Conformité : RSA met l'accent sur la gestion des accès

RSA, spécialiste de la sécurité entré dans le giron d'EMC en 2006, tient salon à Londres du 27 au 29 octobre. Au programme : une nouvelle solution de gestion des droits d'accès et un boîtier de gestion des authentifications (SecurID). Toutes deux sont cen

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Conformité  : RSA met l'accent sur la gestion des accès
Mauvaise pioche pour les prospects et les partenaires venus chercher un peu de réconfort sur la « RSA Conference Europe 2008 », le grand raout annuel de RSA sur le Vieux continent. Un rien alarmiste, Art Coviello, PDG de RSA et vice-président exécutif d'EMC, s'est efforcé de les convaincre de l'utilité d'une politique active de gestion des risques pour survivre à la crise annoncée et, mieux encore, développer leurs activités. « Nous devons apprendre à maîtriser les risques ou nous nous exposerons à deux conséquences graves », assène-t-il d'emblée à son auditoire. « La première, évidente, c'est que les organisations qui ne parviennent pas à maîtriser les risques risquent d'essuyer des échecs susceptibles de mettre en danger leur résultats, leurs revenus et leur réputation. Ce qui n'a probablement échappé à personne durant les trente derniers jours. Le second problème, peut être tout aussi dangereux pour un retour à la croissance, c'est la tentation pour les entreprises de réduire leurs investissements et de se détourner de l'innovation par peur d'échouer ou dans l'attente d'une réglementation externe qui arrivera très certainement. »

Gérer les identités

Sans surprise, RSA ne s'est pas contenté d'agiter le chiffon rouge des risques et a profité de l'occasion pour présenter aux entreprises plusieurs solutions censées répondre à leurs problématiques de sécurité, dont deux nouvelles offres centrées autour de la gestion des identités. La première, RSA Entitlements Policy Manager, est centrée sur la gestion « fédérée » des accès et des identités, au travers de différentes applications ou services Web. L'objectif affiché : aider les organisations à mettre en place des contrôles d'accès s'appuyant, non plus seulement sur l'authentification unique de type SSO (single sign-on), mais aussi sur les risques et le contexte. Le prix de cette solution, qui sortira d'ici la fin de l'année, n'a pas été communiqué.

Authentifier les utilisateurs

La seconde nouveauté, baptisée RSA SecurID Appliance, est un boîtier d'authentification permettant de sécuriser les accès aux ressources réseaux des entreprises (en toute simplicité puisque son déploiement peut dans certains cas être effectué en trente minutes selon RSA). Cette appliance SecurID, dont le prix n'a pas non plus été dévoilé, sera proposée d'ici la fin de l'année en deux versions : RSA SecurID Appliance 130 (pour les sociétés souhaitant sécuriser les accès d'un maximum de 50 000 utilisateurs) et RSA SecurID Appliance 250 (pour celles qui veulent sécuriser les connections de plusieurs millions d'utilisateurs). Selon Chris Young, vice-président de RSA, elle embarque « une technologie de cryptage permettant d'utiliser une clé ou un algorithme de cryptage pour vérifier si la personne qui effectue une transaction est bel et bien la personne qu'elle prétend être. »

Partout

Pourquoi se focaliser sur les risques en amont et pas sur la sécurité a posteriori ? « La gestion des risques prend de l'importance à mesure que nous utilisons de nouveaux canaux pour nos activités, notamment sur le Web, et que les fraudeurs apprennent à exploiter ces canaux. Il est aujourd'hui impossible de garantir une sécurité optimale dans la plupart des cas. La sécurité devient de plus en plus un exercice de gestion efficace des risques consistant à trouver un équilibre en fonction des besoins d'une organisation et de sa politique de sécurité », conclut Chris Young.

Christophe Dutheil

A lire aussi :
Conformité : les logiciels de Novell rassemblés dans une suite

Partager

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS