Contacts Presse:
Yamina Perrot Margaux Clin
RSA France Hill & Knowlton
01 39 96 94 61 01 41 05 44 42
yamina.perrot@rsa.com margaux.clin@hillandknowlton.com
RSA propose une authentification forte, invisible et totalement intégrée dans les applications Mobiles
Ces nouvelles fonctionnalités rendent les mobiles plus sûrs et utilisables en toute confiance pour le business et le e-commerce
Résumé:
• RSA annonce la disponibilité de kits SDK pour permettre aux développeurs d’applications mobiles d’intégrer dans leurs applications une authentification forte transparente (mettant en œuvre des mots de passe à usage unique (OTP) ou bien une authentification basée sur le risque), ne nécessitant donc aucun dispositif séparé d'authentification.
• Les développeurs peuvent donc tirer avantage de la sécurité mondialement reconnue de la technologie RSA SecurID ® ou encore de la technologie RSA ® Adaptive Authentication, directement au sein des applications mobiles ciblant les plates-formes majeures telles que périphériques Androïde ™, Blackberry ® ou Apple® iOS.
• Une sécurité incluse dans les applications mobiles apporte une plus grande confiance aux applications métier mobiles, simplifie l’expérience utilisateur et réduit considérablement les coûts de déploiement de l’authentification.
• Les entreprises qui adoptent les applications mobiles peuvent réduire le risque d’accès non autorisé à partir des périphériques mobiles grâce à la mise en œuvre intégrée des solutions d’authentification forte de RSA.
RSA la Conférence l'Europe 2011 – Londres – le 11 octobre 2011 – les développeurs de logiciels ont maintenant les moyens pour créer des niveaux additionnels de sécurité et
de contrôle d'accès directement dans les applications mobiles utilisables sur les plates- formes leaders de dispositif mobiles, notamment Androïde, Blackberry et Apple iOS, grâce à l'intégration complète des solutions primées RSA SecurID et RSA Adaptive Authentication. Les développeurs d'applications mobiles pour l’entreprise, les opérations bancaires, le e-commerce et l'accès aux données, peuvent désormais améliorer la sécurité et la confiance en intégrant directement dans leurs applications une authentification OTP (mot de passe à usage unique) ou une authentification basée sur le risque.
“L’achat de périphériques mobiles dépasse maintenant largement celui des PC, pourtant les craintes de sécurité persistent, particulièrement dans les entreprises, en raison de l’utilisation de ces dispositifs mobiles sur des réseaux externes hors du contrôle des services informatiques,” indique Dan Schiappa, RSA Senior Vice President& Group GM, Identity and Data Protection. “RSA pense que la mise en oeuvre de l’authentification forte par OTP ou à base de risque directement dans les applications mobiles – et d’une manière qui ne change pas l'expérience utilisateur – peut aider à adresser certaines de ces craintes des entreprises et permet d’accroitre l’utilisation d'applications mobiles sûres à travers l'industrie.”
Une nouvelle mise en oeuvre de la technologie RSA SecurID qui combine la puissance de l’OTP avec la simplicité et convivialité de l’expérience Utilisateur
Les développeurs d'applications mobiles peuvent intégrer la technologie RSA SecurID pour proposer une authentification forte par mot de passe à usage unique sans impacter les habitudes utilisateurs entrant juste un identifiant et un mot de passe. RSA a développé une API pour permettre aux utilisateurs finaux d’être authentifiés de manière transparente sur les applications mobiles grâce à un token logiciel RSA SecurID. Mais au lieu de demander à l’utilisateur de saisir manuellement le code token à usage unique, l’application mobile intégrée avec RSA securID fait cette action d’authentification automatiquement. Evidemment le même software token peut toujours être mis à l'extérieur l’application mobile pour des tâches traditionnelles d'authentification, par exemple, si l'utilisateur a aussi besoin d'un mot de passe à usage unique pour avoir accès, via un ordinateur individuel, à une application en ligne comme un VPN ou un portail internet.
“C'est une des implémentations les plus innovantes du token logiciel RSA SecurID, car il est optimisé pour s’exécuter dans des applications mobiles selon un mode qui fait en sorte que l'authentification forte soit complètement cachée et transparente pour l'utilisateur,” précise Sam Curry, CTO, Identity and Data Protection at RSA.. “Les
utilisateurs peuvent accéder de façon sécurisée à une application mobile avec simplement leur identifiant et code PIN familiers, tandis que l'authentification forte se déroule en arrière-plan. C'est un excellent exemple d’apport d’une sécurité renforcée sans sacrifier l'expérience utilisateur simple exigée par les bonnes applications mobiles.”
Les clients existants peuvent exploiter et tirer partie de leur investissement actuel dans la technologie RSA SecurID pour protéger les applications mobiles. Le kit RSA SecurID mobile SDK est conçu pour que les organisations informatiques puissent
provisionner de manière transparente et sécurisée des tokens software sur les
périphériques mobiles des utilisateurs et avec le minimum d’interaction avec ces derniers, afin d’assurer une interopérabilité avec les applications d’entreprise développées en interne et celles mobile VPN et clients Virtual desktop.
RSA s’est associé avec les fournisseurs majeurs de solutions Mobile VPN et Virtual desktop pour offrir une authentification forte OTP sur les applications mobiles à l'aide du SDK. Les partenaires RSA Secured® comme Citrix, Juniper et VMware
utilisent le SDK pour assurer l’interopérabilité ave les applications d’entreprise reconnues telles que Citrix Receiver® technology, Juniper JUNOS® Pulse technology and VMware View® technology.
L'utilisation des tokens logiciels RSA SecurID réduit le coût total d’exploitation des entreprises car ces tokens n'exigent pas de distribution physique, peuvent être
révoqués et redéployés automatiquement, éliminant le besoin de remplacement de tokens.
De plus, avoir un authentificateur logiciel incorporé dans le dispositif mobile et utilisable pour accéder de manière sécurisé à de multiples applications permet de réduire
considérablement le nombre d’appels couteux vers l'assistance technique pour des besoins de tokens oubliés/perdus,...
RSA Adaptive Authentication offre une sécurité basée sur le risque pour le mobile
RSA Adaptive Authentication est une authentification basée sur le risque et une plate- forme de détection de fraude, utilisée par plus de 10,000 organisations à travers le monde pour authentifier plus de 300 millions d'utilisateurs par l’intermédiaire d’indicateurs de risque actionnés par moteur RSA® Risk Engine (moteur contenu dans Adaptive
Authentication). Ces indicateurs nombreux et divers incluent notamment l'identification du périphérique utilisateur, la géo-localisation, un profilage comportemental utilisateur, et des données sur la fraude issues de la communauté RSA eFraudNetworkSM.
Le SDK RSA Adaptive Authentication mobile a été conçu pour conserver la facilité et convivialité de l’expérience utilisateur sur l’application mobile, n’avoir rien d’additionnel à déployer sur le dispositif mobile de l'utilisateur et aucun changement dans le processus familier de connexion de l’utilisateur. RSA Adaptive Authentication est construit de sorte à être incorporé dans les applications mobiles et protéger aussi bien la connexion utilisateur que l’activité de ce dernier après établissement de la connexion, protection assurée en mesurant les indicateurs de risque qui identifient les activités à haut risque et suspicieuses. Les cas classiques d'utilisation comprennent la protection de l’accès mobile à la banque en ligne, au e-commerce, aux portails privés et aux VPNs.
“La solution est conçue pour apporter sécurité et confort, et typiquement les utilisateurs ne savent même pas qu'ils sont protégés,” ajoute Sam Curry. “Les utilisateurs sont rapidement authentifiés par le canal mobile tandis que RSA Adaptive Authentication assure la protection en arrière-plan.”
Les applications mobiles qui intègrent directement la technologie RSA SecurID ou RSA Adaptive Authentication peut aider les entreprises à avoir l’assurance que leurs ressources sont protégées de l'accès non autorisé sans aucun impact sur la facilité d’utilisation par l'utilisateur final.
Disponibilité
Les SDKS sont disponibles gratuitement pour tous les partenaires RSA Secured et tous les clients RSA SecurID.
• Le SDK RSA SecurID mobile est disponible pour dles plates-fomes majeures dont :Périphérqiues iPhone et iPad, périphériques 'Androïde, plate-forme Symbian , la plate-forme Windows® Mobile 6.x, la plate-forme Java® ME
• Le SDK RSA Adaptive Authentication mobile sera disponible en novembre 2011 pour les plates-formes suivantes : iPhone et iPad, Androïd, Blackberry
A propos de RSA
RSA, la Division de Sécurité d'EMC, est le premier éditeur de solutions de sécurité, de gestion du risque et de la conformité axées sur une croissance rapide des activités au sein de l’entreprise. RSA contribue au succès des plus grandes entreprises mondiales en apportant une réponse aux défis les plus complexes et sensibles auxquels elles sont confrontées : gestion du risque organisationnel, sécurisation de l'accès mobile et collaboration, mise en conformité et sécurisation des environnements virtuels et cloud.
En associant des contrôles métiers clés - dans la gestion des identités, le chiffrement et la gestion des clés, la gestion des informations et événements de sécurité (SIEM), la prévention des pertes de données (DLP) et la protection contre les fraudes - à des fonctionnalités eGRC leader du secteur et de solides services de consulting, RSA apporte visibilité et confiance à des millions d’identités utilisateurs, aux transactions qu’elles réalisent et aux données qui sont générées. Pour plus d’informations, visitez www.RSA.com et www.EMC.com..
* * *
EMC, RSA, SecurID, Secured and eFraudNetwork are registered trademarks of EMC Corporation in the United States and other countries. Android is a trademark of Google Inc. The Trademark Blackberry is owned by Research In Motion Limited and is registered in the United States and may be pending or registered in other countries. RSA is not endorsed, sponsored, affiliated with or otherwise authorized by Research In Motion Limited. Apple is a registered trademark of Apple Inc. Citrix Receiver is a trademark of Citrix Systems, Inc. and/or one or more of its subsidiaries, and may be registered in the United States Patent and Trademark Office and in other country. Juniper Networks and JUNOS are registered trademarks of Juniper Networks, Inc. in the United States and other countries. Windows is either a registered trademark or trademark of Microsoft Corporation in the United States and/or other countries.
Oracle and Java are registered trademarks of Oracle and/or its affiliates. All other products and/or services are trademarks of their respective owners.
This release contains “forward-looking statements” as defined under the Federal Securities Laws. Actual results could differ materially from those projected in the forward-looking statements as a result of certain risk factors, including but not limited to: (i) adverse changes in general economic or market conditions; (ii) delays or reductions in information technology spending; (iii) the relative and varying rates of product price and component cost declines and the volume and mixture of product and services revenues; (iv) competitive factors, including but not limited to pricing pressures and new product introductions; (v) component and product quality and availability; (vi) fluctuations in VMware, Inc.’s operating results and risks associated with trading of VMware stock; (vii) the transition to new products, the uncertainty of customer acceptance of new product offerings and rapid technological and market change; (viii) risks associated with managing the growth of our business, including risks associated with acquisitions and
investments and the challenges and costs of integration, restructuring and achieving anticipated synergies;
(ix) the ability to attract and retain highly qualified employees; (x) insufficient, excess or obsolete inventory; (xi) fluctuating currency exchange rates; (xii) threats and other disruptions to our secure data centers or networks; (xiii) our ability to protect our proprietary technology; (xiv) war or acts of terrorism;
and (xv) other one-time events and other important factors disclosed previously and from time to time in the filings of EMC Corporation, the parent company of RSA, with the U.S. Securities and Exchange Commission. EMC and RSA disclaim any obligation to update any such forward-looking statements after the date of this release
