Secure Digital Companion - Portail des solutions GEMALTO

Secure Digital Companion
Une solution flexible sur clé USB, chiffrement de fichiers et authentification forte
SERVICES FINANCIERS ET DISTRIBUTION
ENTREPRISE>PRODUITS
FOURNISSEURS DE CONTENU INTERNET
SECTEUR PUBLIC ET TRANSPORTS
TÉLÉCOMMUNICATIONS
Le concept d’« entreprise virtuelle » ne cesse de
se renforcer grâce à l’utilisation de réseaux de
données publics et privés ; C’est un atout
stratégique reposant sur des solutions
technologiques et qui contribue à améliorer
l’efficacité opérationnelle, la productivité et la
compétitivité au sein des entreprises. Les
employés, les fournisseurs et les clients doivent
pouvoir être en mesure d’accéder à la demande
à des applications ou à des données depuis
n’importe quel lieu et à travers tous types de
systèmes, des ordinateurs portables aux bornes
interactives. Les travailleurs nomades, quant à eux,
ont besoin d’accéder facilement à leurs fichiers,
à leurs documents ainsi qu’à leurs informations
numériques personnelles, peu importe l’endroit où
ils exercent leur activité.
Les éditeurs de logiciel et les fabricants de
matériel informatique répondent à ces besoins en
proposant des solutions flexibles qui peuvent être
personnalisées en fonction de la politique de
sécurité informatique du client et des exigences
de conformité. Des réseaux privés virtuels (VPN)
et des systèmes d’accès internet sécurisés sont
couramment déployés pour l’accès à distance
aux réseaux d’entreprises. Les employés utilisent
régulièrement des clés USB à grande capacité
afin de transférer et d’échanger des données,
aussi bien à l’intérieur qu’à l’extérieur de
l’entreprise.
Cependant, le déploiement de ces technologies
contribue à accroître les risques en matière de
sécurité informatique. Même s’ils offrent un niveau
de sécurité élevée de bout en bout pour les
connexions réseau, les réseaux privés virtuels
présentent des limites en ce qui concerne la
sécurité du poste client. Par ailleurs, les
entreprises, dans leur grande majorité, utilisent des
systèmes d’authentification à un seul facteur (un
nom d’utilisateur et un mot de passe) pour la
vérification des identités. Leurs systèmes d’accès
à distance sont ainsi plus sensibles aux attaques,
car les informations personnelles des utilisateurs
peuvent être piratées ou subtilisées. Les clés USB
sont aussi vulnérables : elles peuvent être
facilement égarées ou subtilisées, et le stockage
de données n’est pas protégé.
Afin de réduire ces risques au maximum, la
plupart des entreprises utilisent des systèmes et
des composants séparés pour sécuriser leurs
systèmes d’accès à distance et leurs dispositifs
portatifs de stockage. Des systèmes
d'authentification forte et des solutions reposant
sur des certificats personnalisés sont mis en
œuvre afin de gérer les informations personnelles
définissant l’identité numérique sur les réseaux.
Toutefois, cette approche nécessite l’utilisation de
nombreux dispositifs (ou tokens) à usage des
utilisateurs finaux, ainsi que le recours à des mots
de passe et à des certificats numériques multiples.
Ces systèmes sont donc plus difficiles à mettre en
œuvre et à gérer par le service IT. Ils sont aussi
moins efficaces et plus encombrants pour les
utilisateurs finaux.
www.gemalto.com
Chiffrement de fichiers
Avantages
• Meilleure protection des documents
confidentiels stockés sur les clés USB
• Accès sécurisé aux réseaux d’entreprises
et aux sites de confiance à travers un
système d'authentification forte
• Facilité de déploiement et d’utilisation
• Amélioration de la productivité et de
l'efficacité grâce au support de service
de certificats
• Support informatique minimal
• Possibilité d’étendre la solution pour
la protection des données stockées
sur d’autres supports, y compris les
ordinateurs et les lecteurs réseau
Gemalto, l’un des leaders mondiaux dans le
domaine de la sécurité numérique, répond à ces
défis en lançant sur le marché le Secure Digital
Companion. Cette solution de sécurité numérique
polyvalente contribue à sécuriser les réseaux
d’entreprises et permet d’améliorer la productivité
et l’efficacité des utilisateurs finaux, tout en
garantissant la protection de leurs informations
personnelles lors de l’accès à des applications ou
à des données.
Solution de sécurité personnelle
innovante de Gemalto
Secure Digital Companion est un système de
sécurité intégré qui permet de protéger des
fichiers, des documents ainsi que les
informations personnelles définissant l’identité
numérique sur les réseaux au moyen d’une clé
de sécurité numérique personnelle. Les
informations et les données personnelles sont
protégées grâce à un dispositif à carte à puce
qui utilise un algorithme de chiffrement de
données avancé. Cette solution, facile
d’utilisation, offre aux utilisateurs finaux un très
haut niveau de sécurité des données. Les
pilotes de l’appareil sont installés
automatiquement de sorte qu’aucune installation
n’est nécessaire et les exigences en matière de
support informatique sont minimales.
Accès sécurisé aux données de la
clé USB
Secure Digital Companion repose sur un
dispositif USB à mémoire Flash qui stocke les
documents et les fichiers personnels et les
protège à travers l’utilisation d’un numéro
d’identification personnelle (code PIN) défini par
l’utilisateur. Les utilisateurs peuvent changer leur
code PIN et débloquer le dispositif grâce à
l’utilisation d’un code PIN administrateur.
Secure Digital Companion utilise Utimaco
SafeGuard® PrivateDisk, une technologie logicielle
de chiffrement flexible qui permet de protéger les
données stockées sur l’appareil. En option, il est
possible d’améliorer SafeGuard® PrivateDisk en
version personnelle ou entreprise. Ces options
permettent de protéger fichiers et documents
stockés sur le disque dur de l’ordinateur, les
supports amovibles ou les serveurs de fichiers
réseau. Les utilisateurs finaux peuvent protéger
l’ensemble de leurs données confidentielles de
manière transparente, sans avoir besoin de recourir
à un système d'authentification supplémentaire. Le
support de la console de gestion Microsoft
Management Console facilite l’administration de la
solution et permet de l’adapter à une grande variété
de politiques de sécurité.
Services basés sur des certificats
Secure Digital Companion prend en charge les
autorisations de transactions inter-entreprises, les
applications financières et de e-gouvernements
grâce à sa carte à puce certifiée CC EAL4+.
Associée au plug-in eSigner de Gemalto, la solution
offre de grandes possibilités en matière de signature
électronique pour les principaux navigateurs Web et
peut être intégrée aux applications Web existantes
ainsi qu’aux documents aux formats XML, HTML,
PDF, RTF et TXT.
Pour un accès sécurisé aux réseaux
à distance
La solution Secure Digital Companion peut être
étendue afin de fournir une connexion réseau
sécurisée au moyen de mots de passe à usage
unique par l’intermédiaire de la plate-forme
d’authentification forte de Gemalto, Protiva.
En option, le dispositif peut être équipé d’une
application OATH Protiva permettant de générer
des mots de passe à usage unique. Cette
application implémente l’algorithme standard
OATH développé dans le cadre du consortium
Initiative pour une l’Authentification Ouverte
(Open Authentication Initiative) dont le but est
l’authentification forte sur les réseaux
d’entreprise, les sites d’organismes financiers
et autres sites de confiance. Protiva peut
également être utilisée avec Citrix Access
Suite™ en vue d’une authentification forte et
d’un accès VPN sécurisé.
Caractéristiques de la solution Secure
Digital Companion
Sécurité et authentification
• Compatibilité avec la norme OATH (OTP
à 6/8 chiffres)
• Conformité à la directive européenne sur
les signatures numériques
(certifié EAL4+ / PPSSCD)
• Possibilités de déblocage du code Pin
par l’utilisateur final en self service
Communications et plate-formes
• Connexion rapide USB 2.0, full speed
• Utilisation de pilotes intégrés aux systèmes
d'exploitation Windows
• Compatibilité avec Windows® 2000, Windows
Server™ 2003, Windows XP
© 2007 Gemalto • Tous droits réservés. Gemalto et le logo Gemalto sont des marques commerciales ou des marques de service de Gemalto déposées dans certains pays • Avril 2007
Sécurité numérique et entreprise
virtuelle