L'application de HID chez Netflix
Ces deux pilotes ont été réalisé chez deux sociétés nord américaine : Netfix et Good. " L’idée était de remplacer l’utilisation de cartes type PROX par un téléphone mobile.
Plusieurs étapes : d’abord remplacer les cartes par des tags autocollants de la même techno PROX et un téléphone mobile ". explique Frédéric Thauvin, Consultant avant-vente, CISSP
sur région Europe du Sud et Afrique Francophone chez HID Global - Identity Assurance (Anciennement ActivIdentity).
Première préoccupation : habituer le personnel de ces entreprises à utiliser le téléphone comme moyen d’accès sécurisé. Puis, tester l’écosystème SEOS développé par HID à base de carte SIM où de micro SD chargée d’une applet Java. Les applet sont téléchargés en mode OTA (Over The Air), sécurisées par des clefs cryptographiques, des SIO (Secure Identity Object) dans le jargon HID. C’est cette dernière solution qui a été retenue dans les sites pilotes.
Le niveau de sécurité dépend de l’application mise en place. Dans certains cas, il peut atteindre le niveau EAL 5.
Ainsi équipé d’une micro SD, le téléphone mobile va communiquer avec un lecteur en utilisant la technologie NFC.
Le lecteur utilisé fait, bien entendu, partie de la gamme HID. Il utilise la norme maison IClass SE. Cela dit, ces lecteurs assurent la communication avec les technologies adoptées précédemment par l’entreprise.
Qu'apporte aux entreprises cette nouvelle application ?
Pour l'administrateur, un niveau de sécurité beaucoup plus élevé que les solutions précédentes ; le provisionnement de façon dynamique des différents secrets au niveau du téléphone, un élément qui va permettre une gestion simplifiée du cycle de vie des secrets tant pour l’administrateur que pour l’utilisateur final, ce qui simplifie la mise à jour, la suppression ou l’ajout d’identités sécurisées au niveau du téléphone.
Pour l’entreprise, la solution permet de remplacer les différents moyens d’accès utilisés, carte de contrôle d’accès physique, token sécurisé pour l’authentification forte, carte à puce contact ou sans contact contenant des certificats... la technologie développée par HID permet de remplacer tous ces produits par un seul : le téléphone mobile avec carte micro SD dans l’écosystème SEOS. Par ailleurs, la solution permet le contrôle d’accès physique, mais aussi le contrôle d’accès à des ressources informatiques avec en prime de la signature électronique et du chiffrement.
Pour Frédéric Thauvin, l’usage d’un téléphone mobile permet d’intégrer plus facilement la contrainte du contrôle d'accès dans les habitudes des personnels de l’entreprise. Ces derniers n’ont plus à utiliser des produits spécifiques, dédiés, qu’ils ne doivent pas oublier. Par ailleurs le téléphone mobile permet des mises à jour simplifiées par le téléchargement en mode OTA.
La carte micro SD
Les téléphones mobiles doivent être capable de loger une micro SD et disposer de la technologie NFC. Clairement cette solution est plus adaptée aux systèmes Android. À moins que Apple adopte à son tour la technologie NFC. On peut néanmoins utiliser des iPhone en y ajoutant un add-on prévu à cet effet.
Pour l'entreprise GOOD, HID a opté pour une micro SD de Device Fidelity et l'application Javacard de NXP.
C’est l’entreprise qui fournit le téléphone mobile. Mais rien ne s’oppose à ce que le personnel utilise son propre téléphone NFC. Pour l'heure et pour des raisons pratiques, l'application est réservée aux personnels de l'entreprise.
Première préoccupation : habituer le personnel de ces entreprises à utiliser le téléphone comme moyen d’accès sécurisé. Puis, tester l’écosystème SEOS développé par HID à base de carte SIM où de micro SD chargée d’une applet Java. Les applet sont téléchargés en mode OTA (Over The Air), sécurisées par des clefs cryptographiques, des SIO (Secure Identity Object) dans le jargon HID. C’est cette dernière solution qui a été retenue dans les sites pilotes.
Le niveau de sécurité dépend de l’application mise en place. Dans certains cas, il peut atteindre le niveau EAL 5.
Ainsi équipé d’une micro SD, le téléphone mobile va communiquer avec un lecteur en utilisant la technologie NFC.
Le lecteur utilisé fait, bien entendu, partie de la gamme HID. Il utilise la norme maison IClass SE. Cela dit, ces lecteurs assurent la communication avec les technologies adoptées précédemment par l’entreprise.
Qu'apporte aux entreprises cette nouvelle application ?
Pour l'administrateur, un niveau de sécurité beaucoup plus élevé que les solutions précédentes ; le provisionnement de façon dynamique des différents secrets au niveau du téléphone, un élément qui va permettre une gestion simplifiée du cycle de vie des secrets tant pour l’administrateur que pour l’utilisateur final, ce qui simplifie la mise à jour, la suppression ou l’ajout d’identités sécurisées au niveau du téléphone.
Pour l’entreprise, la solution permet de remplacer les différents moyens d’accès utilisés, carte de contrôle d’accès physique, token sécurisé pour l’authentification forte, carte à puce contact ou sans contact contenant des certificats... la technologie développée par HID permet de remplacer tous ces produits par un seul : le téléphone mobile avec carte micro SD dans l’écosystème SEOS. Par ailleurs, la solution permet le contrôle d’accès physique, mais aussi le contrôle d’accès à des ressources informatiques avec en prime de la signature électronique et du chiffrement.
Pour Frédéric Thauvin, l’usage d’un téléphone mobile permet d’intégrer plus facilement la contrainte du contrôle d'accès dans les habitudes des personnels de l’entreprise. Ces derniers n’ont plus à utiliser des produits spécifiques, dédiés, qu’ils ne doivent pas oublier. Par ailleurs le téléphone mobile permet des mises à jour simplifiées par le téléchargement en mode OTA.
La carte micro SD
Les téléphones mobiles doivent être capable de loger une micro SD et disposer de la technologie NFC. Clairement cette solution est plus adaptée aux systèmes Android. À moins que Apple adopte à son tour la technologie NFC. On peut néanmoins utiliser des iPhone en y ajoutant un add-on prévu à cet effet.
Pour l'entreprise GOOD, HID a opté pour une micro SD de Device Fidelity et l'application Javacard de NXP.
C’est l’entreprise qui fournit le téléphone mobile. Mais rien ne s’oppose à ce que le personnel utilise son propre téléphone NFC. Pour l'heure et pour des raisons pratiques, l'application est réservée aux personnels de l'entreprise.
Source: http://www.menaces.eu/
/http%3A%2F%2Fimages.e2ma.net%2Fimages%2Fspacer.gif)
/image%2F0994714%2F20180321%2Fob_20be21_0209barcodes.jpg)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)