Yubico, spécialiste des clés de sécurité pour l’authentification forte, annonce le lancement de sa nouvelle génération de clés de sécurité FIPS : la série YubiKey 5 FIPS. Cette nouvelle gamme de produits constitue le premier ensemble de clés de sécurité multi-protocoles du marché, prenant en charge les protocoles FIDO2 et WebAuthn, ainsi que smartcards (PIV/CAC), à recevoir la validation FIPS 140-2, niveau 1 et niveau 2.
L’ajout des YubiKey 5 NFC, YubiKey 5C NFC et YubiKey 5Ci à la gamme de la série FIPS élargit considérablement la couverture des environnements mobiles que de nombreuses organisations attendaient. Cette combinaison de fonctionnalités de bureau et mobiles permet aux organisations, notamment dans le secteur public, y compris celles hautement réglementées, de moderniser leur cadre d’authentification existant et d’obtenir une authentification sans mot de passe résistante au phishing pour tous les utilisateurs.
Dans le sillage de la COVID-19 et de la transition vers le travail hybride, le secteur public — comme de nombreuses autres industries — a été amené à accélérer de plusieurs mois, voire de plusieurs années, sa transformation numérique. Cette évolution s’accompagne d’un défi supplémentaire : il s’agit non seulement de moderniser les infrastructures existantes, mais aussi de les sécuriser à distance de manière appropriée. La série YubiKey 5 FIPS permet aux organisations de traverser cette période de transition avec facilité, en travaillant en parallèle avec les méthodes d’authentification forte existantes, comme la vérification d’identité personnelle (PIV) et les cartes d’accès communes (CAC) pour étendre l’authentification multifacteurs (MFA) résistante au phishing, aux employés et aux contractants non éligibles à la norme PIV/CAC, aux employés à distance, aux utilisateurs mobiles BYOAD (Bring Your Own Approved Device) et même aux environnements à mobilité restreinte.
« Nos clients sont confrontés à la mission à la fois stressante et complexe qui consiste à trouver des moyens de combler le fossé entre les infrastructures traditionnelles et modernes, tout en garantissant la conformité, confie Laurent Nezot, Directeur Commercial Yubico France. La série YubiKey 5 FIPS dissipe bon nombre de ces préoccupations récurrentes. Contrairement aux authentificateurs mobiles, ces clés protègent contre le phishing et les attaques de type man-in-the-middle avec des taux de réussite avérés, tout en étant suffisamment flexibles pour prendre en charge l’ensemble du cycle de vie de l’authentification d’une organisation. »
La série YubiKey 5 FIPS apporte plusieurs améliorations importantes :
- La prise en charge de FIDO2 et de WebAuthn permet de faire la transition vers le sans mot de passe — En particulier, la série YubiKey 5 FIPS intègre désormais FIDO2 et WebAuthn, ce qui permet de prendre en charge les environnements traditionnels et modernes, et de faire la transition vers des flux de travail sécurisés sans mot de passe. Grâce à la prise en charge de plusieurs autres protocoles, tels que smart card (PIV), FIDO U2F, Yubico OTP et OATH HOTP, cette solution permet aux organisations d’obtenir une authentification forte à travers les technologies et les appareils traditionnels et modernes.
- Des facteurs de forme supplémentaires pour les utilisateurs mobiles — La dernière gamme YubiKey FIPS est désormais disponible dans un large éventail de facteurs de forme, y compris la prise en charge de l’USB-A, de l’USB-C, du NFC et du port Lightning, permettant une authentification de confiance validée par FIPS pour les utilisateurs mobiles et les appareils modernes. Les trois nouveaux facteurs de forme comprennent la YubiKey 5 NFC FIPS, la YubiKey 5C NFC FIPS et la YubiKey 5Ci FIPS, qui est la première clé de sécurité multi-protocoles validée FIPS et supportée par Lightning, spécialement conçue pour les appareils iOS. Au total, la série YubiKey 5 FIPS est disponible en six facteurs de forme différents.
- La mise à niveau du firmware favorise des scénarios d’entreprise spécifiques — Avec son firmware 5.4.2, il s’agit d’une mise à niveau majeure par rapport à la version originale de la série FIPS YubiKey, lancée il y a trois ans avec le firmware 4.4.5. Le nouveau firmware offre des capacités améliorées de chiffrement et de gestion des smart cards (PIV), notamment des intégrations plus poussées avec les services CMS, un provisionnement à distance sécurisé, une communication par canal sécurisé et des méthodes étendues de gestion des smart cards/PIV.
La série YubiKey 5 FIPS est certifiée FIPS 140-2, niveau 1 et niveau 2, et a en outre atteint le niveau 3 de sécurité physique ; la série YubiKey 5 FIPS est en mesure de répondre aux exigences de l’Authenticator Assurance Level 3 (AAL3) telles que définies dans la NIST SP800-63B.
La gamme de produits FIPS de Yubico est fabriquée selon des procédés rigoureux et suivant une chaîne d’approvisionnement sécurisée pour des composants dignes de confiance, ce qui garantit une sécurité solide et une conformité réglementaire pour les organisations les plus soucieuses de sécurité.
Source : Yubico
Et vous ?
Que pensez-vous des nouvelles clés Yubico ?
Que pensez-vous d'une sécurisation sans mot de passe ?
Voir aussi :
YubiKey 5C NFC : la nouvelle clé de sécurité de Yubico, avec double connexion USB-C et NFC et prise en charge plusieurs protocoles d'authentification, dont smart card et FIDO
Cybersécurité : comment limiter les risques et remédier à la vulnérabilité des employés durant la pandémie ? Par Laurent Nezot, Sales Director France chez Yubico
Google renforce la sécurité mobile sur iOS avec la prise en charge de YubiKey via NFC et Lightning