IDnomic enrichit son offre Corporate ID de gestion et de protection des identités numériques avec l’introduction du support des Virtual Smart Cards. Avec Virtual Guard for OpenTrust CMS, IDnomic apporte aux entreprises la possibilité de profiter de la sécurité de la carte à puce sans les inconvénients et les coûts de sa gestion logistique.
En particulier, Virtual Guard for OpenTrust-CMS apporte l’ensemble des usages de la carte à puce aux tablettes, qui se généralisent dans l’environnement professionnel, et améliore l’expérience quotidienne actuelle des utilisateurs en les affranchissant de l’utilisation d’un dispositif physique.

Pourquoi des cartes à puce virtuelles ?

L’authentification par mot de passe, bien que couramment utilisée, ne présente pas toutes les garanties nécessaires pour protéger efficacement les ressources de l’entreprise. Les systèmes protégés par le seul usage de mots de passe sont autant de brèches en attente d’exploitation.

En réponse, les entreprises peuvent mettre en place de l’authentification forte multi-facteurs en utilisant une carte à puce ou un token, que l’utilisateur possède, et un code secret, que l’utilisateur connait. Cette solution éprouvée offre un très haut niveau de sécurité :

  • Les secrets protégés par la carte à puce ne peuvent pas être copiés.
  • Les opérations cryptographiques s’effectuent uniquement sur la carte, les clés ne sont jamais exposées.
  • Toute tentative d’altérer la puce de la carte pour accéder à ses données conduit à la rendre définitivement inutilisable.

Malgré les avantages incontestés des solutions à base de carte à puce, de nombreuses organisations préfèrent conserver l’utilisation de mots de passe. En effet, l’utilisation d’un support physique implique des coûts logistiques qui peuvent être dissuasifs :

  • la distribution des cartes et à la mise en place des lecteurs
  • le remplacement des cartes et tokens égarés

Avec les cartes à puce virtuelles (Virtual Smart Cards) il est désormais possible de bénéficier des fonctionnalités de la carte à puce traditionnelle sans les inconvénients de sa gestion logistique.

L’offre Virtual Guard for OpenTrust-CMS

Les cartes à puce virtuelles utilisent le module TPM (Trusted Platform Module) déjà présent dans la plupart des ordinateurs. Le TPM est un processeur matériel sécurisé utilisé pour effectuer les opérations cryptographiques.

La carte à puce virtuelle est ainsi créée dans un environnement protégé par le TPM et fonctionne de manière similaire à une carte à puce traditionnelle. Elle se comporte comme une carte à puce « toujours insérée ».

Virtual Guard for OpenTrust CMS vous propose de bénéficier de toutes les fonctions de gestion du cycle de vie des supports cryptographiques appliquées aux cartes à puces virtuelles.

Les avantages :

  • Stocker vos certificats sans risque de perte et à moindre coût afin d’accéder à vos différents applicatifs (logon Windows, VPN, Wifi, intranet..).
  • Les opérations cryptographiques sont effectuées à l’intérieur du TPM ce qui les rend moins sensibles aux attaques et à la corruption
  • La sécurité d’une carte à puce sans lecteur ni carte
  • L’expérience utilisateur est simplifiée

Virtual Guard for OpenTrust CMS permet également de nouveaux usages en compléments de déploiements de cartes déjà existant:
Déployer une solution d’authentification forte compatible avec les nouveaux outils de productivité comme les tablettes
Distribuer facilement des cartes à puces à vos employés et sous-traitants isolés (agences locales, commerciaux, techniciens de terrain…).

Améliorer la continuité de service en émettant des cartes à puces temporaires rapidement en cas d’oubli de la carte à puce physique par vos collaborateurs.