Points Clés:
- Cisco présente l’authentification sans mot de passe par Duo, permettant aux utilisateurs de ne pas utiliser de mot de passe et de se connecter en toute sécurité aux applications cloud par le biais de clés de sécurité ou de la biométrie de la plateforme
- L’authentification sans mot de passe Duo fait partie de la plateforme Zero Trust de Cisco, qui superpose des contrôles de surveillance des appareils et des comportements pour renforcer la sécurité des connexions
- Disponible en avant-première publique cet été, avec une disponibilité générale d’ici la fin de l’année
SAN JOSE, Californie – CISCO LIVE 2021 – 30 mars 2021 -Cisco Secure, le leader de la sécurité d’entreprise, dévoile aujourd’hui l’avenir de la sécurité simple et efficace avec l’authentification sans mot de passe de Duo, indépendante de toute infrastructure. Intégrée de manière fluide à l’expérience d’authentification Duo existante, utilisée par plus de 25 000 organisations dans le monde, l’authentification sans mot de passe Duo permettra aux utilisateurs de l’entreprise de ne pas utiliser de mot de passe et de se connecter en toute sécurité aux applications cloud grâce aux clés de sécurité ou aux données biométriques intégrées aux ordinateurs portables et aux smartphones modernes.
Les conséquences de l’utilisation de mots de passe sont bien connues. Les mots de passe sont facilement compromis et difficiles à gérer, coutant aux entreprises des milliards de dollars par an. Les utilisateurs sont inondés de mots de passe dans leur vie personnelle et professionnelle. Les demandes de réinitialisation représentent la majeure partie des tickets du service d’assistance informatique, ce qui entraîne une perte de productivité pour les utilisateurs et une augmentation des coûts d’assistance pour l’entreprise.
L’authentification sans mot de passe Duo fait partie de la plateforme Zero Trust de Cisco, leader sur le marché, qui sécurise l’accès pour tout utilisateur, depuis n’importe quel appareil, peu importe l’application ou l’environnement informatique. Le produit est conçu pour être agnostique en matière d’infrastructure, pour un avenir sans mot de passe tout en garantissant que les entreprises peuvent protéger de manière fluide toute combinaison d’applications dans le cloud et sur site sans avoir besoin de plusieurs produits d’authentification ou laisser des lacunes de sécurité critiques.
«Cisco s’est efforcé de développer une authentification sans mot de passe qui réponde aux besoins en constante évolution de différents types de collaborateurs et qui permette au plus grand nombre d’entreprises de progresser en toute sécurité vers un avenir sans mot de passe, quel que soit leur système informatique, » a déclaré Gee Rittenhouse, SVP et GM du Security Business Group Cisco. «Il n’est pas exagéré de dire que l’authentification sans mot de passe aura l’impact global le plus significatif sur la façon dont les utilisateurs accèdent aux données en rendant le chemin le plus facile le plus sûr. »
L’authentification sans mot de passe Duo va :
- Simplifier et renforcer l’authentification pour accéder aux applications dans le cloud protégées par l’authentification unique (SSO) Duo et les fournisseurs d’identité et de SSO tiers, en tirant parti des clés de sécurité et des données biométriques de la plateforme, telles que FaceID et TouchID d’Apple et Windows Hello. En associant l’authentification sans mot de passe à Duo SSO, les organisations peuvent consolider des centaines de mots de passe et d’authentifications en une seule connexion facile pour les utilisateurs d’applications.
- Fournir un seul outil de sécurité pour tous les scénarios d’authentification grâce à la compatibilité de Duo avec des centaines d’applications et de fournisseurs d’identité, sans qu’il soit nécessaire de modifier l’infrastructure.
- Réduire le risque de menaces et de vulnérabilités liées aux mots de passe, telles que l’hameçonnage, les mots de passe volés ou faibles, la réutilisation des mots de passe, les attaques par force brute, les attaques de type « man-in-the-middle » et la compromission des bases de données de mots de passe.
- Ajouter des couches de sécurité à l’authentification grâce à des contrôles de surveillance de la santé et du comportement des appareils via la suite de produits d’accès sécurisé de Duo, réduisant ainsi les risques en cas de vol ou d’inefficacité d’une biométrie
- Réduire la charge administrative liée aux tickets du service d’assistance et à la réinitialisation des mots de passe.
« Cisco est bien placé pour accélérer l’adoption de l’authentification sans mot de passe, car les entreprises cherchent à atténuer les casse-tête liés aux mots de passe qui, pendant des années, ont tourmenté leurs utilisateurs et leurs équipes informatiques, » a déclaré Jay Bretzmann, Program Director for Identity & Digital Trust and Cloud Security, IDC. «La transition sera un processus pour les organisations en raison de l’infrastructure existante, mais l’authentification sans mot de passe est une étape clé pour permettre une architecture de sécurité Zero Trust et une fonction que les organisations doivent commencer à examiner.»
Les collaborateurs sont prêts adopter l’authentification sans mot de passe. Selon le rapport 2020 Duo Trusted Access, 80 % des appareils mobiles utilisés pour le travail sont dotés d’une configuration biométrique, soit une augmentation de 12 % au cours des cinq dernières années.
L’authentification sans mot de passe de Duo s’appuie sur la norme Web Authentication (WebAuthn), basée sur la cryptographie asymétrique, permettant aux données biométriques d’être stockées de manière sécurisée et validées par l’appareil, localement, par opposition à une base de données centralisée. Duo a contribué à la ratification de WebAuthn comme norme officielle du Web et à son adoption sur toutes les plateformes en tant que membre du groupe de travail du World Wide Web Consortium (W3C).
« L’absence de mot de passe est un parcours qui exige des changements progressifs de la part des utilisateurs et des environnements informatiques, et non quelque chose que les entreprises peuvent mettre en place du jour au lendemain, » a déclaré Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security at Cisco. « Duo peut aider les entreprises à assurer la transition de leurs environnements et de leurs effectifs en toute sécurité pour ainsi minimiser les frictions avec les utilisateurs tout en augmentant la confiance dans chaque authentification. »
Les pratiques de sécurité de Duo s’appuient sur la norme ISO 27001, le cadre de cybersécurité du NIST et les principes de l’AICPA en matière de confiance, et sont conçues pour répondre au RGPD et à d’autres lois sur la confidentialité dans le monde entier. Duo s’engage à offrir le plus haut niveau de sécurité à ses clients – tant publics que privés, et détient actuellement les certifications SOC2 Type II, ISO27001:2013, ISO27017:2015 et ISO27018:2019, tout en étant autorisé par FedRAMP.
L’authentification sans mot de passe Duo sera disponible en avant-première publique à partir de l’été 2021.
Ressources complémentaires :
- Inscrivez-vous pour recevoir les mises à jour des produits: sc/pwless-info
- Blog: Wolfgang Goerlich – Passwordless Authentication is Coming
- En savoir plus
###
A propos de Cisco :
Cisco (NASDAQ : CSCO) est le leader mondial des technologies qui permet à l’Internet d’exister depuis 1984. Cisco inspire de nouvelles perspectives en réimaginant vos applications, en sécurisant vos données, en transformant votre infrastructure et en donnant à vos équipes les moyens d’un avenir globalisé et inclusif.
Pour en savoir plus : newsroom.cisco.com
Nous suivre sur Twitter : @CiscoFrance
###
Contacts presse Cisco France :
Laëtitia Raphalen, lraphale@cisco.com
Archetype, pariscisco@archetype.co
