La sécurité occupe une place de premier plan dans les réglementations gouvernementales, et c’est une bonne chose. Qu’il s’agisse de DFARS, FIPS, PSD2, GDPR ou eIDAS, les pays et les fournisseurs de services doivent assurer la sécurité et le respect de la vie privée des utilisateurs en étant plus attentifs. Yubico aide depuis plusieurs années des organisations telles que GOV.UK à fournir des options d’authentification sécurisées et à satisfaire les exigences réglementaires. Aujourd’hui, nous voyons les fruits de ce travail.
Plusieurs pays européens développent actuellement des moyens modernes d’authentification sur le web, dont les YubiKeys, pour leurs citoyens. Ceci est largement dû au travail réalisé récemment par Yubico sur la réglementation eIDAS (Electronic Identification, Authentication and Trust Services) qui a été introduite en 2014 par la Commission européenne pour fournir un environnement réglementaire prévisible pour sécuriser et faciliter les interactions électroniques dans le marché unique européen.
Au cours des cinq dernières années, la réglementation eIDAS a été largement adoptée par les États membres de l’Union européenne, et plusieurs services et schémas conformes à l’eIDAS ont été développés sur le continent européen. Mais ce qui occupe toujours les eIDAS Qualified Trust Service Providers, c’est de savoir comment s’assurer que les utilisateurs ont été authentifiés en toute sécurité à leur service, pour qu’ils soient les seuls à pouvoir contrôler la création de signatures à distance.
Pour relever ce défi, Yubico a conçu une solution grâce à laquelle FIDO2 peut être utilisé pour sécuriser l’accès à un service de signature à distance et donner aux utilisateurs un contrôle unique sur le processus de création d’une signature.
En plus de sécuriser les solutions de signature à distance, la YubiKey peut également être utilisée pour les projets de cartes d’identité nationales électroniques et les schémas d’eID conformes à l’eIDAS, comme le National Digitalisation Programme aux Îles Féroé. L’identité numérique est l’un des quatre principaux piliers de la nouvelle infrastructure numérique et elle sera lancée en 2020.
Yubico travaille en partenariat avec Nexus pour fournir la solution d’eID qui permettra à tous les Féroïens âgés de plus de 15 ans d’accéder facilement et en toute sécurité aux services gouvernementaux et bancaires grâce à une clé YubiKey 5 Series. Le schéma d’eID qui en découle sera classé comme garantie eIDAS de « haut niveau », lui permettant d’être reconnu sur tous les services européens en ligne.
« L’une des raisons pour lesquelles nous avons choisi la YubiKey de Yubico, c’est le fait qu’elle soit compatible avec la plupart des principales plateformes d’ordinateurs et mobiles, et qu’elle ait été adoptée par les plus grands de l’Internet, y compris les fournisseurs de logiciels de navigation. Sur le court terme, nous considérons que c’est un avantage de fournir à nos citoyens une eID tout en leur permettant de sécuriser facilement leur présence en ligne », a déclaré Janus Læarsson, Chief IT Architect, Talgildu Føroya.
La prochaine génération du National Digitalisation Programme aux Îles Féroé sera compatible FIDO2, à savoir le nouveau standard ouvert pour l’authentification sur le web, qui permettra à la YubiKey d’être accréditée comme carte d’eID, à savoir une carte d’identité électronique.
Yubico est très actif dans les projets, la standardisation et la technologie de pointe liés à l’eIDAS et aux projets d’eID nationales en Europe. Abonnez-vous à notre newsletter pour suivre toutes nos nouveautés.
