YubiKey protège les nations : les projets eIDAS et eID en Europe

May 12, 2020 4 minute read

La sécurité occupe une place de premier plan dans les réglementations gouvernementales, et c’est une bonne chose. Qu’il s’agisse de DFARS, FIPS, PSD2, GDPR ou eIDAS, les pays et les fournisseurs de services doivent assurer la sécurité et le respect de la vie privée des utilisateurs en étant plus attentifs. Yubico aide depuis plusieurs années des organisations telles que GOV.UK à fournir des options d’authentification sécurisées et à satisfaire les exigences réglementaires. Aujourd’hui, nous voyons les fruits de ce travail.

Plusieurs pays européens développent actuellement des moyens modernes d’authentification sur le web, dont les YubiKeys, pour leurs citoyens. Ceci est largement dû au travail réalisé récemment par Yubico sur la réglementation eIDAS (Electronic Identification, Authentication and Trust Services) qui a été introduite en 2014 par la Commission européenne pour fournir un environnement réglementaire prévisible pour sécuriser et faciliter les interactions électroniques dans le marché unique européen.

Au cours des cinq dernières années, la réglementation eIDAS a été largement adoptée par les États membres de l’Union européenne, et plusieurs services et schémas conformes à l’eIDAS ont été développés sur le continent européen. Mais ce qui occupe toujours les eIDAS Qualified Trust Service Providers, c’est de savoir comment s’assurer que les utilisateurs ont été authentifiés en toute sécurité à leur service, pour qu’ils soient les seuls à pouvoir contrôler la création de signatures à distance.

Pour relever ce défi, Yubico a conçu une solution grâce à laquelle FIDO2 peut être utilisé pour sécuriser l’accès à un service de signature à distance et donner aux utilisateurs un contrôle unique sur le processus de création d’une signature.

En utilisant une YubiKey, l’authentification FIDO est utilisée pour déverrouiller la clé de connexion et le certificat auprès du fournisseur de services.

En plus de sécuriser les solutions de signature à distance, la YubiKey peut également être utilisée pour les projets de cartes d’identité nationales électroniques et les schémas d’eID conformes à l’eIDAS, comme le National Digitalisation Programme aux Îles Féroé. L’identité numérique est l’un des quatre principaux piliers de la nouvelle infrastructure numérique et elle sera lancée en 2020.

Yubico travaille en partenariat avec Nexus pour fournir la solution d’eID qui permettra à tous les Féroïens âgés de plus de 15 ans d’accéder facilement et en toute sécurité aux services gouvernementaux et bancaires grâce à une clé YubiKey 5 Series. Le schéma d’eID qui en découle sera classé comme garantie eIDAS de « haut niveau », lui permettant d’être reconnu sur tous les services européens en ligne.

« L’une des raisons pour lesquelles nous avons choisi la YubiKey de Yubico, c’est le fait qu’elle soit compatible avec la plupart des principales plateformes d’ordinateurs et mobiles, et qu’elle ait été adoptée par les plus grands de l’Internet, y compris les fournisseurs de logiciels de navigation. Sur le court terme, nous considérons que c’est un avantage de fournir à nos citoyens une eID tout en leur permettant de sécuriser facilement leur présence en ligne », a déclaré Janus Læarsson, Chief IT Architect, Talgildu Føroya.

La prochaine génération du National Digitalisation Programme aux Îles Féroé sera compatible FIDO2, à savoir le nouveau standard ouvert pour l’authentification sur le web, qui permettra à la YubiKey d’être accréditée comme carte d’eID, à savoir une carte d’identité électronique.

Yubico est très actif dans les projets, la standardisation et la technologie de pointe liés à l’eIDAS et aux projets d’eID nationales en Europe. Abonnez-vous à notre newsletter pour suivre toutes nos nouveautés.

Share this article:

Recommended content

Accounting for the human element: A security tool that nobody wants to use is destined for the trash heap

To continue our effort to peel back the layers on the journey to passwordless, Yubico talked with former Navy intelligence officer and University of Tulsa professor, Sal Aurigemma, about his research in the behavioral information security field. Professor Aurigemma focuses on end-user experiences and adoption rates of authentication technologies. He regularly runs field experiments with ...

Cloud vs. On-Prem: Why opting for on-prem can cost you your next data breach

Most CISOs and IT teams spend their time asking themselves “when”, not “if”, they will be the next company to suffer a data breach. And rightfully so. The frequency of data breaches is skyrocketing, with no sign of slowing down.  To help quantify the problem, recent research from Canalys shows that there were more records ...

Find us at Oktane21 and discover how Okta and the YubiKey bridge enterprises to passwordless

Okta’s premier identity conference, Oktane21, is taking place virtually on April 6-8, and Yubico is once again a proud sponsor. This year, Yubico will highlight our continued partnership with Okta and showcase the YubiKey as the key to trust.  Okta Adaptive MFA and the phishing-resistant YubiKey allow organizations to quickly and securely deploy strong multi-factor ...

Yubico announces general availability of next-generation Android and iOS SDKs

Yubico is committed to enabling YubiKey integrations for all of our technology partners and enterprise customers with the least amount of friction and time-to-market as possible. With this goal in mind, we are very excited to announce the public general availability of our Android and iOS SDKs that went into public beta in December last ...