YubiKey protège les nations : les projets eIDAS et eID en Europe

May 12, 2020 4 minute read

La sécurité occupe une place de premier plan dans les réglementations gouvernementales, et c’est une bonne chose. Qu’il s’agisse de DFARS, FIPS, PSD2, GDPR ou eIDAS, les pays et les fournisseurs de services doivent assurer la sécurité et le respect de la vie privée des utilisateurs en étant plus attentifs. Yubico aide depuis plusieurs années des organisations telles que GOV.UK à fournir des options d’authentification sécurisées et à satisfaire les exigences réglementaires. Aujourd’hui, nous voyons les fruits de ce travail.

Plusieurs pays européens développent actuellement des moyens modernes d’authentification sur le web, dont les YubiKeys, pour leurs citoyens. Ceci est largement dû au travail réalisé récemment par Yubico sur la réglementation eIDAS (Electronic Identification, Authentication and Trust Services) qui a été introduite en 2014 par la Commission européenne pour fournir un environnement réglementaire prévisible pour sécuriser et faciliter les interactions électroniques dans le marché unique européen.

Au cours des cinq dernières années, la réglementation eIDAS a été largement adoptée par les États membres de l’Union européenne, et plusieurs services et schémas conformes à l’eIDAS ont été développés sur le continent européen. Mais ce qui occupe toujours les eIDAS Qualified Trust Service Providers, c’est de savoir comment s’assurer que les utilisateurs ont été authentifiés en toute sécurité à leur service, pour qu’ils soient les seuls à pouvoir contrôler la création de signatures à distance.

Pour relever ce défi, Yubico a conçu une solution grâce à laquelle FIDO2 peut être utilisé pour sécuriser l’accès à un service de signature à distance et donner aux utilisateurs un contrôle unique sur le processus de création d’une signature.

En utilisant une YubiKey, l’authentification FIDO est utilisée pour déverrouiller la clé de connexion et le certificat auprès du fournisseur de services.

En plus de sécuriser les solutions de signature à distance, la YubiKey peut également être utilisée pour les projets de cartes d’identité nationales électroniques et les schémas d’eID conformes à l’eIDAS, comme le National Digitalisation Programme aux Îles Féroé. L’identité numérique est l’un des quatre principaux piliers de la nouvelle infrastructure numérique et elle sera lancée en 2020.

Yubico travaille en partenariat avec Nexus pour fournir la solution d’eID qui permettra à tous les Féroïens âgés de plus de 15 ans d’accéder facilement et en toute sécurité aux services gouvernementaux et bancaires grâce à une clé YubiKey 5 Series. Le schéma d’eID qui en découle sera classé comme garantie eIDAS de « haut niveau », lui permettant d’être reconnu sur tous les services européens en ligne.

« L’une des raisons pour lesquelles nous avons choisi la YubiKey de Yubico, c’est le fait qu’elle soit compatible avec la plupart des principales plateformes d’ordinateurs et mobiles, et qu’elle ait été adoptée par les plus grands de l’Internet, y compris les fournisseurs de logiciels de navigation. Sur le court terme, nous considérons que c’est un avantage de fournir à nos citoyens une eID tout en leur permettant de sécuriser facilement leur présence en ligne », a déclaré Janus Læarsson, Chief IT Architect, Talgildu Føroya.

La prochaine génération du National Digitalisation Programme aux Îles Féroé sera compatible FIDO2, à savoir le nouveau standard ouvert pour l’authentification sur le web, qui permettra à la YubiKey d’être accréditée comme carte d’eID, à savoir une carte d’identité électronique.

Yubico est très actif dans les projets, la standardisation et la technologie de pointe liés à l’eIDAS et aux projets d’eID nationales en Europe. Abonnez-vous à notre newsletter pour suivre toutes nos nouveautés.

Share this article:

Recommended content

Combating ransomware attacks on your enterprise

What do a PC manufacturer, a meat supplier and a mental health clinic have in common? They have all been victims of ransomware attacks. They’re not alone. Ransomware attacks grew by over 485% in 2020, leveraging the new ransomware-as-a-service (RaaS) model of profit-sharing in exchange for ransomware tools.  One of the most infamous recent ransomware ...

Join Yubico at Black Hat USA 2021 for an in-person and virtual look into the future of authentication

This year, Black Hat is celebrating its 24th year! We’re excited to be back both virtually and in person. Will you be in Vegas or catching all the action online? Either way, we’d love to see you!  You can visit us at Black Hat USA 2021 in Las Vegas at booth #1471 to see live ...

People matter: How to solve security skills shortage challenges

The skills shortage in the security industry stretches as far back as we can remember having an industry. Everyone knows it’s a challenge with no easy short-term solutions. The root of the security skills shortage gap remains murky, and some observers say the pandemic and reallocations of security resources could be widening that gap. The ...

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...