Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

RSA (SecurID) victime d’une intrusion : 40 millions de clients concernés

par la rédaction, ZDNet France. Publié le 18 mars 2011

Sécurité - L’entreprise américaine a reconnu avoir été touchée par une attaque très sophistiquée durant laquelle ont été dérobées des informations sur son système d’authentification utilisé par 40 millions de clients.

Dans une lettre ouverte à ses clients, RSA a révélé hier avoir été victime d’une attaque informatique très sophistiquée au cours de laquelle des informations sensibles ont été dérobées. « Certaines de ces informations concernent spécifiquement les produits d’authentification SecurID », écrit Arthur Coviello, le P-DG de RSA.

Il n’a pas donné plus de détails mais a indiqué que même si les données dérobées ne pouvaient pas permettre une attaque directe contre un client utilisant SecurID, elles peuvent « potentiellement être exploitées » pour compromettre l’efficacité du système d’authentification.

Système d’authentification potentiellement compromis

Ce système repose sur un token, un module électronique détenu par les utilisateurs qui génère un code à 6 chiffres modifié toutes les minutes et qui doit être associé à un mot de passe pour donner accès à un réseau.

SecurID est aujourd’hui utilisé par 40 millions de clients, notamment dans les transactions financières et par les administrations. En France, l’Éducation Nationale y a recours pour la saisie des notes. (Eureka Presse)

Source : zdnet.fr