Mardi 4 Juillet 2006
Marie Charles-Leloup

XIRING ET IDEALX annoncent une offre d'authentification forte basée sur la carte à puce pour les grands comptes

Suresnes, le 19 juin 2006: XIRING et IDEALX joignent leurs compétences pour proposer une solution d’authentification forte et de signature numérique reposant sur l’association d’une carte à puce, d’un lecteur nomade connectable et d’un serveur dédié, à destination des grandes entreprises.


Dans un monde où les réseaux d'entreprise s'ouvrent sur Internet, le vol et l'usurpation d'identité sont devenus des menaces permanentes. Le contrôle d'accès aux données sensibles de l'entreprise est un sujet incontournable. Les sociétés françaises IDEALX et XIRING ont donc décidé d'unir leurs compétences pour fournir à leurs clients des solutions packagées assurant un haut niveau de sécurité dans l'accès et la protection des données. En mettant en commun leur savoir-faire dans les domaines bancaires, industriels et gouvernementaux, XIRING et IDEALX proposent une offre alliant sécurité, fiabilité et souplesse.

La solution :

IDEALX et XIRING développent ensemble une solution modulaire d'authentification mariant la sécurité de la carte à puce et la facilité d'usage du « token » propriétaire. Cette nouvelle offre répond aux besoins des entreprises qui souhaitent sécuriser l'accès et l'échange de leurs données sensibles, tout en répondant aux besoins de mobilité de leurs collaborateurs. L'architecture proposée repose sur l'utilisation :

- d'une carte à puce privative dans laquelle sont stockées les clés cryptographiques permettant l'authentification forte et la signature numérique ;

- d'un lecteur XIRING portable et nomade qui fonctionne en mode connecté via un port USB mais aussi en mode autonome, sans besoin de connexion ;

- Open Trust serveur d'autorisation (IDX-AAA) : la solution de vérification d'habilitation repose sur un serveur de type AAA (Authentication, Autorisation, Accounting) et utilise la technologie Freeradius;

- Open Trust Card Management System (IDX-SCM) : cette solution Open Source de gestion du cycle de vie des cartes d'entreprise permet de traiter de manière centralisée l'émission, la mise à jour, le remplacement et la résiliation de cartes d'entreprise.

Pour réussir une connexion authentifiée, l'utilisateur a seulement besoin de sa carte à puce, du lecteur XIRING, et d'un accès au service (navigateur web, application dédiée…). Il peut utiliser au choix un PDA, un ordinateur portable, un téléphone portable, un ordinateur personnel, un ordinateur partagé...

Les points forts de la solution :

- Flexibilité. La solution s'adapte aux infrastructures existantes : architectures PKI ou architectures privatives sur base de mots de passe à usage unique ou « OTP » (One-Time-Password) ;

- Sécurité optimale : la carte à puce est une technologie mature et est le système le mieux adapté pour remplir les critères exigés de sécurité, de fiabilité et de coût;

- Adaptées aux utilisations nomades et dans les entreprises multi-sites ;

- Coût très intéressant : un TCO inférieur aux solutions basées sur un token propriétaire car seule la carte est personnalisée. « Ce partenariat permet à XIRING d'étendre son offre d'authentification au secteur des grandes entreprises Européennes. L'association de notre expertise dans les solutions d'authentification forte pour la banque et de la compétence logicielle d'IDEALX répond aux besoins des grands comptes pour sécuriser l'accès à leurs données. », précise Georges Liberman, PDG de XIRING, acteur clé français de l'authentification forte des transactions en ligne.

"Le partenariat entre XIRING et IDEALX est la conclusion naturelle d'une collaboration fructueuse pour fournir à nos clients des solutions d'authentification toujours plus sûres et facile à mettre en œuvre. Cette association fournira à l'ensemble de nos clients Européens l'assurance d'une expertise unique dans les domaines de la sécurité des systèmes d'information. " déclare Olivier Guilbert, PDG de IDEALX.

A propos de IDEALX :

IDEALX, éditeur d'OpenTrust™ l'infrastructure Open Source de sécurité et de confiance, conçoit et développe des solutions logicielles et des services à haute valeur ajoutée permettant la mise en oeuvre d'infrastructures de confiance Open Source. Son logiciel d'infrastructure de confiance OpenTrust™ gère : la sécurité des accès et des droits, la gestion sécurisée des échanges,les télédéclarations et formulaires en ligne. Véritable infrastructure de confiance, OpenTrust™ a déjà séduit de nombreux grands comptes et administrations parmi lesquels Areva, Total, Thales, Michelin, CEA, Poste, INSERM, Port de Marseilles, Ministère de la Défense Suisse, Ministère de l'Agriculture, Ministère des Finances, Ministère de l'Education Nationale,…..

Pour plus d'information : www.idealx.com

A propos de XIRING :

XIRING conçoit, fabrique et commercialise des produits et solutions de sécurité basés sur la carte à puce. Ils permettent à des particuliers ou des professionnels de sécuriser leurs transactions, via l'authentification et la signature électronique. XIRING cible en particulier les secteurs de la banque à distance et de la santé et s'appuie sur un réseau international de plus de 60 partenaires commerciaux. Six millions de lecteurs XIRING ont déjà été livrés dans 30 pays.

Pour plus d'information : www.xiring.com

Articles similaires