HID a lancé deux pilotes de contrôle d’accès mettant en oeuvre un téléphone mobile équipé d’un secure element.

PILOTE-HID-chez-NetflixCes deux pilotes ont été réalisé chez deux sociétés nord américaine : Netfix et Good.  » L’idée était de remplacer l’utilisation de cartes type PROX par un téléphone mobile. Plusieurs étapes : d’abord remplacer les cartes par des tags autocollants de la même techno PROX et un téléphone mobile « . explique Frédéric Thauvin, Consultant avant-vente, CISSP sur région Europe du Sud et Afrique Francophone chez HID Global – Identity Assurance (Anciennement ActivIdentity).

Première préoccupation : habituer le personnel de ces entreprises à utiliser le téléphone comme moyen d’accès sécurisé. Puis, tester l’écosystème SEOS développé par HID à base de carte SIM où de micro SD chargée d’une applet Java. Les applet sont téléchargés en mode OTA (Over The Air), sécurisées par des clefs cryptographiques, des SIO (Secure Identity Object) dans le jargon HID. C’est cette dernière solution qui a été retenue dans les sites pilotes.

Le niveau de sécurité dépend de l’application mise en place. Dans certains cas, il peut atteindre le niveau EAL 5.

Ainsi équipé d’une micro SD, le téléphone mobile va communiquer avec un lecteur en utilisant la technologie NFC.

Le lecteur utilisé fait, bien entendu, partie de la gamme HID. Il utilise la norme maison IClass SE. Cela dit, ces lecteurs assurent la communication avec les technologies adoptées précédemment par l’entreprise.

b[Qu’apporte aux entreprises cette nouvelle application ?]b

Pour l’administrateur, un niveau de sécurité beaucoup plus élevé que les solutions précédentes ; le provisionnement de façon dynamique des différents secrets au niveau du téléphone, un élément qui va permettre une gestion simplifiée du cycle de vie des secrets tant pour l’administrateur que pour l’utilisateur final, ce qui simplifie la mise à jour, la suppression ou l’ajout d’identités sécurisées au niveau du téléphone.

Pour l’entreprise, la solution permet de remplacer les différents moyens d’accès utilisés, carte de contrôle d’accès physique, token sécurisé pour l’authentification forte, carte à puce contact ou sans contact contenant des certificats… la technologie développée par HID permet de remplacer tous ces produits par un seul : le téléphone mobile avec carte micro SD dans l’écosystème SEOS. Par ailleurs, la solution permet le contrôle d’accès physique, mais aussi le contrôle d’accès à des ressources informatiques avec en prime de la signature électronique et du chiffrement.

Pour Frédéric Thauvin, l’usage d’un téléphone mobile permet d’intégrer plus facilement la contrainte du contrôle d’accès dans les habitudes des personnels de l’entreprise. Ces derniers n’ont plus à utiliser des produits spécifiques, dédiés, qu’ils ne doivent pas oublier. Par ailleurs le téléphone mobile permet des mises à jour simplifiées par le téléchargement en mode OTA.

b[La carte micro SD]b
Les téléphones mobiles doivent être capable de loger une micro SD et disposer de la technologie NFC. Clairement cette solution est plus adaptée aux systèmes Android. À moins que Apple adopte à son tour la technologie NFC. On peut néanmoins utiliser des iPhone en y ajoutant un add-on prévu à cet effet.

Pour l’entreprise GOOD, HID a opté pour une micro SD de Device Fidelity et l’application Javacard de NXP.
C’est l’entreprise qui fournit le téléphone mobile. Mais rien ne s’oppose à ce que le personnel utilise son propre téléphone NFC. Pour l’heure et pour des raisons pratiques, l’application est réservée aux personnels de l’entreprise.

b[Les enseignements tirés des deux pilotes]b

L’application de contrôle d’accès par téléphone mobile a été mise en œuvre sur deux sites : GOOD et Netflix. les enquêtes sur les deux sites ont révélé des indices de satisfaction tant chez les dirigeants de l’entreprise que chez les personnels.

Chez GOOD, plus de 80 pour cent des répondants ont estimé que le smartphone était plus facile à utiliser que leur carte d’accès actuel. « Il m’est arrivé parfois d’oublier mon badge, mais je n’oublierai jamais mon téléphone à la maison ou à mon bureau « , a déclaré Chris Webber, responsable des plates-formes de sécurité mobile pour Good Technology. Et d’ajouter  » Etre capable d’utiliser mon téléphone, plutôt qu’un badge, et ouvrir les portes simplifie réellement l’usage quotidien du contrôle d’accès  » ;

Tous les participants ont apprécié le mode d’ouverture des portes en utilisant leurs téléphones, et la facilité d’usage ;

Plus de 83 % des personnes interrogées ont considéré que la sécurité physique de Good Technology a été améliorée par l’utilisation d’un smartphone comparée à un badge. Ces mêmes personnes ont observées que le smartphone offrait une authentification à deux facteurs : un code PIN pour déverrouiller le smartphone et l’application HID mobile pour pouvoir entrer. D’autres ont indiqué qu’ils leur arrivent moins moins souvent de perdre leur smartphone que leur carte. Et s’ils perdaient leur smartphone, il le constaterait et le signalerait plus rapidement ;

67 % des personnes qui ont vus leurs collègues utiliser leur smartphone pour accéder au bâtiment ont posé des questions à ce sujet ou ont exprimé leur intérêt à en savoir davantage ;

Toutes les personnes interrogées ont perçu l’intérêt d’utiliser leur application pour se connecter à leur ordinateur ainsi que pour des applications privées pour entrer dans leur domicile, voire utiliser le smartphone comme mode de paiement ou pour remplacer leur carte d’accès dans une chambre d’hôtel où ils ont l’habitude de se rendre pour des voyages professionnels.

Chez NETFLIX, le résultat est sensiblement le même :

– Plus de 80 % des utilisateurs interrogés ont estimé que l’ouverture sécurisée d’une porte est intuitive, et près de 90 % l »ont décrite comme facile à utiliser ;

– Environ 75 % ont déclaré qu’ils seraient prêts à charger l’application sur leur smartphone personnel, et environ le même pourcentage a déclaré que d’autres personnes ont exprimé un intérêt pour l’application ;

– 87,5 % des répondants ont dit qu’ils voudraient utiliser un smartphone pour ouvrir toutes les portes verrouillées chez Netflix ;

Enfin, 81,3 % des répondants ont dit que le fait que Netflix teste et déploie l’accès par téléphone mobile donne une bonne image de l’entreprise.

Manifestement, HID a voulu prouver avec ces deux pilotes l’intérêt de son système Seos. L’intérêt de remplacer les autres moyens de contrôle d’accès par le téléphone mobile en bénéficiant de sa simplicité d’usage, du chargement par télécommunications des mises à jour et de l’attachement de l’utilisateur envers son téléphone est indéniable. Par ailleurs, l’utilisation de la micro SD, comme Secure Element est intéressant, notamment parce qu’il est moins lié à la stratégie du fournisseur de la carte SIM, l’opérateur de télécommunications. Cela dit, cette application implique l’achat par l’entreprise de téléphones mobiles NFC qui représente un coût supplémentaire non négligeable pour l’entreprise. En attendant l’utilisation des smartphones personnels des personnels de l’entreprise.

Poster un commentaire

Classé dans Industrie

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s