Accueil Actualités Détails
RSA étend l’authentification sans mot de passe Linux à Singapour, la sécurité des identités d’entreprise couvre les scénarios d’infrastructures critiques
2026-06-02 14:13
Favoris

fr.wedoany.com Rapport : Le 2 juin, l’entreprise américaine de sécurité des identités RSA a annoncé, lors de l’événement Authenticate APAC 2026 à Singapour, l’ajout d’une prise en charge de l’authentification sans mot de passe pour les environnements Linux. Cette capacité étend l’authentification anti-hameçonnage basée sur FIDO aux utilisateurs Linux, couvrant les serveurs, les postes de travail des développeurs et les environnements opérationnels critiques, renforçant ainsi le système de sécurité des identités multiplateforme des entreprises.

Linux occupe depuis longtemps une position centrale dans les infrastructures des entreprises, largement utilisé pour les serveurs, les terminaux de R&D, les systèmes d’exploitation et de maintenance, les plateformes de transactions financières, les systèmes gouvernementaux, la gestion de l’énergie et les scénarios à haute sécurité. Comparés aux terminaux de bureau ordinaires, les environnements Linux supportent souvent des privilèges plus élevés, des processus plus complexes et des accès à des systèmes plus sensibles. Cependant, lors de la mise à niveau de l’authentification des identités, les utilisateurs Linux étaient souvent exclus des projets de transformation sans mot de passe, continuant à dépendre de mots de passe, de codes de vérification à usage unique, de certificats traditionnels ou de processus de connexion hybrides. L’extension de la prise en charge sans mot de passe Linux par RSA cible précisément cette lacune : permettre aux environnements Linux, en plus de Windows, macOS, iOS et Android, de se connecter au même ensemble de capacités d’authentification anti-hameçonnage et cohérentes sur plusieurs environnements.

D’un point de vue technique, RSA intègre cette capacité dans sa plateforme de gestion des identités et des accès RSA ID Plus, mettant l’accent sur une authentification sans mot de passe de bout en bout, et non simplement sur la suppression des mots de passe dans certaines applications ou certains terminaux. Lors du déploiement de l’authentification sans mot de passe, la difficulté pour les entreprises ne réside généralement pas dans une interface de connexion unique, mais dans le maintien d’une expérience cohérente entre plusieurs systèmes, terminaux, types d’identités et modes de déploiement. De nombreuses entreprises possèdent encore simultanément des applications cloud, des systèmes sur site, des environnements cloud hybrides, des systèmes métier hérités, des flux de travail dépendants du matériel et des comptes d’administration à privilèges élevés. Avec l’ajout de la prise en charge Linux, les entreprises peuvent intégrer la R&D, l’exploitation et la maintenance, les serveurs backend et les accès métier critiques dans une stratégie d’authentification unifiée, réduisant ainsi les failles de sécurité dues aux différences de plateformes.

Cette mise à jour est également liée à l’évolution du marché mondial de la sécurité des identités, passant du « renforcement des mots de passe » à « l’authentification anti-hameçonnage ». Les systèmes de mots de passe traditionnels sont vulnérables aux attaques par bourrage d’identifiants, hameçonnage, vol de certificats et ingénierie sociale. Même avec l’ajout de codes de vérification par SMS ou de mots de passe à usage unique, ils peuvent être contournés par des attaques de type homme du milieu ou des proxies malveillants. Les technologies FIDO et les clés d’accès, grâce à des mécanismes de clé publique-privée, la liaison aux appareils et la validation des noms de domaine, réduisent le risque que les utilisateurs soient induits à saisir leurs identifiants. Pour les entreprises des secteurs financier, gouvernemental, énergétique, médical et de la grande industrie, la valeur de l’authentification sans mot de passe ne se limite pas à améliorer l’expérience de connexion, mais aussi à réduire le risque systémique lié à la compromission de comptes à privilèges élevés.

La mise en œuvre de l’authentification sans mot de passe dans les entreprises nécessite encore de résoudre les problèmes de gestion et de migration. Dans son communiqué, RSA a mentionné qu’elle s’était fixé pour objectif, en 2024, une authentification sans mot de passe à 100 % pour ses employés mondiaux, mise en œuvre via la plateforme RSA ID Plus. Un déploiement à grande échelle nécessite généralement d’abord un soutien de la direction, puis la conception d’une architecture, une migration par phases, la gestion des systèmes hérités, la formation des utilisateurs et, enfin, une application obligatoire. Avec l’intégration des environnements Linux, les projets de sécurité des identités des entreprises peuvent moins dépendre de règles d’exception, réduisant ainsi le problème des « systèmes centraux utilisant encore d’anciennes méthodes d’authentification ». Pour les équipes de sécurité, une stratégie unifiée, un audit centralisé, une gouvernance des accès et une gestion du cycle de vie seront également plus faciles à maintenir que la coexistence de plusieurs systèmes d’authentification.

Les impacts futurs se concentreront sur la compatibilité de déploiement de l’authentification sans mot de passe Linux, l’intégration avec les systèmes IAM existants des entreprises, la prise en charge des applications héritées et l’efficacité de la gouvernance des comptes à privilèges élevés. Avec l’intégration croissante des outils d’IA, de l’automatisation des opérations et du développement cloud natif dans les processus informatiques des entreprises, la frontière de la sécurité des identités s’étend de la connexion des employés ordinaires à la gestion des développeurs, des opérateurs, des comptes de service et des identités machines. En intégrant Linux dans le périmètre de l’authentification sans mot de passe, RSA montre que la concurrence en matière de sécurité des identités d’entreprise passe de la généralisation des clés d’accès côté consommateur à une phase de transformation plus profonde des infrastructures critiques, des environnements cloud hybrides et des environnements d’entreprise à haute sécurité.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Singapour
États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:Le président du Groupe pétrolier chinois, Dai Houliang, rencontre Tan Tieniu, secrétaire du Comité du Parti de l'Université de Nanjing
Suiv:Le projet chinois de production d'hydrogène par électrolyse solaire hors réseau de 5 MW de Shenneng est mis en service en Mongolie intérieure
Produits Associés
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Produit de système de multiplexage par division de longueur d’onde (WDM)
SHENZHEN SDG INFORMATION CO., LTD.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Neolix Beijing Technology Co., Ltd.
Recommandés
Allstacks lance Product Studio : le développement logiciel en entreprise passe de la génération de code à la gouvernance des besoins
2026-06-02
DXC intègre 11 000 ingénieurs aux États-Unis : le passage de l’IA pilote aux systèmes de production dans la livraison de logiciels d’entreprise
2026-06-02
TELICA, entreprise sud-coréenne, lance un kit d'étiquettes électroniques de gondole pour réduire le seuil d'accès à la numérisation des petits et moyens commerces de détail
2026-06-02
SynaXG (Singapour) et NHI (Japon) lancent l’AI-RAN mobile : le 5G privé déployable rapidement sur le terrain
2026-06-02
Fibocom et Luxshare Precision lancent conjointement la technologie 5G Dongle, les modules de communication évoluent vers l’intelligence en périphérie
2026-06-02
ASUS Taïwan dévoile le ZenWiFi BN12 : le Wi-Fi 8 domestique entre dans une phase d’essai pour une connectivité hautement fiable
2026-06-02
SSSTC de Taïwan (Chine) lance des SSD à refroidissement par immersion
2026-06-02
Intel lance le Xeon 6+ aux États-Unis, un CPU pour centres de données conçu pour les charges de travail liées aux agents intelligents
2026-06-02
Tencent Cloud (Chine) s’associe à Soniox (États-Unis) pour intégrer la transcription vocale en temps réel aux infrastructures de communication mondiales
2026-06-02
Sivers (Suède) s'associe à GlobalFoundries (États-Unis) pour se concentrer sur le silicium photonique : les interconnexions des centres de données IA se tournent vers les moteurs optiques à faible consommation
2026-06-02
Derniers Bulletins
1
Première escale à Singapour début juillet pour le porte-conteneurs CMA CGM de 24 000 EVP au GNL
2
La réception de la partie fondation et infrastructure du projet de laboratoire de condensateurs du réseau électrique d'Anhui de la China Energy Engineering Group Construction Company a été approuvée avec succès
3
Allstacks lance Product Studio : le développement logiciel en entreprise passe de la génération de code à la gouvernance des besoins
4
GACL investit 670 millions de roupies dans un projet de peroxyde d'hydrogène de haute pureté en Inde
5
Le Kazakhstan construit une usine de coke d'un million de tonnes et avance sur des projets de transformation du charbon en diesel
6
Ouverture d’une nouvelle usine d’engrais minéraux dans l’oblast d’Orenbourg et expédition des premiers produits
7
EuroChem lance une usine d'acide sulfurique de 800 000 tonnes au Kazakhstan
8
SABIC met aux enchères 141 lots d’actifs industriels en Espagne
9
Primax inaugure une usine de produits spéciaux, dont l’AdBlue, au Pérou
10
Le taux d'utilisation des raffineries américaines approche les 95 %