L'objectif du programme, proposé par RSA, dénommé «Secure by RSA Certified Mobile Partner Program », est d'optimiser ses solutions de double authentification, SecurID et sa plate-forme Adaptive Authentication pour les applications mobiles des plates-formes iOS d'Apple, Android de Google et BlackBerry de RIM. RSA veut également adapter certaines technologies anti-fraude, couramment utilisées par les banques aujourd'hui, à des usages futurs sur les terminaux et avec les applications mobiles, afin de surveiller les transactions à risque, les paiements par exemple, par la détection de toute activité suspecte. L'entreprise de sécurité, qui a fait cette annonce au cours de la Conférence RSA 2012, a indiqué qu'elle disposait d'ores et déjà du soutien de Appcelerator, Citrix, FeedHenry, Good Technology, Juniper Networks, VMware et Zscaler.
Selon Sam Curry, CTO, Identity Protection, de RSA, « le partenariat conclu avec ces fournisseurs dans le cadre du programme n'est pas uniquement destiné à optimiser son système de double authentification SecurID, mais il doit aussi favoriser la création de nouveaux services anti-fraude bien adaptés à l'environnement mobile. » L'idée est de mettre au point un système « d'identification de l'utilisateur en continu en fonction du risque», a déclaré Sam Curry, ajoutant que RSA dispose de technologies anti-fraude basées sur l'identification du terminal, la géolocalisation, et l'analyse des comportements, qui peuvent être combinées à la base de données en temps réel du réseau eFraud Network de RSA. Souvent utilisée pour traiter le risque dans les systèmes bancaires actuels, cette technologie de lutte anti-fraude pourrait également être incorporée à des applications mobiles pour l'authentification à haut risque et la détection d'activités suspectes.
Des partenaires très engagés
Tous les partenaires qui soutiennent le programme « Secure by RSA Certified Mobile Partner Program » ont un projet dans lequel ils font intervenir les technologies de RSA. Par exemple, Good Technology, a accepté d'intégrer le système d'authentification mobile de RSA dans le framework développeur de Dynamics, et ses suites d'applications professionnelles Enterprise et Government. FeedHenry, qui offre aux développeurs une plate-forme logicielle pour héberger des composants courants pour applications mobiles, va également intégrer l'authentification mobile de RSA. En ce qui concerne Zscaler et RSA, ils se sont entendus pour collaborer à une solution « de vérification de l'identité » qui consiste à authentifier préalablement les terminaux mobiles au niveau de la passerelle sécurisée Secure Web de Zscaler avec la technologie d'authentification mobile de RSA. « L'idée est de limiter au maximum les modifications au niveau du terminal et de concentrer l'application de la politique de sécurité au niveau de la couche réseau », ont déclaré les deux partenaires.
De son côté, Citrix a déjà intégré l'authentification mobile dans son produit mobile Citrix Receiver. Enfin, Juniper et RSA intégreront les technologies d'authentification dans le VPN de Juniper Networks Junos Pulse. Sanjay Beri, vice-président et directeur général de Juniper, a déclaré que « grâce à cette intégration, les clients auront un point d'accès unique pour le VPN sécurisé et les applications de leurs terminaux mobiles, et l'utilisateur sera débarrassé des contraintes liées à la gestion de la connectivité ou de l'authentification, » ajoutant que « au final, la connexion se fera en toute transparence ».
RSA veut renforcer la sécurité des terminaux Apple, Google et RIM
RSA, la division sécurité d'EMC, veut collaborer avec plusieurs fournisseurs de plates-formes de virtualisation mobiles pour intégrer ses technologies de double authentification, de détection et de prévention des intrusions.