Le système SecurID du spécialiste de la sécurité RSA attaqué

RSA a récemment subi des attaques de pirates, a averti en fin de semaine dernière Arthur Coviello, patron de la division sécurité du groupe EMC. Dans une lettre ouverte publiée sur le site de RSA, il explique que les hackers ont notamment soustrait des informations relatives à la solution SecurID. Celle-ci utilise des tokens ou jetons, soit des petits récepteurs qui permettent une double authentification en générant un mot de passe additionnel pour l'utilisateur. RSA estime que ce vol de données – dont la nature n’est pas connue – ne permettra aucune attaque directe contre l’un de ses clients. Toutefois, «l'information dérobée pourrait être utilisée pour réduire l'efficacité de l'authentification à deux niveaux et pour mener une attaque de plus grande envergure» précise Arthur Coviello. La société a ainsi fourni des informations et conseils pour prévenir certains risques auprès de sa clientèle, dont fait partie de nombreux services publics américains. Un token SecurID calcule avant chaque session un nouveau numéro de code sur la base d’un nombre qui est introduit à la production du jeton.