Technologie Intel® de protection de l'identité (Intel® IPT)

Sécurité polyvalente permettant de protéger les identifiants de connexion et les comptes en ligne des particuliers comme des entreprises.

Une couche supplémentaire de sécurité matérielle

La protection de votre identité et de vos données professionnelles nécessite une authentification forte, dans l'idéal intégrée au matériel. L'authentification matérielle est largement considérée par les experts en sécurité comme un moyen plus efficace qu'une méthode uniquement logicielle.

La technologie Intel® de protection de l'identité (Intel® IPT)1 est une suite de technologies d'accès et d'authentification, conçue pour offrir aux sites Web, aux utilisateurs et aux entreprises une sécurité matérielle renforcée intégrée aux plates-formes d'Intel, simple d'emploi et moins chère que le matériel traditionnel ou l'authentification par SMS. Intel® IPT inclut la technologie Intel® Authenticate et l'affichage protégé des transactions (PTD).

Fonctionnement de la technologie Intel® IPT

Technologie Intel® Authenticate

La technologie Intel® Authenticate est une structure connectée qui fournit les composants de base d'une solution de gestion des identités et des accès de bout en bout, basée sur des stratégies, qui s'intègre bien à l'infrastructure informatique. Elle offre au département informatique plus de possibilités de combiner des facteurs d'authentification renforcés pour les différentes applications de l'entreprise.

Un moteur MFA avec micrologiciel (firmware) au niveau du client renforce les stratégies informatiques. Cette structure assure une authentification plus forte que celle réalisée uniquement entre l'utilisateur et la plate-forme. Elle authentifie désormais l'utilisateur, la plate-forme et le réseau entre eux.

La solution Intel® Authenticate prend en charge trois cas d'utilisation :

  1. La connexion au domaine/système d'exploitation permet d'utiliser des solutions PKI renforcées pour que, lorsque les utilisateurs se connectent au domaine à l'aide de plusieurs facteurs (visage, empreintes digitales, PIN), leurs identifiants soient chiffrés et stockés dans le matériel, plutôt que dans un logiciel où ils sont plus facilement exposés aux programmes malveillants.
  2. Tout comme la connexion au domaine/système d'exploitation/Web, l'authentification des applications basée sur des certificats génériques, les applications et services Web comme la connexion au réseau privé virtuel (VPN) fournit à l'entreprise un niveau de sécurité supplémentaire en garantissant que les clés sont protégées et stockées dans le matériel, plutôt que dans un logiciel où elles sont plus facilement exposées aux programmes malveillants. En effet, elles seront uniquement émises si l'utilisateur a été authentifié avec succès.
  3. La fonction Walk Away Lock relie votre iPhone ou smartphone Bluetooth* sous Android à votre PC, de telle sorte que votre poste de travail se verrouille automatiquement quand l'utilisateur s'éloigne du PC avec son téléphone. Le PC identifie que le téléphone connecté via Bluetooth* ne se trouve plus dans la zone de proximité et verrouille le système. Quand l'utilisateur revient, le PC détecte l'appareil et demande un second facteur (visage ou empreintes digitales) au lieu d'un long nom de domaine.

Autorisation des transactions

La technologie Intel® IPT (Identity Protection Technology)2 avec affichage protégé des transactions (PTD) peut porter des informations à l'attention de l'utilisateur et recevoir des données de celui-ci en utilisant un processeur embarqué distinct. Seul un utilisateur physiquement présent devant l'appareil peut voir les informations affichées (par exemple, clavier NIP ou CAPTCHA) via PTD. Une réponse pertinente de sa part permet d'identifier une présence humaine (et non l'intervention d'un robot logiciel).

Cette puissante fonction atténue les risques associés aux programmes malveillants de capture d'écran (« scraping »), aux keyloggers, robots et attaques MitM (man-in-the-middle) ou MitB (man-in-the-browser). La technologie PTD s'appuie sur le matériel du PC, elle renforce donc la sécurité par rapport aux solutions uniquement logicielles2. Enfin, comme elle est intégrée, elle est simple d'emploi et plus économique que les solutions matérielles externes et celles basées sur des SMS.

Outre le clavier NIP et les CAPTCHA, PTD peut également servir à la vérification des transactions financières ou à la protection des images affichées à distance, comme dans les applications de téléradiologie.

Infos sur le produit et ses performances

1

Les fonctionnalités et avantages des technologies Intel® dépendent de la configuration du système et peuvent nécessiter du matériel et des logiciels compatibles, ou l'activation de services. Les résultats varient selon la configuration. Aucun ordinateur ne saurait être totalement sécurisé. Pour plus de détails, contactez le constructeur ou le vendeur de votre ordinateur ou rendez-vous sur https://www.intel.fr.

2

Aucun ordinateur ne saurait être totalement sécurisé en toutes circonstances. La technologie Intel® de protection de l'identité requiert une configuration spécifique, notamment un processeur Intel®, un chipset, un microprogramme et des logiciels qui la gèrent, ainsi qu'un cœur graphique Intel® (dans certains cas) et l'accès à des sites Web ou des services partenaires. Intel rejette toute responsabilité en cas de données et/ou d'ordinateurs perdus ou volés, ainsi que pour tout préjudice qui en résulterait. Renseignez-vous auprès du fabricant de votre ordinateur et/ou de l'éditeur du logiciel.