Entretien avec Ashley BURKLE, d'Identiv IA : entre potentiel et incertitude
En savoir plus
Think Wireless IoT

HID sécurise la gouvernance des passkeys en entreprise sans friction

  • Publié : 10 mai 2026
  • Lecture : 4 min

  • Source :

    Logo HID

Partager :

Authentificateur FIDO HID Crescendo assurant la sécurité des clés d'accès en entreprise
Carte à puce HID Crescendo utilisée pour l'authentification sécurisée par mot de passe et la vérification des appareils d'entreprise. Source : HID

La fonctionnalité « Enterprise Attestation » des authentificateurs FIDO HID Crescendo permet aux entreprises de contrôler, au niveau des politiques, quels appareils peuvent enregistrer des clés d'accès, tout en préservant l'expérience utilisateur.

Les clés d'accès renforcent la sécurité de la connexion

HID a annoncé la disponibilité de la fonctionnalité « Enterprise Attestation » dans sa gamme d'authentificateurs FIDO, notamment les cartes à puce et les clés de sécurité HID Crescendo. Cette fonctionnalité permet aux organisations de vérifier si une clé d'accès est enregistrée sur un authentificateur fiable fourni par l'entreprise avant d'accepter les identifiants.

Les clés d'accès sont largement considérées comme une avancée majeure vers une authentification résistante au phishing. Elles vérifient l'identité de l'utilisateur et réduisent la dépendance aux mots de passe. Pour les entreprises, cependant, une question importante demeure : l'organisation peut-elle faire confiance au dispositif qui génère la clé d'accès ?

Enterprise Attestation vérifie le dispositif

Enterprise Attestation répond à ce défi. Elle permet aux entreprises de confirmer la provenance d’un authentificateur au moment de l’inscription. Si l’appareil ne peut pas fournir de données d’attestation valides, l’enregistrement peut être automatiquement bloqué par la politique. Si l’appareil est reconnu comme fourni par l’entreprise et fiable, la clé d’accès peut être enregistrée sans étapes supplémentaires pour l’utilisateur.

Cela donne aux équipes de sécurité un meilleur contrôle sur la gouvernance des clés d'accès, la traçabilité des appareils et la gestion du cycle de vie des authentificateurs. Dans le même temps, les employés continuent d'utiliser les clés d'accès de manière normale, sans modification de l'expérience de connexion.

Intégré aux authentificateurs HID Crescendo

Cette fonctionnalité est intégrée aux authentificateurs Crescendo certifiés FIDO2 de HID et est prise en charge par des plateformes d'identité telles que PingOne. Elle repose sur les normes de la FIDO Alliance, notamment WebAuthn et le protocole CTAP (Client to Authenticator Protocol).

Cette approche basée sur des normes permet aux organisations de renforcer la gouvernance des authentificateurs sans avoir à recourir à des flux d'authentification propriétaires ni à modifier les workflows des applications.

HID Crescendo
W
Support d'identification

HID Crescendo

HID Crescendo établit une authentification forte sans mot de passe pour sécuriser les accès d’entreprise.

Conçu pour les secteurs réglementés et les exigences de la directive NIS2

Pour les secteurs réglementés tels que les services financiers, la santé et les infrastructures critiques, Enterprise Attestation peut répondre aux exigences en matière d’auditabilité, de provenance des appareils et de contrôle du cycle de vie. Elle offre également aux organisations soumises à des cadres de sécurité et à des réglementations telles que la directive NIS2 de l’UE un moyen pratique de renforcer la gouvernance de l’authentification au niveau des appareils.

Dans un modèle de sécurité Zero Trust, les décisions d'accès doivent non seulement vérifier l'identité de l'utilisateur, mais aussi la fiabilité de l'appareil concerné. Enterprise Attestation soutient cette approche en aidant les organisations à s'assurer que seuls les authentificateurs approuvés et fournis par l'entreprise peuvent être utilisés pour enregistrer des clés d'accès.

La directive européenne NIS2 impose la cybersécurité aux systèmes connectés
W
Story

La directive européenne NIS2 impose la cybersécurité aux systèmes connectés

La directive européenne NIS2 structure la cybersécurité comme une exigence intégrée et systémique couvrant l’ensemble des systèmes connectés, particulièrement les infrastructures IoT, afin d'assurer une résilience accrue et une gouvernance sécurisée à l'échelle européenne.

Empêcher l'utilisation d'authentificateurs non gérés

Un cas d'utilisation typique est celui d'une organisation qui souhaite limiter l'enregistrement des clés d'accès aux authentificateurs approuvés. Sans Enterprise Attestation, une clé de sécurité personnelle pourrait potentiellement être enregistrée par un employé, même si elle n'est pas gérée ou émise par l'entreprise.

Avec Enterprise Attestation, le système vérifie si l'authentificateur peut présenter un certificat le reliant à un appareil connu et fourni par l'entreprise. Si cette preuve fait défaut ou n'est pas reconnue, l'enregistrement est bloqué.

Disponibilité mondiale

Les authentificateurs HID Crescendo prenant en charge Enterprise Attestation sont désormais disponibles dans le monde entier. Pour plus d'informations, rendez-vous sur : https://www.hidglobal.com/product-mix/crescendo

Vous souhaitez savoir comment les authentificateurs HID Crescendo avec Enterprise Attestation peuvent faciliter le déploiement sécurisé de clés d'accès au sein de votre organisation ?

Contactez HID pour discuter de vos besoins et trouver la solution adaptée à l'authentification d'entreprise, à la confiance des appareils, à la gouvernance des clés d'accès et à la conformité aux cadres de sécurité tels que NIS2.

Contact et informations sur l'entreprise

Publié par
HID
Contact :
Richard Aufreiter
Voir le profil