Authentification forte : le service SecurID de RSA piraté

L'attaque pourrait mettre en danger les millions d'utilisateurs des tokens commercialisés par la filiale RSA d'EMC.

Des informations sur les jetons d'authentification SecurID, commercialisés par RSA et utilisés par des millions de personnes (y compris des administrations et des banques), ont été volées au cours d'une "cyberattaque extrêmement sophistiquée", selon les termes employés dans une lettre ouverte signée par le président exécutif de RSA, Art Coviello. Selon les investigations de la filiale d'EMC, il s'agirait d'une menace persistante avancée.

"Les informations subtilisées pourraient être utilisées pour réduire l'efficacité de l'authentification forte des jetons", a mis en garde RSA. 40 millions de tokens securiD sont déployés dans le monde. La société n'a cependant pas détaillé ni précisé le type d'informations volées ni les modalités de l'attaque.