Hideez Development LLC a obtenu une subvention de l'Agence des États-Unis pour le développement international (USAID) via USAID Cybersecurity Activity pour développer une application d'authentification mobile innovante qui améliorera la cybersécurité de l'infrastructure critique de l'Ukraine.
L'évolution rapide de la technologie présente à la fois de nouvelles opportunités et des défis, notamment en matière de cybersécurité. Les méthodes d'authentification traditionnelles, telles que les mots de passe et les OTP, laissent l'infrastructure critique vulnérable aux menaces cybernétiques sophistiquées. Hideez exploite les normes de la Fast Identity Online (FIDO) Alliance, y compris les authentifications FIDO U2F et FIDO2/WebAuthn, pour introduire un système sécurisé de SSO et de gestion des identités sans mot de passe pour la main-d'œuvre. Cette méthode utilise la cryptographie à clé publique pour stocker les clés privées sur des appareils personnels, réduisant ainsi considérablement le risque de phishing et d'autres types d'attaques basées sur l'identité.
L'objectif principal du projet est de développer une application mobile qui s'appuiera sur la puce cryptographique (module TPM) d'un smartphone et sur les algorithmes FIDO pour améliorer la protection des employés lorsqu'ils accèdent aux services et applications web. La solution sera introduite à plusieurs fournisseurs d'infrastructures critiques et entreprises privées en Ukraine afin de réduire les coûts de mise en œuvre de l'authentification sans mot de passe.
"Pour que l'Ukraine combatte efficacement les menaces cybernétiques, il est essentiel d'intégrer des mesures de cybersécurité de pointe dans son infrastructure," a déclaré Oleg Naumenko, PDG de Hideez Development LLC. "Notre collaboration avec USAID Cybersecurity Activity souligne l'importance des solutions innovantes dans la construction d'un écosystème numérique résilient et sécurisé."
La solution de Hideez se concentrera sur :
- Amélioration de la sécurité : Mise en place d'un système d'authentification robuste pour atténuer les attaques de phishing et les violations de données liées aux mots de passe.
- Amélioration de l'expérience utilisateur : Simplification du processus d'authentification pour augmenter la productivité et améliorer l'expérience utilisateur.
- Réduction des coûts : Élimination du besoin de jetons matériels et réduction des charges administratives.
- Promotion des technologies avancées : Encouragement à l'adoption généralisée de méthodes d'authentification sécurisées et sans mot de passe.
À propos de USAID Cybersecurity Activity
USAID Cybersecurity Activity est un projet de l'USAID qui vise à réduire et potentiellement éliminer les vulnérabilités de cybersécurité dans les secteurs d'infrastructures critiques de l'Ukraine, à développer la main-d'œuvre en cybersécurité de l'Ukraine, à développer l'industrie de la cybersécurité et à renforcer la capacité de l'Ukraine à se préparer aux cyberattaques.