Skip to content
Vue d'ensemble

La quasi-totalité des agences fédérales et gouvernementales, tant civiles que militaires, font confiance à RSA pour sécuriser leurs systèmes les plus critiques — qu’il s’agisse de respecter les obligations réglementaires civiles ou de mettre en œuvre, au sein du ministère de la Défense, les exigences en matière d’authentification multifactorielle (MFA) résistante au phishing. Qu’il s’agisse de protéger des informations classifiées ou de sécuriser les réseaux fédéraux, RSA® ID Plus pour le gouvernement est la solution incontournable pour une authentification fiable et conforme.

Intégration de la Clé RSA iShield 2 La solution RSA ID Plus pour le secteur public offre aux agences fédérales américaines, aux sous-traitants et aux intégrateurs de systèmes une méthode supplémentaire d’authentification sécurisée. Grâce à un module cryptographique certifié FIPS 140-3 niveau 3 (certificat #4679) prenant en charge à la fois les normes FIDO2 et PIV pour les cartes à puce, les modèles RSA iShield Key 2 FIPS garantissent la protection des systèmes gouvernementaux et leur conformité avec le décret présidentiel (EO) 14028, de l’OMB M-22-09 et de l’OMB M-24-14, qui exigent des agences fédérales qu’elles sécurisent leurs services cloud, développent et mettent en œuvre une architecture « Zero Trust » (ZTA) et déploient une authentification multifactorielle (MFA) résistante au phishing. Ensemble, les modèles iShield Key 2 FIPS et la plateforme RSA ID Plus soutiennent ces efforts, en garantissant par défaut une conformité sécuritaire robuste grâce à des solutions sécurisées dès leur conception.

Une seule clé. Tous les niveaux d'habilitation. Toutes les missions.

La série RSA iShield Key 2 offre une authentification sécurisée sans mot de passe, conforme aux recommandations du NIST en matière d’identité numérique et aux initiatives fédérales de MFA (authentification multifactorielle) résistantes au phishing. Cette solution prend en charge les clés d'accès FIDO2, le protocole OATH HOTP OTP et les cartes à puce PIV, offrant ainsi une authentification flexible et résiliente pour un large éventail de cas d'utilisation dans le secteur public. Les agences fédérales peuvent compter sur RSA pour sécuriser l'accès des télétravailleurs, du personnel évoluant dans des environnements classifiés et des administrateurs privilégiés accédant à des systèmes critiques.

  • Certifié FIPS 140-3 niveau 3 : Le iShield Key 2 FIPS utilise un module cryptographique certifié FIPS 140-3 (niveau global : 3, et niveau de sécurité physique : 4, certificat #4679), l’un des niveaux les plus élevés de certification cryptographique existants. La certification FIPS 140-3 est désormais obligatoire pour tous les nouveaux déploiements au niveau fédéral, le NIST ayant fixé au 21 septembre 2026 la date à partir de laquelle les modules FIPS 140-2 passeront au statut « historique ».
  • Aucun rappel de matériel : Grâce à un micrologiciel sécurisé et pouvant être mis à jour sur site, les utilisateurs peuvent appliquer de nouvelles fonctionnalités et des corrections de bogues aux appareils déjà déployés sans avoir à remplacer ni à réenregistrer les authentificateurs matériels.
  • 300 clés d'accès pour les résidents : Peut contenir 300 clés d'accès FIDO et 24 certificats de carte à puce, soit trois fois la capacité de stockage de clés d'accès des principales solutions concurrentes.
  • Résistant au phishing : Les clés d'accès FIDO et le système PIV offrent une authentification robuste et résistante au phishing, protégeant ainsi les systèmes fédéraux contre les attaques visant les identifiants.
  • Fonctionnalités de la carte à puce : La prise en charge de la technologie PIV permet un stockage sécurisé et inviolable des certificats numériques et des identifiants.
  • Compatible avec les systèmes existants comme les systèmes modernes, offrant une prise en charge étendue de toutes les applications de l'agence.
  • Protection complète de l'identité : S'intègre facilement à la solution RSA ID Plus for Government certifiée FedRAMP, vous offrant ainsi un contrôle total sur votre stratégie de gestion des identités et des accès (IAM). Renforce la collaboration entre le secteur public fédéral et le secteur privé, en garantissant un accès sécurisé et le respect des exigences fédérales.
  • Utilisation flexible : La clé de passe FIDO et la carte à puce PIV sont disponibles via USB et via NFC sans contact. La clé OATH HOTP OTP est disponible via USB.
  • Conception renforcée : Entièrement moulé, robuste et étanche : conçu pour résister aux conditions dans lesquelles évoluent réellement les agents fédéraux.
RSA iShield Key : 2 avantages

Les modèles RSA ID Plus et RSA iShield Key 2 offrent des avantages clés aux agences fédérales, notamment :

  • Respect des normes fédérales : Module cryptographique certifié FIPS 140-3 niveau 3 (certificat #4679), répondant aux exigences les plus strictes du gouvernement américain en matière de sécurité cryptographique. Conforme à l'EO 14028, aux directives OMB M-22-09 et OMB M-24-14, ainsi qu'aux recommandations du NIST SP 800-63B AAL3 en matière d'authentification matérielle.
  • Une alternative performante au CAC pour les environnements fédéraux modernes : Le RSA iShield Key 2 FIPS prend en charge les cartes à puce PIV, le protocole FIDO2, les normes OATH HOTP et OTP, ainsi que l’authentification multiprotocole, répondant ainsi aux mêmes cas d’utilisation que ceux exigés des authentificateurs matériels dans les environnements civils et de défense fédéraux. Le RSA ID Plus, qui bénéficie déjà de la confiance de 90% d'agences fédérales américaines, offre la plateforme d'identité adaptée à ces besoins.
  • Protection de l'identité "Zero Trust" : RSA ID Plus intègre toute une gamme de fonctionnalités de sécurité des identités — notamment l'authentification contextuelle et basée sur les risques, les clés d'accès mobiles et la vérification d'identité — afin de faire progresser le modèle ZTA et de protéger chaque composante de votre organisation.
  • Une expérience fluide et sans mot de passe : Grâce à la certification FIDO2, la série RSA iShield Key 2 permet une expérience sécurisée et fluide, sans mot de passe, sur l'ensemble des systèmes fédéraux.
Caractéristiques techniques du RSA iShield Key 2

Normes / caractéristiques prises en charge

FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (basé sur les événements), carte à puce (compatible PIV)

Compatible OpenSC pour les opérations PIV non liées à la gestion, Swissbit a fourni un mini-pilote OpenSC spécifique à iShield (LSA signé par Microsoft) pour la gestion PIV

FIDO2 / WebAuthn/CTAP 2.1, FIDO Universal 2nd Factor (U2F)/CTAP 1, OATH HOTP OTP (basé sur les événements), carte à puce (compatible PIV)

Compatible OpenSC pour les opérations PIV non liées à la gestion, Swissbit a fourni un mini-pilote OpenSC spécifique à iShield (LSA signé par Microsoft) pour la gestion PIV

Dimensions et poids

USB-A : 65 x 16 x 5,2 mm, 5 g
USB-C : 60 x 16 x 5,2 mm, 5 g

USB-A : 65 x 16 x 5,2 mm, 5 g
USB-C : 60 x 16 x 5,2 mm, 5 g

Facteur de forme / type d'appareil

Périphérique composite USB 2 : HID FIDO, carte à puce CCID, clavier HID, USB-A ou USB-C, VID : 1370, PID : 0911
Interface NFC (Near Field Communication) et LED multicolore

Périphérique composite USB 2 : HID FIDO, carte à puce CCID, clavier HID, USB-A ou USB-C, VID : 1370, PID : 0911
Interface NFC (Near Field Communication) et LED multicolore

Certifications

Élément sécurisé certifié FIPS 140-3 de niveau 3 (certificat n° 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 niveau 1

Élément sécurisé certifié FIPS 140-3 de niveau 3 (certificat n° 4679), FIDO Universal 2nd Factor (U2F/CTAP1), FIDO2 niveau 1

Plage de températures

Conditions de stockage : de -25 °C à 85 °C
Plage de température de fonctionnement : de -25 °C à 70 °C

Conditions de stockage : de -25 °C à 85 °C
Plage de température de fonctionnement : de -25 °C à 70 °C

Support multiplateforme

Systèmes d'exploitation : Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Navigateurs : Firefox, MS Edge, Chrome, Apple Safari

Systèmes d'exploitation : Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Navigateurs : Firefox, MS Edge, Chrome, Apple Safari

Stockage

Peut contenir 300 clés d'accès FIDO et 24 certificats de carte à puce

Peut contenir 300 clés d'accès FIDO et 24 certificats de carte à puce

Élément sécurisé

NXP P71D600 fonctionnant sous JCOP 4.5

NXP P71D600 fonctionnant sous JCOP 4.5

Résistant à l'eau

Conforme à la norme IP68

Conforme à la norme IP68

Demander une démonstration

Nous vous remercions de l'intérêt que vous portez à l'ASR.
Obtenir une démonstration