French (Fr)English (United Kingdom)

Authentification forte et multi-facteurs en ligne

Pourquoi l'authentification forte est essentielle à votre activité

La prolifération des ressources protégées par un simple mot de passe a conduit les utilisateurs à réutiliser ces mots de passe sur de multiples sites, à les noter, à les choisir aussi simples que possible ou autorisé. Elle a conduit dans le même temps les sites à proposer des mécanismes de récupération de mot de passe peu sécurisés, quoi que contraignants pour les utilisateurs. Tout cela a contribué à rendre les mots de passe simplement attaquables. On parle d'usurpation d'identité. Les conséquences financières et psychologiques (perte de confiance) sont lourdes et font la une des journaux lorsqu'elles touchent une entreprise ou une personne connues.

La prévention de l'usurpation d'identité passe par la mise en oeuvre d'une authentification forte associée à un cadre juridique adapté.

2fa_fr

En effet, l'authentification forte est en particulier multi-facteurs ("ce que j'ai", "ce que je sais", ...) : usurper l'identité requiert de voler tous les facteurs d'authentification. Or aucun de ces facteurs ne transite sur le réseau, l'authentification forte protège donc techniquement de l'usurpation d'identité. Si par ailleurs l'utilisateur est responsabilisé par rapport à son usage des moyens de sécurité (via son contrat de travail et/ou via des CGU), les risques juridiques sont également couverts.

Confidentialité, non-répudiation, protection contre la fraude : ce sont les bénéfices l'authentification forte pour votre activité.

Les écueils à éviter

Les moyens doivent être adaptés aux fins, et les coûts aux risques. C'est le principal problème lié aux solutions d'authentification forte traditionnelles - cartes à puces et lecteurs, calculettes et afficheurs de code. Ces solutions sont d'une part extrêmement coûteuses (et en particulier déraisonnables pour des acteurs adressant le Grand Public), d'autre part très peu pratiques pour les utilisateurs et clients. Ces derniers en effet ne supportant pas les risques de l'usurpation d'identité ne sont guère enthousiastes de devoir exécuter des manoeuvres compliquées pour l'éviter.

L'autre écueil important est d'utiliser des solutions n'apportant pas ou peu de sécurité. En effet, sans sécurité prouvée, une solution de sécurité n'a qu'un intérêt très limité. C'est hélas le cas des solutions dématérialisées - certes moins coûteuses - que l'on trouve sur le marché, à commencer par les "tokens" pour téléphones mobiles, les "grilles à chemin secret", etc.

Le SMS-OTP (code à usage unique envoyé par SMS) et l'authentification par téléphone constituent un compromis : l'investissement initial est faible, mais les coûts directement liés au volume de SMS envoyés peuvent le rendre rédhibitoire. Par ailleurs, la sécurité apportée est moyenne, puisque l'usurpation d'identité sur les guichet de gestion du numéro de téléphone mobile permettent de contourner la protection apportée. En quelque sorte, il n'y a ni facteur "ce que j'ai", ni facteur "ce que je sais".

En quoi In-Webo change-t-il la donne

Avec les technologies classiques, dématérialiser l'authentification forte se fait toujours au détriment de la sécurité: c'est un verrou technologique.

La création d'In-Webo Technologies en 2008 avait pour objet de faire sauter ce verrou, afin de permettre l'émergence de solutions répondant simultanément aux prérequis pour une adoption de l'authentification forte par le marché :

  • Faibles coûts permis par la dématérialisation : pas d'équipement à acheter et distribuer
  • Simplicité d'usage permise par l'intégration de la sécurité au plus près des usages, elle-même rendue possible par la dématérialisation
  • Simplicité de mise en oeuvre
  • Haut niveau de sécurité : similaire à celui obtenu avec un "Secure Element"

Après plusieurs années de R&D et de développement produit ayant conduit au dépôt de 3 demandes de brevets, ces conditions sont remplies. En particulier, les offres, solutions et produits d'In-Webo bénéficient des technologies d'authentification mises au point, en exclusivité signalée par le label "Secured by In-Webo".

Bénéfices client

In-Webo est un acteur industriel "pure-player" de l'authentification forte, adressant 2 marchés :

  • L'entreprise et les fournisseurs de services B2B en mode SaaS
  • Les fournisseurs de services aux Particuliers

Nos solutions permettent un contrôle d'accès multi-environment (ordinateurs, smartphones, tablettes, etc.) pour vos services et applications (VPN, webmail, applications SaaS, Extranets, etc.). Elles sont disponibles, extrêment sécurisées, fonctionnent sur des infrastructures à haute disponibilité opérées par In-Webo. Elles sont extrêment simples de mise en oeuvre et d'utilisation, et fournies dans des modèles économiques adaptés aux risques couverts.

joomla template