L’authentification forte « Deviceless » : cas d’usage dans l’accompagnement de la transformation digitale

Dans la première partie de cet article, Bruno Prigent et Lorena Cabrera, deux experts cybersécurité, ont présenté les principaux atouts de la technologie exclusive inWebo de Deviceless MFA. Mais, plus concrètement, comment répond-elle à un ensemble de défis auxquels sont confrontées les organisations, quel que soit leur secteur d’activité ? Examinons de plus près quelques cas d’usage.

e-santé

Protection et simplification des accès médecins et patients

Acteur

Leader mondial de l’assistance, avec un réseau de médecin et d’utilisateurs à travers le monde entier.

Contexte

La société proposait une application destinée à la fois aux patients et aux médecins, s’appuyant sur la combinaison login / mot de passe pour authentifier les utilisateurs. La mise en place d’une solution d’authentification forte était nécessaire pour se mettre en conformité avec l’évolution des règles concernant l’hébergement de données de santé.

Comment concilier le besoin de sécurité des données avec les contraintes d’usage des patients comme des médecins ?

Réponse d’inWebo

Pour les patients, le Deviceless MFA d’inWebo a permis un enrôlement complètement transparent et une expérience de connexion simplifiée, sans aucune contrainte d’équipement. Pour les médecins, il a permis la mise en place d’un accès sécurisé aux données de santé sans développement ni déploiement informatique, garantissant une adoption large et rapide. L’ensemble des profils – patients et médecins – soit plus de 5000 utilisateurs – ont donc été couverts avec une seule et même solution d’authentification forte.

Online banking

Une facilité d’implémentation et d’utilisation

Acteurs

Plusieurs grandes banques internationales.

Contexte

Avec la règlementation DSP2, les banques ont dû faire évoluer leur solution d’authentification à base de login/mot de passe renforcée par un OTP SMS vers une véritable solution d’authentification forte dans leurs applications mobiles, mais aussi dans leurs portails web à destination de leur client finaux pour sceller les transactions, effectuer un virement, une opération sensible, ajouter un RIB, etc. Cette évolution concerne les dizaines de milliers de clients, professionnels comme particuliers, des établissement bancaires.

Comment conjuguer sécurité et facilité d’usage pour favoriser l’adoption ?

Réponse d’inWebo

Grâce au Deviceless MFA d’inWebo, les banques ont pu proposer une expérience de connexion sans aucune contrainte d’équipement et rapide à mettre en place car ne nécessitant aucune installation d’application. Ce déploiement facile ne s’est pas fait au détriment de la sécurité, bien au contraire puisqu’inWebo propose le même niveau de sécurité sur l’ensemble de ses tokens, navigateur comme mobile ou desktop. La solution assure donc la compatibilité DSP2 incluant l’authentification forte pour l’accès aux comptes clients et le scellement des opérations sensibles dont les transactions financières.

Visionnez notre webinar sur le sujet.

Entreprises de tous secteurs

Accès aux applications d’entreprises comme Office 365, G Suite, Azure AD …

Acteurs

Grandes marques mondiales dans le secteur du luxe et du retail

Contexte

Les applications et outils d’entreprises comme Office 365, Google Workspace (ex-G Suite) et Azure AD, qui donnent accès à la messagerie et à des fichiers partagés dans le cloud sont particulièrement exposés sur internet. Cela constitue un important enjeu de sécurité quand les mots de passe sont piratés.

Comment ajouter une couche de sécurité avec du MFA sans pour autant “perdre” les utilisateurs qui sont habitués à saisir un simple mot de passe pour se connecter ?

Réponse d’inWebo

Avec le Deviceless MFA, les RSSI peuvent garder la même UX, voire la simplifier, tout en renforçant la sécurité des accès. Le Deviceless offre en effet la plus forte protection possible contre le phishing. C’est en effet le seul token en capacité de vérifier la légitimité de l’url qui demande les accès. Ainsi, si l’utilisateur est redirigé vers un site malveillant, le token Deviceless bloquera la tentative de connexion et rendra l’attaque inopérante.

Accès aux applications web métiers depuis un réseau externe

Acteur

Acteur majeur de l’industrie de la Défense.

Contexte

Cet acteur majeur de l’industrie de la Défense Française met à disposition des ses collaborateurs en mobilité un portail applicatif accessible depuis un réseau externe. Comme porte d’entrée aux applications sensibles, son accès se doit d’être hautement sécurisé.

Comment répondre aux exigences élevées de sécurité interne tout en donnant la possibilité aux collaborateurs en mobilité de poursuivre leur activité sans difficulté ?

Réponse d’inWebo

Grâce à la diversité de ses intégrations et de ses tokens, inWebo peut s’adapter à l’architecture technique de ses clients, quelle qu’elle soit. En l’occurrence, ce portail applicatif fonctionne avec le protocole d’authentification SAML v2 et est protégé par inWebo MFA. Les utilisateurs s’authentifient fortement via leur navigateur de confiance incluant le token Deviceless. Aucun autre appareil, tel qu’un smartphone (professionnel ou privé) ou une clé de sécurité, n’est nécessaire. Le dispositif permet donc à un acteur qui manipule des données ultra sensibles de fournir un accès sécurisé dans le cloud à ses utilisateurs avec une expérience de connexion simplifiée.

Protégez les identités et accès aux données avec l’authentification forte inWebo

Contactez-nous pour une démo ou pour démarrer votre essai gratuit

Nos dernières actualités

Contactez-nous