L’authentification forte « Deviceless » : cas d’usage dans l’accompagnement de la transformation digitale
e-santé
Protection et simplification des accès médecins et patients
Acteur
Leader mondial de l’assistance, avec un réseau de médecin et d’utilisateurs à travers le monde entier.
Contexte
La société proposait une application destinée à la fois aux patients et aux médecins, s’appuyant sur la combinaison login / mot de passe pour authentifier les utilisateurs. La mise en place d’une solution d’authentification forte était nécessaire pour se mettre en conformité avec l’évolution des règles concernant l’hébergement de données de santé.
Comment concilier le besoin de sécurité des données avec les contraintes d’usage des patients comme des médecins ?
Réponse d’inWebo
Pour les patients, le Deviceless MFA d’inWebo a permis un enrôlement complètement transparent et une expérience de connexion simplifiée, sans aucune contrainte d’équipement. Pour les médecins, il a permis la mise en place d’un accès sécurisé aux données de santé sans développement ni déploiement informatique, garantissant une adoption large et rapide. L’ensemble des profils – patients et médecins – soit plus de 5000 utilisateurs – ont donc été couverts avec une seule et même solution d’authentification forte.
Online banking
Une facilité d’implémentation et d’utilisation
Acteurs
Plusieurs grandes banques internationales.
Contexte
Avec la règlementation DSP2, les banques ont dû faire évoluer leur solution d’authentification à base de login/mot de passe renforcée par un OTP SMS vers une véritable solution d’authentification forte dans leurs applications mobiles, mais aussi dans leurs portails web à destination de leur client finaux pour sceller les transactions, effectuer un virement, une opération sensible, ajouter un RIB, etc. Cette évolution concerne les dizaines de milliers de clients, professionnels comme particuliers, des établissement bancaires.
Comment conjuguer sécurité et facilité d’usage pour favoriser l’adoption ?
Réponse d’inWebo
Grâce au Deviceless MFA d’inWebo, les banques ont pu proposer une expérience de connexion sans aucune contrainte d’équipement et rapide à mettre en place car ne nécessitant aucune installation d’application. Ce déploiement facile ne s’est pas fait au détriment de la sécurité, bien au contraire puisqu’inWebo propose le même niveau de sécurité sur l’ensemble de ses tokens, navigateur comme mobile ou desktop. La solution assure donc la compatibilité DSP2 incluant l’authentification forte pour l’accès aux comptes clients et le scellement des opérations sensibles dont les transactions financières.
Visionnez notre webinar sur le sujet.
Entreprises de tous secteurs
Accès aux applications d’entreprises comme Office 365, G Suite, Azure AD …
Acteurs
Grandes marques mondiales dans le secteur du luxe et du retail
Contexte
Les applications et outils d’entreprises comme Office 365, Google Workspace (ex-G Suite) et Azure AD, qui donnent accès à la messagerie et à des fichiers partagés dans le cloud sont particulièrement exposés sur internet. Cela constitue un important enjeu de sécurité quand les mots de passe sont piratés.
Comment ajouter une couche de sécurité avec du MFA sans pour autant “perdre” les utilisateurs qui sont habitués à saisir un simple mot de passe pour se connecter ?
Réponse d’inWebo
Avec le Deviceless MFA, les RSSI peuvent garder la même UX, voire la simplifier, tout en renforçant la sécurité des accès. Le Deviceless offre en effet la plus forte protection possible contre le phishing. C’est en effet le seul token en capacité de vérifier la légitimité de l’url qui demande les accès. Ainsi, si l’utilisateur est redirigé vers un site malveillant, le token Deviceless bloquera la tentative de connexion et rendra l’attaque inopérante.
Accès aux applications web métiers depuis un réseau externe
Acteur
Acteur majeur de l’industrie de la Défense.
Contexte
Cet acteur majeur de l’industrie de la Défense Française met à disposition des ses collaborateurs en mobilité un portail applicatif accessible depuis un réseau externe. Comme porte d’entrée aux applications sensibles, son accès se doit d’être hautement sécurisé.
Comment répondre aux exigences élevées de sécurité interne tout en donnant la possibilité aux collaborateurs en mobilité de poursuivre leur activité sans difficulté ?
Réponse d’inWebo
Grâce à la diversité de ses intégrations et de ses tokens, inWebo peut s’adapter à l’architecture technique de ses clients, quelle qu’elle soit. En l’occurrence, ce portail applicatif fonctionne avec le protocole d’authentification SAML v2 et est protégé par inWebo MFA. Les utilisateurs s’authentifient fortement via leur navigateur de confiance incluant le token Deviceless. Aucun autre appareil, tel qu’un smartphone (professionnel ou privé) ou une clé de sécurité, n’est nécessaire. Le dispositif permet donc à un acteur qui manipule des données ultra sensibles de fournir un accès sécurisé dans le cloud à ses utilisateurs avec une expérience de connexion simplifiée.
Protégez les identités et accès aux données avec l’authentification forte inWebo
Contactez-nous pour une démo ou pour démarrer votre essai gratuit
Nos dernières actualités
L’authentification Passwordless : un moyen très simple de faire le bonheur de vos utilisateurs
Les mécanismes d'authentification standard basés sur un simple mot de passe ne sont plus suffisamment fiables pour garantir un niveau de sécurité élevé et contribuent à la dégradation de...
Comment migrer vers l’authentification passwordless en 3 lignes de code
Dans le monde numérique, Il est acquis que renforcer la sécurité d’un système passe forcément par une dégradation de l’expérience utilisateur. Pourtant, en choisissant la bonne solution...
Renforcez et simplifiez l’authentification des utilisateurs distants grâce au MFA
Rejoignez les experts CS Novidy's et inWebo pour un webinar live le mardi 15 décembre à 11h et découvrez les avantages du MFA dans la mise en place d'un cadre de télétravail sécurisé.Sécurisez...