FAQ

Retrouvez nos rubriques FAQ et obtenez les réponses aux questions les plus fréquemment posées.

Support utilisateur

Token / Matériel d’authentification

Technologie inWebo

Deviceless / Browser token

Infrastructure d’inWebo

Déploiement

Sécurité

Administration

Technologie inWebo

En quoi le MFA inWebo est différent des autres solutions ?
La technologie brevetée des clés dynamiques aléatoires permet de faire du MFA sans se soucier du niveau de sécurité du matériel utilisateur. Nous offrons donc une expérience utilisateur extrêmement simple.
Votre solution nécessite-t-elle d’upgrader mon SI ?
Nous existons depuis plus de 10 ans. Nous avons donc vu passer plusieurs générations de SI. Nous sommes là pour vous accompagner, que vous ayez une infrastructure à l’état de l’art ou un peu de retard dans vos mises à jour.
En quoi est-ce que votre solution améliore l’expérience des utilisateurs finaux ?
Les solutions traditionnelles de MFA sont contraignantes pour l’utilisateur (OTP à retaper, nécessité d’avoir un équipement spécifique ou un smartphone, impossible de se connecter quand le token est perdu/cassé, etc)
inWebo gomme tous ces défauts en proposant une solution accessible sur tous les équipements de l’utilisateur avec une utilisation simple.
A quoi servent les HSM dans vos data centers ?
Les HSM réalisent toutes les opérations sensibles du service et protègent toutes les données de sécurité des comptes utilisateur. Les HSM sont la garantie que personne ne peut manipuler ces opérations, pas même nos propres équipes.
inWebo Authenticator pour PC/Mac est-il différent de la version mobile ?
Non c’est exactement la même application. Simplement vous n’avez pas besoin d’un smartphone pour vous en servir.
Est-ce que le MFA d’inWebo fonctionne même si le smartphone n’est pas connecté ?
Oui, le smartphone peut être dans un endroit sans couverture réseau. Même dans ces conditions, l’utilisateur pourra générer des OTP inWebo avec le même niveau de sécurité.
Est-ce que inWebo fait aussi du passwordless ?
Oui, inWebo est par nature passwordless : les utilisateurs saisissent un code PIN à la place d’un password long, complexe, qui doit changer régulièrement.
Quelle est l’expérience utilisateur lorsque l’on utilise le SDK inWebo ?
Celle que vous voulez. Vous pouvez rendre l’expérience complètement invisible pour l’utilisateur qui aura l’impression de se connecter avec un simple mot de passe de 4 chiffres ou, au contraire, choisir de valoriser le niveau de sécurité de votre application auprès de vos utilisateurs en ajoutant des écrans spécifiques.
Pourquoi inWebo ne recommande pas l’accès conditionnel pour son MFA ?
L’accès conditionnel est une approche qui vise à ne pas demander le MFA dans certaines conditions. Un attaquant cherchera toujours à se mettre dans un contexte qui lui est favorable. Prévoir des exceptions au MFA constitue autant de brèches dans la sécurité de l’entreprise, qu’un attaquant saura parfaitement exploiter.

Si, pour certaines solutions de MFA, l’expérience utilisateur reste lourde et pourrait justifier l’accès conditionnel afin de ne pas gêner l’utilisateur dans son quotidien, ce n’est pas le cas pour inWebo qui propose un usage nativement souple.

Nos clients sont libres de paramétrer des accès conditionnels mais nous pensons qu’avec un MFA simple d’usage il vaut mieux demander le MFA tout le temps. Ainsi vous permettrez à vos utilisateurs de ne pas être perdus lorsqu’ils seront dans un des cas exceptionnels qui nécessitent de faire du MFA. Par ailleurs, vous renforcerez ou initierez une démarche Zero trust dans votre entreprise.

Infrastructure d’inWebo

Quelles sont les spécificités de l'infrastructure d'inWebo ?
Conçue en mode SaaS, la solution d’inWebo dispose d’une infrastructure au-dessus des attentes du marché, fondée sur 3 principes fondamentaux:

Haute disponibilité: Les serveurs d’inWebo sont répartis sur 3 datacenters avec une réplication synchrone et une bascule automatique – en temps record – offrant une garantie de disponibilité de 99,9% annuels.

Scalabilité agile: L’infrastructure d’inWebo assure une scalabilité agile et structurelle, capable de résister à d’importants pics de charge, même imprévus. Par conception, nos serveurs ont ainsi une capacité 6x supérieure à nos besoins actuels et peuvent être renforcés très rapidement en cas de besoin.

Haut niveau de sécurité: Les HSM disposent d’un cœur cryptographique inviolable, garantissant que personne ne puisse accéder ou manipuler vos données sensibles, pas même nos propres équipes ou vos administrateurs.

Qu'en est-il de la souveraineté numérique ? Où sont situés les datacenters d'inWebo ?
La souveraineté numérique est un élément clé de l’approche d’inWebo. Ainsi, tous nos datacenters sont privés et situés en France.

Sécurité

Pourquoi un code PIN est plus sécurisé qu’un mot de passe traditionnel ?
Le code PIN ne transite jamais et n’est pas stocké. Il ne peut donc pas être intercepté ou copié. Il n’est d’aucune utilité sans l’équipement de confiance.
A contrario un mot de passe transite à chaque authentification et est généralement stocké sur le poste de l’utilisateur et/ou le serveur : il peut être intercepté ou volé puis réutilisé sur un accès uniquement protégé par mot de passe.
Le SaaS est-il tout aussi sécurisé que mon infrastructure en propre ?
Nous avons conçu la solution pour être SaaS. Ainsi, nos datacenters disposent d’une réplication synchrone et d’une bascule automatique pour garantir la disponibilité du service. Notre plateforme est multi-tenant et des HSM réalisent toutes les opérations sensibles afin de vous garantir un environnement inviolable.
Nous offrons une disponibilité de 99,9% annuels soit moins de 4h de coupure de service par an.
Est-ce qu’inWebo protège contre le phishing et le man in the middle ?
Oui, nous protégeons même contre les attaques de phishing avancées en empêchant l’utilisateur de réaliser une authentification sur un site qui n’est pas légitime.

Deviceless / Smartphoneless / Browser Token

Qu’est-ce que le Deviceless ? ou "browser" token ?

Le deviceless offre à l’utilisateur la capacité de faire de l’authentification forte sans avoir à posséder un équipement spécifique (smartphone carte à puce, clé usb, etc).
Consultez notre article sur la technologie du Deviceless MFA.

Qu'est-ce que cette technologie apporte de plus à l’authentification forte ?
Avec le browser token (Deviceless MFA), l’authentification forte se fait directement dans le navigateur sans nécessiter d’installation d’application mobile ou PC/Mac.

Token / Matériel d’authentification

Faut-il un matériel spécifique ? Quelles sont les méthodes d’authentification ?
La solution inWebo propose une variété de méthodes d’authentification (Application mobile, application desktop, navigateur) qui sera utilisée en combinaison d’un mot de passe applicatif, en combinaison avec un code PIN ou un facteur biométrique.
Combien de "devices" un utilisateur peut-il avoir ?

L’administrateur configure combien de devices de confiance les utilisateurs peuvent avoir. Ainsi l’utilisateur ne se retrouvera pas dans l’impossibilité de se connecter s’il a oublié ou perdu son smartphone.

Faut-il donner un numéro de téléphone ?
Non, notre technologie ne nécessite pas l’envoi d’un SMS.
Que se passe-t-il si l’utilisateur perd son équipement de confiance ?
S’il a un autre équipement de confiance disponible, il peut se connecter avec ou s’en servir pour déclarer un nouvel équipement de confiance.
Un administrateur ou agent helpdesk peut aussi aider un utilisateur à définir un autre équipement de confiance en quelques secondes.
Faut-il un smartphone ?
Pas nécessairement, vous pouvez aussi vous utiliser avec notre Authenticator PC/Mac ou directement votre navigateur. Consultez la rubrique « Deviceless » pour en savoir plus sur le token navigateur.

Déploiement

Comment se déploie la solution inWebo ?
La solution inWebo est SaaS donc nécessite très peu d’efforts d’installation. Les seules briques à installer sont : un outil de provisioning des comptes fourni par inWebo, potentiellement un connecteur spécifique quand l’application à protéger n’est pas compatible avec nos connecteurs.
Est-ce que la solution peut être utilisée par le grand public ?
Nous fournissons des SDK Web et mobile pour les projets grand public qui souhaitent embarquer du MFA sans bouleverser l’expérience utilisateur.

Administration

inWebo met à disposition un site spécifique avec des outils et guides pratiques pour faciliter (encore plus) l’intégration de notre solution d’authentification multi-facteurs à vos applications.
Documentations et outils

Documentation

De la documentation et des tutoriaux  pour vous guider dans l’intégration de l’authentification multi-facteurs (MFA) inWebo dans votre architecture.

Kit d'intégrateurs

Des fichiers ressources et des exemples de code pour intégrer l’API Web Services InWebo dans votre language préféré.

Support

Vous avez besoin d’un support technique et ne trouvez pas la réponse à votre question dans le FAQ ? Contactez votre support d’entreprise.

Comment créer un compte inWebo ?
Vous ne pouvez pas créer vous-même un profil inWebo et l’associer à vos comptes – c’est aux organisations gérant ces comptes de le faire pour vous. Par exemple, votre entreprise vous crée un profil pour accéder à vos applications professionnelles, et votre banque vous permet de vous authentifier à son application de banque en ligne.
Où trouver mes codes d’accès ?

L’organisation qui crée votre profil dans son interface inWebo vous fournit un code d’activation. Cela peut être un code numérique ou un lien cliquable dans un email qui vous est envoyé par cette organisation. inWebo n’a pas accès à ces informations.

Je n’ai pas reçu de code d’accès, que dois-je faire ?
Si vous n’avez pas reçu de code d’activation ou d’email, commencez par vérifier dans votre répertoire d’emails indésirables (spams). Si vous ne le trouvez toujours pas, vous devez contacter directement l’organisation ayant créé votre profil inWebo. Il peut s’agir de l’équipe de support IT, une hotline de support client ou autre suivant les organisations.
Je n'arrive pas à me connecter

Si vous ne pouvez plus accéder à votre compte inWebo, vous devez contacter directement l’organisation ayant créé votre profil. Ne nous contactez pas pour cela, nous ne pouvons malheureusement pas répondre à ce type de demande.

Demandez une demo