Dexto, le service d’archivage en mode SaaS de Locarchives, a adopté la solution d’authentification forte d’InWebo Technologies. Avec l’authentification forte, login et le mot de passe sont combinés à un token ou jeton électronique qu’il faut détenir pour finaliser une transaction. Autrefois encapsulé dans un objet physique (badge électronique), le token prend aujourd’hui la forme d’une clé logicielle, dynamique dans sa version la plus innovante. Cette clé génère alors un OTP (One Time Password), mot de passe à usage unique. En outre, les solutions savent désormais convertir en token n’importe quel terminal, ce qui facilite les échanges sécurisés depuis un smartphone ou une tablette avec un code valable une minute environ.
Une approche sur laquelle repose l’offre d’InWebo retenue pour le portail de Locarchives. « Pour être efficace, la solution technique doit offrir aux collaborateurs une expérience utilisateur simple, sinon elle risque d’engendrer de nouveaux risques. L’utilisateur est toujours le maillon faible d’un système de sécurité informatique… Il est donc préférable d’opter pour une solution à la fois sécurisée et souple, ce que permet l’authentification forte », explique Hervé Streiff, responsable de la sécurité des systèmes d’information chez Locarchives.
Selon InWebo, l’authentification forte apporte la brique la plus inviolable pour sécuriser des documents sensibles stockés en ligne. Ici, le mécanisme OTP est indépendant du portail, et la solution opérant le mécanisme a été accréditée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information).