- L’authentification forte au service du télétravail
- « Les attaques par force brute et ingénierie sociale rendent obsolètes les simples mots de passe »
- Trois Avis d'experts - Olivier Morel, directeur général d’Ilex International - Jean-François d’Argenlieu, Vice-Président Business Development chez inWebo & Hadib Changriha, ingénieur avant-vente chez CyberRes / Micro Focus
Olivier Morel,
directeur général d’Ilex International
« Nous ne croyons pas en un moyen unique et universel d’authentification dans une même entreprise. Il y a trop de populations différentes dans une entreprise, trop de cas d’usage pour imposer le même moyen d’authentification à tous. Dans un hôpital, le personnel de santé, les médecins, mais aussi le personnel administratif n’ont ni les mêmes contraintes, ni les mêmes besoins. Une banque, un trader, un agent ont des besoins différents. Certains ont un smartphone d’entreprise, d’autres n’en ont pas. Certains peuvent utiliser une application d’authentification, d’autres ont une carte de professionnel de santé, un token FIDO sur une clé Neowave ou Yubico. Il existe de multiples méthodes et nous nous positionnons en tant que Hub pour tous ces moyens d’authentification. »
Jean-François d’Argenlieu,
Vice-Président Business Development chez inWebo
« Nous avons assisté à une prise de conscience des entreprises sur les faiblesses de leurs infrastructures d’accès distants en parallèle à un renforcement des menaces qui pesaient sur elles, ce qui a véritablement fait franchir une étape de maturité à l’ensemble des entreprises vis-à-vis de la fragilité des mots de passe. Ce fut aussi l’occasion pour de nombreuses entreprises de réévaluer ce qu’elles avaient déjà mis en place afin de respecter les normes en vigueur en matière de protection des données, effectuer des montées de version et remettre à niveau leurs infrastructures d’accès.
Nous savons nous intégrer avec 99% des solutions d’IAM déjà déployées par les entreprises. D’autre part, nous venons ajouter un niveau d’analyse contextuelle pour permettre, en fonction du cas d’usage, d’apporter un niveau de sécurité supplémentaire avec une qualification des utilisateurs, dans une approche de type Zero Trust. »
Hadib Changriha,
ingénieur avant-vente chez CyberRes / Micro Focus
« Le nouveau périmètre de sécurité de l’entreprise, c’est l’identité et c’est la raison pour laquelle l’IAM est un composant incontournable d’une approche “Zero Trust”. Gérer le cycle de vie de l’identité est devenu une nécessité car outre l’arrivée, l’évolution au sein de l’entreprise et le départ de ses collaborateurs, l’entreprise doit gérer le cycle de vie des identités de ses prestataires, ses partenaires, des applications, des objets connectés ou encore de ses clients. L’IGA (Identity Governance & Administration) dans ce cadre permet d’apporter cette vision à 360° sur l’identité indispensable à toute démarche “Zero Trust”.
Les outils d’Access Management (WebSSO et Fédération) intégrant de l’authentification adaptative permettent aux entreprises de réconcilier la sécurité et l’expérience. »
