En associant leurs solutions respectives, Sign&go pour le contrôle d’accès et GenMSecure pour l’authentification forte par Smartphone, les deux éditeurs Ilex et genMsecure concluent un partenariat répondant à la nécessité de sécuriser les accès aux réseaux ou aux applications sensibles.
Ilex, éditeur spécialisé dans l’IAM (Identity and Access Management) et genMsecure, éditeur d’une des technologies d’authentification forte par Smartphone les plus renforcées du marché, ont intégré leurs solutionspour simplifier l’accès sécurisé aux infrastructures et aux applications sensibles.
La solution d’authentification forte genMsecure utilise le téléphone mobile comme terminal d’enrôlement, d’authentification et de validation, pour garantir aux utilisateurs la sécurité de leurs transactions financières ou commerciales et la protection de leurs accès (Web, réseaux et physiques).
La solution Sign&go d’Ilex, quant à elle, est une solution complète de signature unique (Single Sign-On), puissante et souple. Elle permet de mettre en place une authentification primaire renforcée et multiple, un contrôle d’accès multicritères (localité, horaire, rôle, etc.) et garantit la traçabilité des accès des utilisateurs.
Réduire les mots de passe
L’offre est centrée autour des usages de l’utilisateur final. Pour s’authentifier ou valider une transaction, l’utilisateur est notifié sur son Smartphone. Pour valider son authentification, il lui suffit de saisir son code secret depuis l’application mobile genMsecure, à la manière du code PIN d’une carte bancaire. Avant de pouvoir réaliser cette opération, l’utilisateur doit au préalable avoir été enrôlé dans le système genMsecure. C’est lors de cet enrôlement que la signature unique de son Smartphone est mémorisée : seul ce Smartphone sera autorisé à valider une authentification. A la fin de l’enrôlement, l’utilisateur crée son code secret unique nécessaire à ses authentifications ultérieures.
Pour l’utilisateur, l’authentification unique de Sign&go est un confort non négligeable qui lui évite la saisie de multiples mots de passe. Qu’il accède à ses applications depuis l’extérieur, ou en interne, la solution sait s’adapter. Le ROI est immédiat et appréciable car chaque utilisateur gagne en productivité. De plus, les appels au helpdesk pour oubli de mots de passe sont très fortement réduits.
Sécurité renforcée
L’authentification nécessite un autre media que celui sur lequel l’utilisateur est en train de s’authentifier. De plus, étant rattachée à un numéro de transaction, elle est temporaire et ne peut être réutilisée. Enfin, en cas de vol du mobile, il sera impossible de frauder, le code secret associé au téléphone étant nécessaire pour utiliser la solution.
L’offre s’adapte aussi bien à un contexte BtoC qu’à du BtoB. En effet, une entreprise peut tout à fait faire le choix de mettre en place ce schéma d’authentification forte pour permettre à ses collaborateurs d’accéder simplement et en toute sécurité à ses applications métiers, qu’ils se connectent en interne ou depuis l’extérieur.