SFR lance une solution d'authentification mobile en mode cloud
A l'aide d'une technologie Gemalto, SFR transforme le smartphone en dispositif d'authentification forte pour l'accès aux applications dans le cloud. Une voie également suivie par Orange ou l'américain indépendant Ping Identity, notamment.
SFR Business Team renforce son offre de sécurité. La branche entreprise de l'opérateur lance une solution d'authentification forte en mode cloud. Baptisée SFR OTP Cloud, cette solution vise à simplifier l'accès sécurisé aux applications hébergées dans le cloud de SFR à partir des terminaux mobiles.
Le service propose ainsi de transformer le smartphone en un dispositif d'authentification où la saisie d'un mot de passe unique tend à disparaître. Dans les fait, au moment d'accéder à l'application en ligne, l'utilisateur saisit son identifiant sur la page de connexion. Un mot de passe à usage unique est alors généré automatiquement par l'application du smartphone ou envoyé pas SMS. Ce qui, à priori, réduit les appels au service client pour demander la réinitialisation du mot de passe en cas d'oubli. Autant de temps et d'énergie économisés par l'entreprise.
En partenariat avec Gemalto
Pour opérer OTP Cloud, SFR Business Team s'appuie sur la technologie de Gemalto avec l'adoption de son logiciel Protiva Cloud Confirm. La solution associe une application mobile (disponible sur iOS, Android et Windows), une fonction OTP (mot de passe à usage unique) et un serveur d'authentification dématérialisé multi-clients. Au-delà des accès applicatifs, elle permet également d'offrir un accès à distance sécurisé aux VPN des entreprises et autres clients du secteur public.
« Les services du Cloud constituent pour SFR une occasion unique de fidéliser ses clients actuels et d'en attirer de nouveaux, souligne Jean-Frédéric Karcher, Responsable Marketing, Solutions et Produits de sécurité pour les entreprises chez SFR. Avec la mise en place de la solution Gemalto qui produit sur le smartphone un formidable effet de levier, nous disposons d'un facteur clé de différenciation qui permet à notre nouveau service d'établir le plus haut niveau de confiance. »
Ping Identity s'appuie sur Accells
SFR n'est néanmoins pas le seul à s'appuyer sur le terminal mobile pour sécuriser l'accès aux applications en ligne. Orange Business Services a également présenté Mobile Connect, une solution peu ou prou similaire à celle de SFR, à l'occasion du Mobile World Congress 2014. Récemment, l'américain Ping Identity, qui développe une plate-forme de gestion des identités dans une approche fédérative à base de protocoles standardisés, a racheté, en février dernier, l'éditeur israélien Accells. Ce dernier a développé une technologie qui permet à l'utilisateur de s'authentifier depuis son smartphone (par un simple « glissé » sur l'écran) lorsqu'il se connecte à son application web. Le tout hautement encadré de mesures de vérification et d'authentification (comme sa proximité géographique entre le PC de connexion et le smartphone) en regard des droits d'accès selon la politique de sécurité de l'entreprise (usages dans un périmètre géographique et horaire) de manière transparente pour l'utilisateur.
« Accells nous permet d'apporter à nos clients une seule solution d'authentification forte dans le web », précise Luc Caprini, directeur Europe du Sud de Ping Identity. Accells s'intègre dans la volonté du fournisseur de services d'étendre son offre autour de la gestion du cycle de vie des identités en plus de l'authentification. « Nous ferons d'autres annonces d'ici juillet », indique le responsable pour qui « l'idée est de, à termes, se débarrasser des identifiants classiques nom d'utilisateur et mot de passe ». C'est également en juillet que Ping Identity devrait avoir finalisé l'intégration de la solution d'Accells dans sa plate-forme proposée sur site ou en mode cloud (Ping One).
Avec l'adoption du modèle cloud et les besoins de sécurisation des accès aux applications en ligne, notamment en regard du phénomène du BYOD, le marché de l'authentification forte sur mobile a visiblement de beaux jours devant lui.
crédit photo © 3dfoto - shutterstock
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Lire également
Cloud : Microsoft adopte l'authentification forte pour Office 365
Google se paye SlickLogin et son système d'authentification sonore
Sur le même thème
Voir tous les articles Cybersécurité