3 raisons pour lesquelles inWebo est la solution MFA la plus sécurisée

Écrit par | décembre 04, 2019 | Actualités |
Security Protection
L’authentification forte multi-facteurs, ou MFA, est largement considérée comme la meilleure défense contre les cyberattaques les plus répandues comme le phishing ou l’usurpation de compte. Les organisations et entreprises sont donc de plus en plus nombreuses à intégrer une telle solution dans leurs applications internes ou externes, particulièrement lorsqu’elles manipulent des données sensibles.

Pour les hackers, la MFA est donc logiquement devenue une cible spécifique, ainsi que le souligne le FBI dans une alerte récemment envoyée aux entreprises américaines. Dans ce contexte, se contenter d’ajouter un facteur d’authentification mal sécurisé comme le SMS n’est plus suffisant. De fait, les victimes de cyberattaques commencent à découvrir que toutes les solutions ne sont pas égales en termes de sécurité et qu’il convient de porter une attention particulière à ce point.

Une solution MFA véritablement sécurisée s’appuie sur une technologie de pointe, largement transparente pour l’utilisateur, l’objectif général étant de préserver autant que possible l’expérience client. La solution d’inWebo s’appuie ainsi sur des clés dynamiques aléatoires brevetées côté utilisateur et des HSM (Hardware Security Modules) côté serveur pour protéger les identités des utilisateurs. Les clés permettent de générer des mots de passe à usage unique (OTP) côté client chaque fois que l’utilisateur souhaite se connecter à un service. Ces OTP sont analysés côté serveur, dans l’environnement hautement sécurisé fourni par les HSM, pour accorder ou non l’accès.

Plusieurs fonctionnalités-clés rendent ce processus plus sécurisé que celui adopté par d’autres solutions du marché. inWebo se distingue ainsi sur au moins trois points qui en font la solution MFA la plus puissante et la plus sûre actuellement sur le marché.

1. Des clés à durée de vie nulle

La meilleure défense consiste à rendre l’attaque inutile. Ce principe guide la vision de la sécurité d’inWebo. Ainsi, les clés de notre solution de MFA sont aléatoires et dynamiques : elles changent au hasard, chaque fois que l’utilisateur se connecte au service protégé. Mais ce n’est qu’une première ligne de défense. Une clé dynamique empêche en effet le pirate informatique d’utiliser plusieurs fois une clé volée.

Notre solution est conçue, elle, pour que la clé soit modifiée de manière aléatoire et dynamique exactement au moment de son utilisation pour générer l’OTP. Une fois utilisée, elle est immédiatement périmée : sa durée de vie utile est nulle. Si un hacker parvient à la dérober, elle ne pourra de toutes manières pas être réutilisée, rendant ainsi les efforts déployés pour contourner les défenses totalement vains.

2. Mode hors ligne hautement sécurisé

La deuxième caractéristique unique qui distingue la solution MFA d’inWebo est l’existence d’un mode hors connexion tout aussi sécurisé que le mode en ligne.

Contrairement à de nombreuses solutions du marché, notre technologie ne repose pas uniquement sur des modèles cryptographiques. Ceux-ci sont certes utilisés pour fournir une protection avancée contre le vol de clés. Mais l’identité de l’utilisateur est, elle, sécurisée par un modèle mathématique avancé permettant au serveur de rester synchronisé avec l’appareil de l’utilisateur même en l’absence de connexion au moment de la demande d’accès. Que l’appareil en charge de l’authentification soit connecté ou non, le niveau de sécurité reste le même. Quiconque s’est déjà retrouvé sans pouvoir accéder à ses comptes en banque car dans l’incapacité de recevoir le SMS de double authentification comprendra l’intérêt de cette fonctionnalité.

3. Clés insaisissables

Troisième et dernier point différenciant de la solution inWebo : les clés sont générées côté utilisateur et ne sont pas transférées depuis le serveur. L’ensemble du processus repose en effet sur l’autonomie de l’utilisateur et la capacité du serveur à rester synchronisé sans échanger aucune information qui, si elle était interceptée, pourrait être utilisée pour effectuer un reverse engineering de la sécurité et usurper l’identité de l’utilisateur.

Bien entendu, vous n’êtes pas obligé de nous croire sur parole. La résistance de notre solution aux techniques de reverse engineering a été évaluée et certifiée avec succès par l’ANSSI. Mais pour certains de nos clients les plus exigeants, principalement les banques, cela ne suffisait pas. La solution MFA d’inWebo a été et est régulièrement auditée par les institutions financières afin d’en tester la sécurité au regard de la constante évolution des cybermenaces. À ce jour, notre solution a passé avec succès tous les tests de résistance.

Pourquoi ne pas essayer ?

Compte tenu du haut niveau de sécurité offert, il n’est pas surprenant que la solution MFA d’inWebo soit utilisée par plus de 250 grandes entreprises dans le monde pour protéger leurs principaux actifs : clients, employés, partenaires et données.

Cette sécurité très élevée ne se fait au détriment ni de l’expérience utilisateur, ni du client qui bénéficie de notre fonctionnement en mode SaaS et de nos nombreuses intégrations. A ce titre, inWebo est idéalement positionnée pour accompagner les acteurs du monde digital dans la mise en place d’un environnement plus sûr tout en faisant disparaître les mots de passe, source de nombreuses frustrations pour l’utilisateur final.

Cerise sur le gâteau, notre solution est en essai libre et gratuit, sans aucun engagement. Il suffit de remplir le formulaire et de constater par vous-mêmes.

écrit par Jessica Servain