inWebo

Partenariat inWebo – Yousign

Posted by | Actualités, Communiqués de Presse | No Comments

Paris, le 10 Octobre 2018.

Yousign et inWebo s’allient pour proposer la solution de signature électronique la plus sûre du marché.

Pour garder une longueur d’avance sur un marché en plein essor, Yousign complète sa solution de validation par SMS avec l’authentification forte d’inWebo, qui consiste à utiliser au moins deux facteurs d’authentification et qui garantit ainsi une sécurité accrue. Grâce au partenariat signé en mars dernier, l’authentification de la signature électronique de Yousign peut se faire dorénavant via le navigateur enrôlé ou l’application mobile d’inWebo. Au moment de la signature, le navigateur ou l’application mobile enverra une notification requérant l’usage d’un code PIN ou de l’empreinte digitale. inWebo bénéficie du partenariat pour compléter son offre, qui inclut déjà le scellement de transaction, avec une solution de signature reconnue.

Toutes les deux certifiées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Yousign et inWebo offrent ainsi une réelle solution à valeur ajoutée, parmi les plus ergonomiques du marché et bénéficiant d’un niveau de sécurité incontestable. Ce partenariat trouve son origine dans la réponse qu’il apporte aux attentes actuelles d’un certain nombre de secteurs bien identifiés : l’assurance et la banque, des secteurs fortement digitalisés, ce qui leur impose des contraintes de sécurité accrues, mais aussi le secteur public, où les solutions conjointes de Yousign et inWebo peuvent apporter la sécurité recherchée dans le contexte de la dématérialisation prévue par les nouvelles règlementations.

« La sécurité de la validation par SMS est de plus en plus contestée », explique Eric Chevalier, Directeur Général de Yousign. « Nous nous allions avec le leader du marché de l’authentification pour maintenir notre avance technologique sur le marché. Nous sommes convaincus de notre complémentarité et des forces de ce partenariat sur le terrain, notamment dans le secteur des assurances et banques et dans le secteur public. »

« Avec la digitalisation qui investit rapidement tous les secteurs en France, il est urgent de pouvoir authentifier avec une certitude totale les signataires de tout document, » précise Olivier Perroquin, Directeur Général d’inWebo. « Une validation active par notification et demande d’authentification sur le smartphone représente aujourd’hui la solution offrant l’expérience utilisateur la plus ergonomique tout en garantissant le plus haut niveau de sécurité pour confirmer l’identité d’un utilisateur et sa prise de consentement en vue d’une signature éléctronique. »

Partenariat inWebo – Novalys

Posted by | Actualités, Communiqués de Presse | No Comments

Paris, le 24 Septembre 2018.

Novalys Logo  

inWebo et Novalys, deux sociétés membres du groupement Hexatrust, annoncent un partenariat autour de leurs solutions de Cyber Sécurité respectives inWebo Entreprise et Visual Guard. Leurs offres sont maintenant intégrées pour combiner authentification forte et contrôle d’accès à l’intérieur même des applications métiers. Elles permettent aux entreprises de mieux protéger l’accès à leurs données et de mettre en œuvre la traçabilité imposée par les règlementations actuelles.

Les données sont plus que jamais menacées d’intrusion ou de vol d'identité, et les besoins de protection des identités et des données se sont renforcés avec l’entrée en vigueur de la RGPD et autres règlementations financières et de santé. Novalys et inWebo ont donc conçu une offre globale pour sécuriser le fonctionnement interne des applications métiers. Cette responsabilité était jusqu’ici dévolue aux développeurs d’applications qui peuvent désormais se concentrer sur le code métier, tout en satisfaisant facilement à des contraintes de sécurité chaque jour plus complexes.

Assises de la sécurité

Vous pourrez rencontrer et échanger avec inWebo sur cette nouvelle solution à l’occasion de la 18ème édition des Assises de la Sécurité qui aura lieu à Monaco du 10 au 13 octobre 2018.

A propos de Novalys

Novalys est un éditeur d’outils dédiés aux développeurs d’applications, basé en France et créé en 1998. Ses logiciels sont utilisés dans plus de 50 pays par des organisations issues de tous les secteurs d’activité.

Visual Guard est un Framework de sécurité, intégré aux applications métier pour sécuriser leur fonctionnement interne. Il permet de contrôler l’accès aux données et fonctionnalités applicatives, tracer, surveiller et auditer a posteriori les activités sensibles.

Les Assises de la Sécurité 2018, Monaco

Posted by | Événements | No Comments
Assises

inWebo sera présent à la 18ème édition des Assises de la Sécurité qui se déroulera à Monaco, du 10 au 13 octobre 2018. Cet événement majeur rassemble chaque année l’écosystème francophone de la cybersécurité.

Vous trouverez le stand d’inWebo dans l’Espace Hexatrust situé à l’entrée du Grimaldi Forum, sur le Forum 1 (Niveau Diaghilev).

La liste des ateliers des membres d’Hexatrut est disponible ici. En particulier, le 10 octobre à 16h00, inWebo et Orange Bank vous présenteront le retour d’expérience de l’authentification forte de la banque digitale lancée par Orange en 2017.

Vous pouvez prendre rendez-vous avec inWebo en remplissant le formulaire ci-dessous ou bien simplement passer nous voir sur notre stand.

Nous espérons vous retrouver à Monaco ! En attendant vous pouvez consulter tout le programme ici.



Sécurité des véhicules connectés

Connected Cars Security

Posted by | White - Papers | No Comments

As cars get connected and in-car & cloud services sprout, cybersecurity issues raise safety & privacy concerns. In this quick-read use case, discover why identity security is a topic worth being considered for connected cars, and how inWebo provides a solution to address these risks efficiently, both in terms of security and, most importantly in this context, of convenience for the driver. This use case is based on projects launched by industry leaders using inWebo solutions.

Table of Contents:

  • Connected Cars: Opportunities and Threats.
  • Security by Design for In-Car, Mobile, and Web Transactions.
  • inWebo Adaptive Authentication for Optimal User Experience.
  • Working with Top Automakers, Suppliers, and Service Providers.




Banking & Financial Services Security

Posted by | White - Papers | No Comments

As banking, payment, and financial services shift massively to web and mobile, fraud opportunities multiply. In this quick-read use case, discover why identity security is paramount to keep fraud low, and how it can be efficiently and cost-effectively rolled out using inWebo MFA. This use case is based on projects launched by industry leaders using inWebo solutions.

Table of Contents:

  • More Threats. Increased Sophistication.
  • Security by Design for Web & Mobile Transactions.
  • inWebo Adaptive Authentication for Optimal User Experience.
  • Working with Top Tier Banks and Financial Service Providers.
 

Ending The Torment Of Tokens (new edition)

Posted by | White - Papers | No Comments

Historically, multi-factor authentication has required to equip users with hardware tokens. There were therefore only a few situations where the risks were large enough to justify the impacts of deploying strong authentication, and to decide against costs and user convenience. However, there are now excellent alternatives to hardware tokens. So it is worth taking a fresh new look at strong authentication. While it is more needed than ever, there is no longer a need to endure the torments of hardware tokens!

In this quick-read use case, discover why multi-factor authentication is paramount to protect organizations against hacks, and how it can be efficiently and cost-effectively rolled out using inWebo MFA. This use case is based on projects launched by industry leaders using inWebo solutions.

Table of Contents:

  • Strong Authentication. Now, More Than Ever.
  • Form Factor: It Matters More Than You Thought.
  • Embracing The Future. Already Serving 100% Of Users.
  • Cloud-Based Authentication Is Appealing. But Is It Reasonable?
  • Millions of Identities. Working With Global Organizations. And Smaller Ones Too.




Université d’été 2018 d’Hexatrust

Posted by | Événements | No Comments
Paris, le 22 août 2018 – La quatrième édition de l’université d’été d’Hexatrust aura lieu à Paris le 4 septembre prochain. inWebo vous invite à venir à l’événement de la rentrée, une rencontre qui s’articule autour de la cybersécurité, du cloud et de la confiance numérique. Venez échanger et networker avec les experts du secteur dans un cadre convivial. Retrouvez le programme définitif et inscrivez-vous gratuitement en suivant ce lien.

Pourquoi : découvrir Hexatrust et ses membres développant une offre française et complète de cybersécurité.
Quoi : des tables rondes, un cocktail networking.
: PAVILLON ROYAL – Carrefour du bout des lac, 1 Route de la Muette à Neuilly – 75016 PARIS
Quand : le mardi 4 septembre à 14h


Hexatrust


inWebo sécurise les applications de santé

Posted by | Actualités | No Comments

inWebo et Doktorpoket travaillent main dans la main afin de sécuriser l’accès aux données personnelles de Santé de l’application de e-santé Wizivi.

Dès la conception de l’application Wizivi, qui met en relation les patients et les praticiens sur leurs parcours de santé, les dirigeants de Wizivi ont choisi de répondre aux obligations légales de sécurité des accès en sélectionnant la solution inWebo, souple et agile. Lorsque la population des praticiens et pharmaciens accèdent au dossier de leur patient, l’application vérifie l’accréditation de l’appareil du praticien, (ordinateur, tablette, smartphone) de façon non intrusive et naturelle.

Le code qu’il va alors rentrer génèrera en toute transparence pour l’utilisateur un mot de passe à usage unique, qui ne sera connu que par l’application. Ce choix s’est imposé tout naturellement à l’équipe de Doktorpocket au moment du développement de l’application, par son haut niveau de sécurité (comme en témoigne sa certification ANSSI), sa facilité d’intégration et la simplification apportée dans le parcours de login des utilisateurs.

Le système inWebo dans l’application Wizivi est aujourd’hui déployé auprès des praticiens. Il permet de rassurer la population utilisatrice sur la confidentialité de ses données de santé partagées, sans y ajouter de contraintes supplémentaires. La solution inWebo évite en effet la gestion lourde et complexe des mots de passe.

« Tout est prêt pour la compliance à la RGPD dans le cadre de la PGSSI-S, avant même la date de mai 2018, date de son entrée en vigueur et nous avons réalisé cela en toute sérénité. C’est un atout majeur de notre solution et de son acceptation par les praticiens et patients » confirme David Bilfeld, médecin généraliste et CEO de Doktorpocket

« Nous avons accompagné le client et son partenaire pour intégrer nativement la sécurité dans l’application E-santé. Cette security-by-design est désormais un incontournable dans les applications médicales » confirme Olivier Perroquin, Directeur Général d’inWebo.

Lire l’article sur CIO Online.

A propos d’inWebo

inWebo est un acteur majeur des solutions d’authentification forte BtoB ou BtoBtoC. inWebo permet à tout client, employé, patient, praticien d’avoir accès à une solution VPN, IAM, applications Web ou IoT de façon sécurisé et agile. Sa technologie permet d’intégrer nativement une couche de sécurité à tout type de matériel (smartphone, tablette, PC..) au moment de l’authentification. Elle combine un très haut niveau de sécurité (certifiée par l’ANSSI) à une très grande facilité d’utilisation. inWebo protège des millions d’identités de nombreux clients (CAC 40, Administration, PME, start up ) exemple de nom si possible et d’usage (BtoB, BtoBtoC). Pour plus d’informations visitez notre site.

A propos de Doktorpocket

La société Doktopocket a été créé en 2014 par un médecin généraliste, afin de simplifier l’exercice des professionnels de santé et de faciliter le parcours de soin des patients. Wizvi connecte à ce jour plus de 40 000 patients à 4500 pharmacies et plus de 10 000 médecins. Cette connection permet également l’amélioration de l’observance médicamenteuse grâce à un outil simple, sécurisé de rappel de prise.

Webinar SEALWeb – inWebo : « Best Practices de la sécurité d’accès aux applications »

Posted by | Événements | No Comments
SealWeb

Durant le Webinar qui se tiendra le Mardi 10 juillet 2018 à 11h30, venez découvrir les best practices de la sécurité d’accès aux applications.

Je m'inscris

SEALWeb accompagne depuis plus de 10 ans ses clients dans la mise en conformité de leurs applications et infrastructures, avec les réglementations en matière de sécurité informatique, veillant à intégrer la conformité réglementaire en impactant au minimum l’expérience client.

inWebo, grâce à sa technologie unique certifiée ANSSI, combine conformité réglementaire, sécurité et souplesse d’utilisation pour l’authentification forte. Au travers de cas clients, nous illustrerons comment sécuriser l’accès aux applications tout en se mettant en conformité avec les préconisations et les normes techniques réglementaires.

Lors de ce webinar, SEALWeb et inWebo vous proposent de découvrir :

  • Les points les plus recommandés par les auditeurs (identification & authentification rigoureuse, traçabilité des accès, conservation des preuves)
  • Les limites et les risques des authentifications SMS et Push OTP
  • La contribution d’inWebo à la mise en conformité des réglementations de sécurité des accès aux données
  • Des cas concrets de mise en place d’inWebo dans ces différents contextes
  • Q/R
Je m'inscris

Si vous n’êtes pas disponible à cette date, contactez-nous par email à sales@inwebo.com

Le RGPD chez inWebo

Posted by | Actualités | No Comments
GDPR

De security-by-design à privacy-by-design

Dans les semaines et jours précédant (et suivant) le 25 mai 2018, les boites e-mail ont été inondées de courriels tels que « Conformité RGPD » ou « Mise à jour de notre politique de confidentialité ». Vous vous demandez peut-être pourquoi vous n’en avez pas reçu de la part d’inWebo, ce que nous avons fait à ce sujet et quel est notre degré de préparation.

L’activité d’inWebo est la protection des identités. Pour cela, nous concevons et mettons en œuvre des techniques de cybersécurité protégeant les identités des utilisateurs de nos clients. Les données sensibles sont protégées dans nos systèmes grâce à des techniques de chiffrement, des crypto-serveurs (HSMs) et des firewalls. Les exigences du RGPD en matière de sécurité sont donc plus que respectées. Cependant, le RGPD englobe bien plus de choses et nous avons donc dû définir une trajectoire depuis notre situation de départ, « security-by-design », jusqu’à l’objectif de « privacy-by-design ».

Voici les différents sujets abordés ainsi que notre approche :

  • Le consentement de l’utilisateur au traitement des données : en tant que fournisseur de solutions d’authentification B2B, nous ne collectons pas de données auprès des utilisateurs finaux de la solution, ce sont nos clients qui en collectent. Nous recueillons des données auprès des administrateurs lorsqu’ils créent le compte de leur organisation, dans le seul but de créer ce compte et de leur fournir un accès.
  • Collecte minimale de données : nous stockons uniquement dans nos systèmes les données des utilisateurs dont nos clients ont besoin pour exploiter les solutions d’authentification que nous leur fournissons, telles que le nom d’utilisateur, une adresse e-mail et des données résultant de l’usage de la solution (jour et heure, adresse IP, statut d’authentification). Il est de la responsabilité de nos clients d’utiliser des pseudonymes en lieu et place des noms d’utilisateurs s’ils jugent ceux-ci sensibles et de ne pas stocker les adresses e-mail s’ils n’utilisent pas de fonctionnalités telles que « Réinitialiser le code PIN par email » qui nécessitent l’adresse e-mail.
  • La gouvernance des données : l’un des bénéfices du RGPD est de nous avoir fait définir une gouvernance et une politique de conservation des données. Nous avons maintenant standardisé nos durées de conservation des données : par défaut, les données d’usage sont conservées un an. En outre, toutes les données d’une organisation sont supprimées au maximum 6 mois après l’expiration de son compte. Les clients qui ont besoin d’une durée de conservation plus longue, par exemple pour une analyse de sécurité à long terme, peuvent souscrire une option d’archivage.
  • L’accès aux données et leur traçabilité : puisque nous exploitons la plate-forme d’authentification et que nous dépendons de fournisseurs de services pour certains aspects de la solution (fournisseur d’envoi d’e-mail, hébergeur et infogéreur notamment), nous avions besoin de définir des procédures concernant l’accès aux données, à la fois pour nous-mêmes et pour nos fournisseurs. Ces fournisseurs ont publié leur propre déclaration de conformité au RGPD. Nous les avons analysées et les avons estimées compatibles avec nos objectifs et nos pratiques. En ce qui nous concerne, par défaut, nous n’accédons jamais aux données des utilisateurs sauf si un client nous demande de le faire, par exemple pour résoudre un problème de fonctionnement de la solution. Nous avons formalisé la manière dont nos équipes opérationnelles autorisent et enregistrent ces demandes.
  • La protection des données : les données sensibles telles que les facteurs d’authentification sont chiffrées dans notre plateforme grâce à des crypto-serveurs (HSMs). Les noms d’utilisateurs ne sont généralement pas considérés comme sensibles (si c’est le cas, il est de la responsabilité de nos clients d’utiliser des pseudonymes à la place des noms) et il est nécessaire de les avoir en clair afin par exemple de pouvoir exécuter des requêtes de recherche. D’autres identifiants tels que les adresses e-mail ou les noms d’équipement de confiance ne sont généralement pas considérés comme sensibles. Nous avons néanmoins décidé de les chiffrer.
  • Droits (accès, modification, oubli) : nous ne connaissons pas les utilisateurs finaux de nos clients et n’avons aucun moyen de faire correspondre une demande que nous recevrions avec un utilisateur final réel dans notre plate-forme, ni de vérifier qu’une telle demande est légitime. De plus, si un de nos clients a créé un profil d’authentification dans notre plateforme pour un utilisateur, notre responsabilité est de ne pas y accéder, de ne pas le modifier et de ne pas le supprimer. Par conséquent, notre rôle ici de fournir à nos clients les outils et les procédures dont ils ont besoin pour répondre aux demandes de leurs utilisateurs, par exemple une fonction d’API permettant de supprimer des journaux d’authentification de notre plateforme les données d’un utilisateur. Néanmoins, nous avons aussi créé une adresse e-mail pour les demandes des utilisateurs finaux relatives à la confidentialité et aux informations personnelles. Nous limiterons notre rôle à une réponse conseillant à l’utilisateur d’envoyer sa demande à son organisation ou fournisseur de services.
  • Mise à jour de notre politique de confidentialité et de nos conditions générales : nous avons mis à jour notre politique de confidentialité et nos conditions générales en janvier 2018 afin d’inclure les changements résultant de notre conformité au RGPD.