Raja Najem

inWebo sécurise les applications de santé

Posted by | Actualités | No Comments

inWebo et Doktorpoket travaillent main dans la main afin de sécuriser l’accès aux données personnelles de Santé de l’application de e-santé Wizivi.

Dès la conception de l’application Wizivi, qui met en relation les patients et les praticiens sur leurs parcours de santé, les dirigeants de Wizivi ont choisi de répondre aux obligations légales de sécurité des accès en sélectionnant la solution Inwebo, souple et agile. Lorsque la population des praticiens et pharmaciens accèdent au dossier de leur patient, l’application vérifie l’accréditation de l’appareil du praticien, (ordinateur, tablette, smartphone) de façon non intrusive et naturelle.

Le code qu’il va alors rentrer génèrera en toute transparence pour l’utilisateur un mot de passe à usage unique, qui ne sera connu que par l’application. Ce choix s’est imposé tout naturellement à l’équipe de Doktorpocket au moment du développement de l’application, par son haut niveau de sécurité (comme en témoigne sa certification ANSSI), sa facilité d’intégration et la simplification apportée dans le parcours de login des utilisateurs.

Le système inWebo dans l’application Wizivi est aujourd’hui déployé auprès des praticiens. Il permet de rassurer la population utilisatrice sur la confidentialité de ses données de santé partagées, sans y ajouter de contraintes supplémentaires. La solution inWebo évite en effet la gestion lourde et complexe des mots de passe.

« Tout est prêt pour la compliance à la RGPD dans le cadre de la PGSSI-S, avant même la date de mai 2018, date de son entrée en vigueur et nous avons réalisé cela en toute sérénité. C’est un atout majeur de notre solution et de son acceptation par les praticiens et patients » confirme David Bilfeld, médecin généraliste et CEO de Doktorpocket

« Nous avons accompagné le client et son partenaire pour intégrer nativement la sécurité dans l’application E-santé. Cette security-by-design est désormais un incontournable dans les applications médicales » confirme Olivier Perroquin, CEO inWebo.

A propos d’inWebo

InWebo est un acteur majeur des solutions d’authentification forte BtoB ou BtoBtoC. InWebo permet à tout client, employé, patient, praticien d’avoir accès à une solution VPN, IAM, applications Web ou IoT de façon sécurisé et agile. Sa technologie permet d’intégrer nativement une couche de sécurité à tout type de matériel (smartphone, tablette, PC..) au moment de l’authentification. Elle combine un très haut niveau de sécurité (certifiée par l’ANSSI) à une très grande facilité d’utilisation. InWebo protège des millions d’identités de nombreux clients (CAC 40, Administration, PME, start up ) exemple de nom si possible et d’usage (BtoB, BtoBtoC). Pour plus d’informations visitez notre site.

A propos de Doktorpocket

La société Doktopocket a été créé en 2014 par un médecin généraliste, afin de simplifier l’exercice des professionnels de santé et de faciliter le parcours de soin des patients. Wizvi connecte à ce jour plus de 40 000 patients à 4500 pharmacies et plus de 10 000 médecins. Cette connection permet également l’amélioration de l’observance médicamenteuse grâce à un outil simple, sécurisé de rappel de prise.

Webinar SEALWeb – inWebo : « Best Practices de la sécurité d’accès aux applications »

Posted by | Événements | No Comments
SealWeb

Durant le Webinar qui se tiendra le Mardi 10 juillet 2018 à 11h30, venez découvrir les best practices de la sécurité d’accès aux applications.

Je m'inscris

SEALWeb accompagne depuis plus de 10 ans ses clients dans la mise en conformité de leurs applications et infrastructures, avec les réglementations en matière de sécurité informatique, veillant à intégrer la conformité réglementaire en impactant au minimum l’expérience client.

inWebo, grâce à sa technologie unique certifiée ANSSI, combine conformité réglementaire, sécurité et souplesse d’utilisation pour l’authentification forte. Au travers de cas clients, nous illustrerons comment sécuriser l’accès aux applications tout en se mettant en conformité avec les préconisations et les normes techniques réglementaires.

Lors de ce webinar, SEALWeb et inWebo vous proposent de découvrir :

  • Les points les plus recommandés par les auditeurs (identification & authentification rigoureuse, traçabilité des accès, conservation des preuves)
  • Les limites et les risques des authentifications SMS et Push OTP
  • La contribution d’inWebo à la mise en conformité des réglementations de sécurité des accès aux données
  • Des cas concrets de mise en place d’inWebo dans ces différents contextes
  • Q/R
Je m'inscris

Si vous n’êtes pas disponible à cette date, contactez-nous par email à sales@inwebo.com

Le RGPD chez inWebo

Posted by | Actualités | No Comments

De security-by-design à privacy-by-design

Dans les semaines et jours précédant (et suivant) le 25 mai 2018, les boites e-mail ont été inondées de courriels tels que « Conformité RGPD » ou « Mise à jour de notre politique de confidentialité ». Vous vous demandez peut-être pourquoi vous n’en avez pas reçu de la part d’inWebo, ce que nous avons fait à ce sujet et quel est notre degré de préparation.

L’activité d’inWebo est la protection des identités. Pour cela, nous concevons et mettons en œuvre des techniques de cybersécurité protégeant les identités des utilisateurs de nos clients. Les données sensibles sont protégées dans nos systèmes grâce à des techniques de chiffrement, des crypto-serveurs (HSMs) et des firewalls. Les exigences du RGPD en matière de sécurité sont donc plus que respectées. Cependant, le RGPD englobe bien plus de choses et nous avons donc dû définir une trajectoire depuis notre situation de départ, « security-by-design », jusqu’à l’objectif de « privacy-by-design ».

Voici les différents sujets abordés ainsi que notre approche :

  • Le consentement de l’utilisateur au traitement des données : en tant que fournisseur de solutions d’authentification B2B, nous ne collectons pas de données auprès des utilisateurs finaux de la solution, ce sont nos clients qui en collectent. Nous recueillons des données auprès des administrateurs lorsqu’ils créent le compte de leur organisation, dans le seul but de créer ce compte et de leur fournir un accès.
  • Collecte minimale de données : nous stockons uniquement dans nos systèmes les données des utilisateurs dont nos clients ont besoin pour exploiter les solutions d’authentification que nous leur fournissons, telles que le nom d’utilisateur, une adresse e-mail et des données résultant de l’usage de la solution (jour et heure, adresse IP, statut d’authentification). Il est de la responsabilité de nos clients d’utiliser des pseudonymes en lieu et place des noms d’utilisateurs s’ils jugent ceux-ci sensibles et de ne pas stocker les adresses e-mail s’ils n’utilisent pas de fonctionnalités telles que « Réinitialiser le code PIN par email » qui nécessitent l’adresse e-mail.
  • La gouvernance des données : l’un des bénéfices du RGPD est de nous avoir fait définir une gouvernance et une politique de conservation des données. Nous avons maintenant standardisé nos durées de conservation des données : par défaut, les données d’usage sont conservées un an. En outre, toutes les données d’une organisation sont supprimées au maximum 6 mois après l’expiration de son compte. Les clients qui ont besoin d’une durée de conservation plus longue, par exemple pour une analyse de sécurité à long terme, peuvent souscrire une option d’archivage.
  • L’accès aux données et leur traçabilité : puisque nous exploitons la plate-forme d’authentification et que nous dépendons de fournisseurs de services pour certains aspects de la solution (fournisseur d’envoi d’e-mail, hébergeur et infogéreur notamment), nous avions besoin de définir des procédures concernant l’accès aux données, à la fois pour nous-mêmes et pour nos fournisseurs. Ces fournisseurs ont publié leur propre déclaration de conformité au RGPD. Nous les avons analysées et les avons estimées compatibles avec nos objectifs et nos pratiques. En ce qui nous concerne, par défaut, nous n’accédons jamais aux données des utilisateurs sauf si un client nous demande de le faire, par exemple pour résoudre un problème de fonctionnement de la solution. Nous avons formalisé la manière dont nos équipes opérationnelles autorisent et enregistrent ces demandes.
  • La protection des données : les données sensibles telles que les facteurs d’authentification sont chiffrées dans notre plateforme grâce à des crypto-serveurs (HSMs). Les noms d’utilisateurs ne sont généralement pas considérés comme sensibles (si c’est le cas, il est de la responsabilité de nos clients d’utiliser des pseudonymes à la place des noms) et il est nécessaire de les avoir en clair afin par exemple de pouvoir exécuter des requêtes de recherche. D’autres identifiants tels que les adresses e-mail ou les noms d’équipement de confiance ne sont généralement pas considérés comme sensibles. Nous avons néanmoins décidé de les chiffrer.
  • Droits (accès, modification, oubli) : nous ne connaissons pas les utilisateurs finaux de nos clients et n’avons aucun moyen de faire correspondre une demande que nous recevrions avec un utilisateur final réel dans notre plate-forme, ni de vérifier qu’une telle demande est légitime. De plus, si un de nos clients a créé un profil d’authentification dans notre plateforme pour un utilisateur, notre responsabilité est de ne pas y accéder, de ne pas le modifier et de ne pas le supprimer. Par conséquent, notre rôle ici de fournir à nos clients les outils et les procédures dont ils ont besoin pour répondre aux demandes de leurs utilisateurs, par exemple une fonction d’API permettant de supprimer des journaux d’authentification de notre plateforme les données d’un utilisateur. Néanmoins, nous avons aussi créé une adresse e-mail pour les demandes des utilisateurs finaux relatives à la confidentialité et aux informations personnelles. Nous limiterons notre rôle à une réponse conseillant à l’utilisateur d’envoyer sa demande à son organisation ou fournisseur de services.
  • Mise à jour de notre politique de confidentialité et de nos conditions générales : nous avons mis à jour notre politique de confidentialité et nos conditions générales en janvier 2018 afin d’inclure les changements résultant de notre conformité au RGPD.


Webinar authentification forte – 1er Juin 2018

Posted by | Événements | No Comments
Hexaclub

Comment intégrer la solution inWebo dans votre éco-système Microsoft.

Vendredi 1 juin 2018 à 14h30, découvrez lors d’un web séminaire l’intégration de la solution d’authentification forte inWebo dans le monde Microsoft.

Lors de ce web séminaire :

  • nous détaillerons les intégrations AD, ADFS et Azure AD
  • nous positionnerons la solution par rapport à des alternatives Microsoft
  • nous répondrons à vos questions

Pour participer à notre web séminaire, veuillez remplir le formulaire suivant :

Hexaclub 13 Mars 2018

Posted by | Événements | No Comments
Hexaclub

La gestion des identités et des accès au coeur de la transformation digitale

Membre d’Hexatrust, inWebo vous invite à rejoindre l’Hexaclub et à assister à l’événement du mardi 13 mars 2018 à partir de 18h sur le thème de la gestion d’identité au coeur de la transformation digitale.

L’agenda :

  • Enjeux & évolution de la gestion des identités
  • Gouvernance & Agilité
  • Robustesse & interopérabilité
  • Sécurité & expérience utilisateur optimisée
  • Conformité RGPD
  • Blockchain, IA, IOT, Industrie 4.0

  • La Société Générale & AXA livreront leur retour d’expérience.

    RoomN 2018

    Posted by | Événements | No Comments
    RoomN2018

    Prenez rendez-vous avec inWebo et avec l’innovation

    inWebo disposera d’un stand au salon RoomN à Monaco du 6 au 8 mars 2018.

    A l’occasion de cet événement dédié à la mobilité et à la transformation digitale des entreprises, l’équipe inWebo aura le plaisir de partager avec les participants son expertise en matière de Cyber Security, une thématique qui accompagne dorénavant tous les projets digitaux des entreprises.

    Notamment, l’équipe inWebo présentera et démontrera la nouvelle offre IWLA (inWebo Local Authorization). Cette innovation permet d’étendre le concept d’authentification forte pour l’accès sécurisé d’utilisateurs aux objets, même si – ou lorsque – ces objets ne sont pas connectés à Internet. IWLA permet par exemple de dématérialiser de façon très sécurisée des badges ou des clés, et ainsi d’étendre ou faciliter de nombreux cas d’usage : location de véhicule sans passage à l’agence, véhicules sans chauffeur ou partagés, gestion de flottes de véhicules et de chauffeurs, fourniture contrôlée de droits d’accès à des bâtiments, billettique, etc. IWLA accompagne les entreprises et fournisseurs de services dans la dématerialisation de leurs parcours client, de façon extrêmement agile et securisée.

    Profitez de cette occasion pour planifier une discussion avec nous afin d’aborder vos projets ou questions en matière d’authentification et de sécurité. Pour cela, il vous suffit de remplir le formulaire ci-dessous et nous ferons de notre mieux pour satisfaire vos contraintes.



    FIC : rendez-vous à Lille les 23 et 24 janvier 2018

    Posted by | Événements | No Comments
    RoomN2018

    À l’occasion du Forum International de la Cybersécurité (FIC) les 23 et 24 janvier 2018, l’équipe inWebo sera présente au côté d’Hexatrust et de l’Anssi afin d’échanger sur les projets menés en 2017 et ceux prévus en 2018. Nous introduirons également les réflexions portées par notre équipe R&D, réflexions qui rythmeront l’année 2018.

    inWebo apporte une vision moderne et fiable de l’authentification forte répondant aux besoins des organisations digitales, évoluant avec les nouvelles exigences de sécurité (DSP2, PCI DSS, e-santé …) et de confidentialité (RGPD).

    Pour prendre rendez-vous avec notre équipe présente au FIC, merci de remplir le formulaire ci-dessous.

    En route pour le RGPD, le CIMUT opte pour l’authentification forte inWebo

    Posted by | Actualités | No Comments

    Quimper et Paris, le 1er decémbre 2017 – Agréé Hébergeur de Données de Santé (HDS) depuis novembre 2016 et dans le cadre de l’entrée prochaine en vigueur du RGPD, le CIMUT muscle la sécurité de son système d’information et investit dans les standards en la matière. C’est dans ce cadre que l’entreprise a fait le choix d’une nouvelle solution d’authentification forte de ses applications web. En termes de sécurité informatique, gérer une politique d’authentification par mot de passe est onéreux et inadapté, du point de vue des nouveaux risques sécurité comme sur le plan règlementaire.

    C’est pourquoi le CIMUT s’est tourné vers la solution d’authentification forte certifiée par l’ANSSI d’inWebo. Le principe ? Un accès à ses applications web via la saisie d’un code PIN personnel défini par l’utilisateur. Le plus ? Starweb© en association avec inWebo ajoute plusieurs niveaux de sécurité afin de protéger l’authentification de ses utilisateurs qui repose désormais sur plusieurs facteurs. Lors de la connexion, le système vérifie l’accréditation de l’appareil de l’utilisateur, tel que son ordinateur, son téléphone ou sa tablette. Cela se fait de façon non-intrusive pour l’utilisateur. La cryptographie et les codes de sécurité sont mis en œuvre mais n’apparaissent pas. Un marquage préalable du navigateur de son appareil suffit. Le dispositif d’identification forte inWebo est déployé auprès des collaborateurs du CIMUT depuis le mois de juin. Il sera totalement disponible pour les mutuelles adhérentes au CIMUT pour une expérience Starweb© ultra-sécurisée, avant le mois de mai 2018, date d’entrée en vigueur du RGPD.

    L’Authentification Forte – Maintenant!

    Posted by | Actualités | No Comments
    2fa Jetzt  

    inWebo a rejoint l’initiative allemande L’Authentification Forte – Maintenant! en tant que partenaire. Les objectifs de l’initiative sont d’éduquer les fournisseurs de services et les utilisateurs finaux sur les avantages de l’authentification forte et de développer son adoption dans les services en ligne. Retrouvez plus d’information ici.

    « L’Authentification Forte – Maintenant! » participe au Mois Européen de la Cybersécurité, qui vise à sensibiliser aux menaces en ligne, à promouvoir la cyber-sécurité auprès des citoyens et des organisations, et à informer sur les meilleures pratiques en matière de sécurité.