Accueil
Envoyer
Imprimer
Partager
L’iPhone ou une carte personnelle pour renforcer la sécurité des accès à Google Apps
Cette grande banque française envisage d’adopter Google Apps comme « outil de crise », indépendant de l’infrastructure informatique de la banque, à l’usage de ses collaborateurs internes. Les données échangées étant par nature sensibles, la banque a souhaité renforcer le niveau global de sécurité du système, en particulier en ce qui concerne la sécurité des accès, jugeant trop fragile l’authentification par simple login/mot de passe de Google Apps. La banque a, pour l’instant, retenu deux moyens d’authentification : un mot de passe à usage unique généré par l’iPhone de l’utilisateur (standard OATH : Open AuTHentication) ou bien un mot de passe généré par une calculette dans laquelle l’utilisateur a inséré sa carte personnelle (standard EMV CAP). Ce mot de passe à usage unique est saisi par l’utilisateur à l’aide du clavier de son ordinateur et sert à l’authentifier.
Dictao Access Control Server, pour la sécurité de l’accès à Google Apps et plus largement, aux applications de Cloud Computing
Si la banque souhaitait bénéficier des avantages du Cloud Computing (pas de gestion d’infrastructure, puissance et capacité de stockage modulables et adaptées aux besoins) pour ses applications de crise, elle souhaitait durcir le niveau de sécurité et garder sous son contrôle les données d’identification (numéros de téléphone, données contenues dans la carte) liées à ces moyens d’authentification sécurisés.
En conséquence, elle s’est appuyée sur le serveur d’authentification DACS (Dictao Access Control Server) pour ce pilote. DACS lui sert déjà à authentifier ses clients « Entreprises » et « Particuliers » pour la sécurisation des opérations de banque en ligne et de vente en ligne, là-encore avec de multiples moyens. En effet, le DACS a été conçu pour supporter tous les moyens d’authentification présents et à venir (certificat électronique, jeton EMV-CAP, OATH, OTP SMS, date de naissance, questions/réponses, OTP/Radius, etc.).
Olivier Clémot, Directeur des Opérations de Dictao déclare : « Ce projet démontre la conformité de notre serveur d’authentification au standard SAML 2.0 et sa capacité à renforcer la sécurité d’accès aux applications de Cloud Computing, telles que Google Apps : outils collaboratifs, CRM, outils de Business Intelligence, etc. , grâce à de multiples moyens d’authentification.»
Dictao
Cette grande banque française envisage d’adopter Google Apps comme « outil de crise », indépendant de l’infrastructure informatique de la banque, à l’usage de ses collaborateurs internes. Les données échangées étant par nature sensibles, la banque a souhaité renforcer le niveau global de sécurité du système, en particulier en ce qui concerne la sécurité des accès, jugeant trop fragile l’authentification par simple login/mot de passe de Google Apps. La banque a, pour l’instant, retenu deux moyens d’authentification : un mot de passe à usage unique généré par l’iPhone de l’utilisateur (standard OATH : Open AuTHentication) ou bien un mot de passe généré par une calculette dans laquelle l’utilisateur a inséré sa carte personnelle (standard EMV CAP). Ce mot de passe à usage unique est saisi par l’utilisateur à l’aide du clavier de son ordinateur et sert à l’authentifier.
Dictao Access Control Server, pour la sécurité de l’accès à Google Apps et plus largement, aux applications de Cloud Computing
Si la banque souhaitait bénéficier des avantages du Cloud Computing (pas de gestion d’infrastructure, puissance et capacité de stockage modulables et adaptées aux besoins) pour ses applications de crise, elle souhaitait durcir le niveau de sécurité et garder sous son contrôle les données d’identification (numéros de téléphone, données contenues dans la carte) liées à ces moyens d’authentification sécurisés.
En conséquence, elle s’est appuyée sur le serveur d’authentification DACS (Dictao Access Control Server) pour ce pilote. DACS lui sert déjà à authentifier ses clients « Entreprises » et « Particuliers » pour la sécurisation des opérations de banque en ligne et de vente en ligne, là-encore avec de multiples moyens. En effet, le DACS a été conçu pour supporter tous les moyens d’authentification présents et à venir (certificat électronique, jeton EMV-CAP, OATH, OTP SMS, date de naissance, questions/réponses, OTP/Radius, etc.).
Olivier Clémot, Directeur des Opérations de Dictao déclare : « Ce projet démontre la conformité de notre serveur d’authentification au standard SAML 2.0 et sa capacité à renforcer la sécurité d’accès aux applications de Cloud Computing, telles que Google Apps : outils collaboratifs, CRM, outils de Business Intelligence, etc. , grâce à de multiples moyens d’authentification.»
Dictao
Autres articles
-
Alan Stewart CFO Marks and Spencer Group Plc
-
Matthieu Ducorroy Analyste d'investissement Quartilium Groupama Private Equity
-
Jaspersoft propose aux développeurs et experts IT un serveur de reporting BI puissant et économique
-
Yooz sera présent au 65ème congrès de l’Ordre des Experts-Comptables
-
A la recherche des professionnels du risque et de la compliance
