Quotidien Corporate & Crypto Finance - Daily News


              



Dictao met en place l’authentification forte à Google Apps pour une grande banque française


Pour une grande banque française, Dictao, éditeur de référence dans le domaine de l’authentification forte et de la signature électronique, a sécurisé les accès à Google Apps, dans le cadre d’un pilote.



L’iPhone ou une carte personnelle pour renforcer la sécurité des accès à Google Apps
Cette grande banque française envisage d’adopter Google Apps comme « outil de crise », indépendant de l’infrastructure informatique de la banque, à l’usage de ses collaborateurs internes. Les données échangées étant par nature sensibles, la banque a souhaité renforcer le niveau global de sécurité du système, en particulier en ce qui concerne la sécurité des accès, jugeant trop fragile l’authentification par simple login/mot de passe de Google Apps. La banque a, pour l’instant, retenu deux moyens d’authentification : un mot de passe à usage unique généré par l’iPhone de l’utilisateur (standard OATH : Open AuTHentication) ou bien un mot de passe généré par une calculette dans laquelle l’utilisateur a inséré sa carte personnelle (standard EMV CAP). Ce mot de passe à usage unique est saisi par l’utilisateur à l’aide du clavier de son ordinateur et sert à l’authentifier.

Dictao Access Control Server, pour la sécurité de l’accès à Google Apps et plus largement, aux applications de Cloud Computing
Si la banque souhaitait bénéficier des avantages du Cloud Computing (pas de gestion d’infrastructure, puissance et capacité de stockage modulables et adaptées aux besoins) pour ses applications de crise, elle souhaitait durcir le niveau de sécurité et garder sous son contrôle les données d’identification (numéros de téléphone, données contenues dans la carte) liées à ces moyens d’authentification sécurisés.

En conséquence, elle s’est appuyée sur le serveur d’authentification DACS (Dictao Access Control Server) pour ce pilote. DACS lui sert déjà à authentifier ses clients « Entreprises » et « Particuliers » pour la sécurisation des opérations de banque en ligne et de vente en ligne, là-encore avec de multiples moyens. En effet, le DACS a été conçu pour supporter tous les moyens d’authentification présents et à venir (certificat électronique, jeton EMV-CAP, OATH, OTP SMS, date de naissance, questions/réponses, OTP/Radius, etc.).

Olivier Clémot, Directeur des Opérations de Dictao déclare : « Ce projet démontre la conformité de notre serveur d’authentification au standard SAML 2.0 et sa capacité à renforcer la sécurité d’accès aux applications de Cloud Computing, telles que Google Apps : outils collaboratifs, CRM, outils de Business Intelligence, etc. , grâce à de multiples moyens d’authentification.»

Dictao

Mardi 6 Juillet 2010
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles

Free Daily Newsletter / Newsletter quotidienne gratuite


Cryptocurrencies




Finyear - Daily News