tn_ilex  logo-BL

Ilex et inWebo, deux de nos partenaires français de la sécurité informatique et membres fondateurs du club HexaTrust, s’associent pour offrir une solution de Single Sign-On (SSO) hautement sécurisée. Cette nouvelle offre intégrée permet aux utilisateurs d’accéder à leurs différents sites et services en ligne depuis un seul portail SSO, sécurisé grâce à une authentification multi-facteurs certifiée par l’ANSSI. SYNETIS peut se targuer de maitriser à la fois ces deux solutions mais encore et surtout de les avoir déployées avec succès.

Single Sign-On : améliorer l’expérience utilisateur et réduire le coût de gestion des mots de passe
Les collaborateurs d’une entreprise ont besoin d’atteindre leurs applications en permanence. Refusant les contraintes, ils exigent performance et simplicité, et ce quel que soit le contexte dans lequel ils se trouvent. Retenir de multiples couples identifiants/mots de passe pour se connecter à leurs applications n’est plus adapté au contexte actuel et a surtout un coût : celui d’un helpdesk en surchauffe. Les analystes le confirment en indiquant que le coût annuel de la gestion des mots de passe se situe entre 60 et 90 euros par utilisateur.

La DSI, pour sa part, doit lutter contre la prolifération croissante des menaces informatiques. Ainsi, elle se doit de définir une politique de sécurité stricte et de l’appliquer afin de protéger les données de l’entreprise. A cette fin, elle renforce les mécanismes d’authentification et intègre des gestionnaires d’habilitation. Tout l’enjeu pour les entreprises réside donc dans la mise en place d’une technologie alliant confort utilisateurs et sécurité du SI.

Sign&go répond à cette exigence. La solution d’Ilex est une solution complète d’authentification unique (Single Sign-On), puissante et souple. Elle permet de mettre en place une authentification primaire renforcée et multiple, un contrôle d’accès multicritères (localité, horaire, rôle, etc.) et garantit la traçabilité des accès des utilisateurs.

Pour les entreprises, le ROI est immédiat et appréciable car chaque utilisateur gagne en confort, en productivité et les appels au helpdesk pour oubli de mots de passe disparaissent. L’application de la politique de sécurité au sein du SI est facilitée et les services auxquels les collaborateurs ont accès, y compris en situation de mobilité, sont enfin maitrisés.

Mais l’authentification par un simple mot de passe n’est désormais plus suffisante pour protéger les accès aux services du SI.

« En collaborant avec inWebo, nous restons fidèles à notre feuille de route : s’adapter aux évolutions des usages, améliorer la sécurité sans négliger l’ergonomie et continuer à pousser plus loin l’intégration de solutions partenaires pour le bénéfice de nos clients. » déclare Olivier Morel, Directeur Avant-vente chez Ilex.

Authentification forte : une sécurité maximale, sans compromis pour l’expérience utilisateur

L’authentification forte (ou multi-facteurs) est un mécanisme de validation des accès qui renforce le niveau de sécurité, en complétant la validation du mot de passe. En effet, la connexion à un service en ligne ne pourra être autorisée que si d’autres facteurs d’authentification sont validés. Par exemple, la signature matérielle du terminal utilisé (mobile, navigateur web, PC…), l’envoi d’une demande d’autorisation « push » sur un mobile, la saisie d’un OTP, etc.

Les solutions inWebo se distinguent particulièrement par leur rapidité de déploiement et d’intégration aux services de l’entreprise (applications web, mobile, VPN, portail SSO…) et une transparence totale pour l’utilisateur. Le mécanisme de jetons d’authentification virtualisés est certifié par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information).

Pour Olivier Perroquin, Directeur Général d’inWebo : « Ce partenariat, entre deux membres fondateurs d’Hexatrust, va permettre aux clients d’Ilex de déployer très rapidement notre authentification forte auprès de leurs utilisateurs Sign&Go, et de bénéficier ainsi de tous les avantages des solutions inWebo, et inversement. La simplicité d’usage et de mise en œuvre d’InWebo permet d’élargir le périmètre de l’authentification forte et de la proposer là où on hésitait encore à le faire, y compris pour des raisons financières.»