LOCARCHIVES annonce que DEXTO, son portail web de gestion des archives en mode SaaS lancé en septembre 2013, est désormais équipé de la solution d’authentification forte d’InWebo. L’association de ces deux experts français, LOCARCHIVES et InWebo, permet aux entreprises d’atteindre le niveau de sécurité qu’elles souhaitent par une politique forte de centralisation des identités et des accès aux documents.
Dans un monde informatique de plus en plus ouvert, les entreprises souhaitant développer la mobilité de leurs collaborateurs recourent souvent à des solutions en ligne, hébergées dans le Cloud, pour la consultation, le stockage et le partage de documents. Cependant, même si le choix d’une solution SaaS présente des avantages en matière de coût, de simplicité de gestion et d’évolutivité, cette dernière a un inconvénient : une application SaaS accessible du web sort des murs de protection que la DSI de l’entreprise a érigés contre les intrusions extérieures. Cette faille potentielle dans la sécurité des données, accentuée par le « Bring Your Own Device » et le télétravail, peut mettre en danger la confidentialité des documents sensibles de l’entreprise : contrats commerciaux, brevets de R&D, dossiers RH ou médicaux…
« Pour être efficace, la solution technique retenue pour sécuriser les archives doit offrir aux collaborateurs une expérience utilisateur simple, sinon elle risque d’engendrer de nouveaux risques. Par exemple, imposer un mot de passe complexe entrainerait la multiplication sur le poste de travail de post-its rappelant le mot de passe. L’utilisateur sera donc toujours le maillon faible d’un système de sécurité informatique… Il est donc préférable d’opter pour une solution à la fois sécurisée et souple, ce que permet l’authentification forte ! C’est la raison pour laquelle nous avons choisi d’être accompagnés par un autre acteur français expert en matière de sécurité, InWebo. Cette association nous permet de toujours mieux répondre aux besoins de nos clients et de conserver leur confiance », explique Hervé Streiff, Responsable de la Sécurité des Systèmes d’Information chez LOCARCHIVES.
L’authentification forte permet au gestionnaire de la plateforme d’archivage de renforcer la sécurité de l’accès aux archives grâce à un deuxième outil d’authentification de l’utilisateur. Le login et le mot de passe sont alors combinés à un « token », une clé électronique qu’il faut détenir pour finaliser l’identification.
Autrefois encapsulé dans un objet physique (type badge électronique), le « token » peut aujourd’hui prendre la forme d’une clé logicielle. Dans sa version la plus innovante, cette clé logicielle est dynamique : elle génère un mot de passe à usage unique, le One Time Password (OTP). Par ailleurs, il est désormais possible de convertir en « token » le terminal d’un utilisateur : poste de travail, smartphone, tablette. Ainsi, lors de la connexion, l’utilisateur rentre un code valable une minute qui lui est fourni par son terminal enrôlé en « token »
Cette solution logicielle est aujourd’hui capable de garantir le même niveau de sécurité qu’un « token » physique. Elle permet une expérience utilisateur plus simple et une gestion quotidienne plus économique que des badges électroniques.
«Mot de passe complexe, couplage entre le système d’information et le SaaS… les solutions technologiques pour sécuriser des documents sensibles stockés en ligne existent mais l’authentification forte apporte la brique la plus inviolable. Nous sommes très heureux de cette collaboration avec LOCARCHIVES qui s’inscrit dans notre stratégie de partenariat étroit avec des fournisseurs de services en SaaS : nous rejoignons un acteur français majeur et unissons nos forces aux siennes pour offrir une sécurité des données toujours plus fortes aux entreprises de l’Hexagone », détaille Olivier Perroquin, Directeur Général d’InWebo Technologies.
La solution d’InWebo offre une sécurité maximale aux archives :
– Le mécanisme OTP est indépendant du portail DEXTO ;
– La solution opérant le mécanisme est une solution de cryptographie brevetée et accréditée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) ;
– En cas de corruption de DEXTO, InWebo bloquera l’accès et vice-versa.
Enfin, un hacker sur le web qui disposerait du mot de passe DEXTO ne pourra pas accéder au portail car il n’aura pas de smartphone déclaré ou ne sera pas physiquement sur le poste de travail de l’utilisateur. Si le hacker vole le smartphone ou accède au poste de travail, il ne connaîtra pas le code PIN de l’application pour générer l’OTP. Par ailleurs, la communication de l’OTP est chiffrée. Quand bien même un hacker intercepterait l’OTP, ce code ne sera valide qu’une minute et ne laisserait pas de temps pour le décryptage de l’OTP et l’attaque DEXTO simultanément.