L’offre Trusted Application a été conçue pour promouvoir et favoriser une démarche sécurité basée sur l’amélioration continue. Elle adresse toute la sphère de l’écosystème des applications Web (développeur, fournisseur de service, hébergeur, administrateur sécurité, utilisateur) et couvre les trois volets qui les caractérisent : cartographie des ressources et mesure du risque, monitoring et filtrage du trafic, confidentialité et contrôle d’accès. Alors que ni les Firewall ou IPS réseau ni les logiciels Antivirus ne vont pouvoir empêcher qu’un formulaire applicatif soit détourné de son utilisation initiale, l’offre Trusted Application apporte la sécurité manquante : Intégrité et confidentialité des transactions. Dorénavant, l’offre Trusted Application s’articule autour de deux axes directeurs :

 Le passeport Audit

Cette offre de service « clé en main » allie l’expertise d’un consultant sécurité et la mise en ouvre de l’outil d’analyse i-Watch qui, à partir de la lecture du trafic, va découvrir, cartographier et identifier les ressources mises en ouvre par une application Web. Un bilan en 5 points est présenté en conclusion de l’audit : cartographie de l’application, classification des vulnérabilités, analyse du contrôle d’accès, recommandations correctives et préconisation de politique de sécurité. Ces résultats sont mis à disposition sous différents formats permettant une utilisation à de multiples niveaux : rapport de synthèse, arborescence dynamique de l’application avec visualisation graphique du niveau de risque, rapports détaillés d’analyse et de recommandations et préconisations d’ amélioration.

 Le passeport Authentification

La solution proposée combine une solution d’authentification forte avec la technologie i-Trust de gestion des authentifications Web. En se positionnant entre l’application et les utilisateurs, elle offre une capacité de mutualisation et reste indépendante des applications qui n’ont pas à être modifiées ni même complétées d’un agent. Spécifiquement conçue pour le Web, la solution d’authentification forte Trusted Application offre une réponse pertinente aux problématiques de contrôle d’accès évitant de ce fait des intrusions non désirées au sein d’applications Web stratégiques. Elle présente alors à la fois les avantages d’une sécurité maximale et matérialise également, avec sa carte d’accès, un lien de confiance entre le fournisseur et ses utilisateurs.

Le label « Trusted Application » apposé sur un site web témoigne donc de l’ engagement de son éditeur à mettre en ouvre une politique de sécurité visant à garantir l’utilisation normale de l’application, l’authentification stricte et la confidentialité des données confiées et échangées.