Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lockton International choisit la solution d’authentification sans jeton de SecurAccess

juin 2014 par Marc Jacob

Mieux vaut prévenir que guérir : cette devise est particulièrement vraie pour les courtiers en assurance, tels que Lockton International. La société accorde non seulement une grande importance à cette philosophie envers ses clients, mais aussi en ce qui concerne sa propre infrastructure IT et les droits d’accès à son réseau d’entreprise. Auparavant Lockton protégeait ses données à l’aide d’une solution d’authentification forte à jeton, qui s’est révélée trop onéreuse. En conséquence, la société a adopté la méthode SecurAccess sans jeton de SecurEnvoy. Ceci combine la saisie d’identifiants de connexion personnels et un numéro d’identification qui est envoyé soit par SMS sur le téléphone portable des employés, soit en tant qu’application sur leur dispositif mobile.

Lockton International est en activité depuis 48 ans. Fondée en 1966 par Jack Lockton, la société est désormais le courtier d’assurance privé le plus important du monde, avec 64 succursales dans 17 pays. Environ 4 950 associés sont au service de plus de 35 000 clients et les aident à gérer leur risque. En raison du réseau international des succursales, l’échange constant des informations et des bonnes pratiques est essentiel. Dans de nombreux cas, les employés ont également accès à leurs données à distance, par exemple lors des déplacements d’affaires.

La perte d’un jeton signifiait auparavant la perte d’accès au réseau Lockton protégeait précédemment l’accès au réseau à l’aide de la solution d’authentification forte à jeton SecurID de RSA. Toutefois, cette méthode s’est révélée compliquée et onéreuse sur le temps. Il arrivait trop souvent que les jetons en plastique soient perdus ou oubliés. En conséquence, les employés ne pouvaient plus s’identifier sans ambigüité et l’accès au réseau leur était par conséquent refusé. En outre, chaque perte nécessitait l’acquisition d’un jeton de remplacement et des coûts supplémentaires venaient s’ajouter au fur et à mesure.

Les numéros d’identification uniques sécurisent la connexion

La direction de Lockton n’était plus disposée à tolérer ce double fardeau. Lors de leur recherche de solution alternative, les employés ont découvert SecurAccess de SecurEnvoy. Ce qui est tout à fait particulier à propos de cette solution est le fait qu’elle ne nécessite pas de jeton physique spécial. En effet, les employés s’identifient à l’aide de leur dispositif mobile, tels que les smartphones et les ordinateurs portables, etc. Ils se servent d’un numéro d’identification numérique à six chiffres, qui doit être saisi lors de la connexion au réseau en plus de leur nom d’utilisateur et mot de passe. Pour plus de sécurité, les codes ne sont valables qu’une fois : dès qu’elles sont saisies, les séquences numériques expirent et sont immédiatement remplacées par de nouvelles séquences. Ainsi, les codes qui ont déjà été utilisés sont inefficaces et les codes qui viennent d’être reçus autorisent uniquement l’accès lorsque l’utilisateur saisit son nom d’utilisateur et son mot de passe correctement.

« Depuis que nous avons commencé à utiliser SecurAccess, nous avons pu incorporer de nouveaux utilisateurs considérablement plus vite, » déclare Peter Singleton, directeur de l’infrastructure à Lockton. « Avec l’ancienne solution, SecurID de RSA, nous avions du mal à supporter la charge administrative requise. Quasiment chaque associé possède un téléphone portable, par conséquent il est beaucoup plus pratique de leur envoyer ce code sur ce dispositif, que de toute façon ils ont en principe toujours sur eux, plutôt que de devoir utiliser un jeton en plastique. »




Voir les articles précédents

    

Voir les articles suivants