Actu
genMsecure lance genMaccess, la nouvelle solution d’authentification forte pour sécuriser les accès intranet et extranet
octobre 2015 par Marc Jacob
genMsecure annonce le lancement de genMaccess, une solution offrant une sécurité inédite permettant l’accès à l’intranet et l’extranet d’une entreprise par une authentification forte depuis le smartphone. genMaccess est l’assurance, pour les entreprises, d’allier un très haut niveau de sécurité à une très grande simplicité d’utilisation.
La sécurisation des données personnelles et des données sensibles, voire stratégiques, de l’entreprise devient une préoccupation de plus en plus importante pour les consommateurs, les grands groupes, mais aussi les PME et les start-ups. Les failles de sécurité liées aux vols d’identifiants (login + mot de passe) représentent une menace réelle pouvant avoir des conséquences désastreuses.
La solution genMaccess constitue une véritable technologie de rupture basée sur la signature matérielle du smartphone (iOS, Android). Elle permet à l’entreprise de strictement limiter la consultation d’informations confidentielles aux collaborateurs, clients et fournisseurs inscrits, qui, en quelques clics sur leur smartphone, accèdent aux informations recherchées sur l’intranet et l’extranet.
Pour inscrire le collaborateur ou le client au service d’authentification, le numéro de téléphone du mobile et la signature matérielle du téléphone sont envoyés au serveur d’authentification genMsecure. Celui-ci envoie alors à l’utilisateur les éléments pour télécharger et activer l’application. Ce dernier finalise son inscription au service en choisissant son code secret.
Pour chaque demande d’accès à l’intranet ou extranet de l’entreprise, le serveur envoie une notification sur le smartphone de l’utilisateur et lui demande de confirmer l’authenticité de sa demande d’accès à l’aide de son code personnel, ceci via l’application mobile genMaccess.
Principe de l’Authentification forte genMsecure
1. Le Serveur Applicatif envoie une demande de Validation Sécurisée au Serveur d’Authentification GenMsecure
2. Le Serveur d’Authentification GenMsecure envoie une Notification qui réveille le Smartphone de l’Utilisateur. Si l’Utilisateur est d’accord avec la validation demandée il entre son code personnel sur l’application smartphone
3. L’application smartphone calcule un cryptogramme à partir de la signature hardware du smartphone et du code saisi par l’utilisateur puis envoie le résultat au serveur d’authentification
4. Le serveur d’Authentification vérifie le résultat reçu et communique le résultat de la validation sécurisée au serveur applicatif
