L’iPhone ou une carte personnelle pour renforcer la sécurité des accès à Google Apps

Cette grande banque française envisage d’adopter Google Apps comme « outil de crise », indépendant de l’infrastructure informatique de la banque, à l’usage de ses collaborateurs internes. Les données échangées étant par nature sensibles, la banque a souhaité renforcer le niveau global de sécurité du système, en particulier en ce qui concerne la sécurité des accès, jugeant trop fragile l’authentification par simple login/mot de passe de Google Apps. La banque a, pour l’instant, retenu deux moyens d’authentification : un mot de passe à usage unique généré par l’iPhone de l’utilisateur (standard OATH : Open AuTHentication) ou bien un mot de passe généré par une calculette dans laquelle l’utilisateur a inséré sa carte personnelle (standard EMV CAP). Ce mot de passe à usage unique est saisi par l’utilisateur à l’aide du clavier de son ordinateur et sert à l’authentifier.

Dictao Access Control Server, pour la sécurité de l’accès à Google Apps et plus largement, aux applications de Cloud Computing

Si la banque souhaitait bénéficier des avantages du Cloud Computing (pas de gestion d’infrastructure, puissance et capacité de stockage modulables et adaptées aux besoins) pour ses applications de crise, elle souhaitait durcir le niveau de sécurité et garder sous son contrôle les données d’identification (numéros de téléphone, données contenues dans la carte) liées à ces moyens d’authentification sécurisés.

En conséquence, elle s’est appuyée sur le serveur d’authentification DACS (Dictao Access Control Server) pour ce pilote. DACS lui sert déjà à authentifier ses clients « Entreprises » et « Particuliers » pour la sécurisation des opérations de banque en ligne et de vente en ligne, là-encore avec de multiples moyens. En effet, le DACS a été conçu pour supporter tous les moyens d’authentification présents et à venir (certificat électronique, jeton EMV-CAP, OATH, OTP SMS, date de naissance, questions/réponses, OTP/Radius, etc.).