Les collaborateurs de la banque pourront se connecter à ce portail de chez eux, s’authentifieront au moyen d’un OTP SMS puis pourront naviguer entre leurs différentes applications, sans avoir à se réauthentifier.

En permettant le télétravail, ce portail permet à la banque de répondre à toute éventualité de pandémie. Mise en place très rapidement, cette solution évolutive, pourra ensuite être compléter par de nouveaux moyens d’authentification (certificat, OATH, etc.), dans le cadre de la généralisation du travail nomade et du télétravail. Cette solution conjugue ergonomie utilisateur et sécurité.

Une solution évolutive

Face à l’éventualité d’une épidémie de grippe, la banque a souhaité très rapidement mettre en place un portail d’accès sécurisé à ses applications, qui permettrait à ses collaborateurs de travailler depuis leur domicile, en étant à l’abri du virus. Le téléphone portable s’est naturellement imposé comme moyen d’authentification maîtrisé, déjà possédé et familier pour ses collaborateurs.

L’utilisateur se connecte au portail, saisit son identifiant et un code qu’il a reçu sur son téléphone portable (OTP SMS), son authentification est vérifiée puis il peut naviguer entre ses applications sans avoir à se réauthentifier.

Le responsable sécurité de la banque explique ainsi sa démarche : « Les craintes concernant l’épidémie de grippe se sont précisées cet été. Nous avons alors décidé de déployer une solution très rapidement, sans perdre de vue que ce portail serait utile au-delà de la pandémie, dans le cadre de la généralisation du travail « nomade » et du télé-travail. Nous nous sommes donc attachés à développer une solution évolutive, qui pourrait supporter tous les moyens d’authentification et pas seulement le téléphone portable, porter sur toutes les applications du groupe et tous les types d’utilisateurs ».

La solution choisie par la banque repose sur le serveur d’authentification multimoyen multicanal de Dictao, Dictao Access Control Server et sur le produit Intelligent Application Gateway de Microsoft.

Une solution conjuguant ergonomie et sécurité d’accès

Pour le responsable sécurité de la banque, « Il est parfaitement évident qu’une telle solution doit concilier ergonomie utilisateur et sécurité. Seules les personnes autorisées doivent pouvoir accéder aux applications de la banque. Une fois authentifiés, nos collaborateurs doivent pouvoir accéder à leurs applications facilement, sans avoir à se ré-authentifier. Le moyen d’authentification choisi doit être le plus familier possible. Il varie selon le type d’utilisateur et d’usage ».

Le portail d’accès, basé sur DACS de Dictao et IAG de Microsoft, permet à l’utilisateur de ne s’authentifier qu’une seule fois, selon le moyen le mieux adapté. Une fois l’authentification vérifiée par DACS, un jeton portant l’identité de l’utilisateur est généré, qui va lui permettre d’accéder aux applications auxquelles il a droit, de manière transparente pour lui. Ce portail d’accès qui trouve une utilisation immédiate dans le cas de la grippe A, peut être également utilisé pour authentifier les travailleurs nomades mais aussi les travailleurs sédentaires.