Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions

octobre 2021 par Marc Jacob

Pour l’édition 2021 des Assises de la Sécurité, inWebo présentera ses dernières innovations en matière de sécurité des accès aux applications B2B et B2C avec sa solution d’authentification forte multi-facteurs certifiée par l’ANSSI. De plus, la société profitera de l’occasion pour partager sa vision de la sécurité qui englobe l’expérience utilisateur dans toutes ses dimensions : solution Passwordless, Deviceless (exclusivité sur le marché), tokens software déployables sans contact… Olivier Perroquin, Président d’inWebo, considère que l’authentification forte est un rempart efficace contre les intrusions.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Olivier Perroquin : Pour cette édition 2021, et comme chaque année, inWebo participera tout au long des Assises pour vous présenter ses dernières innovations en matière de sécurité des accès aux applications B2B et B2C avec sa solution d’authentification forte multi-facteurs certifiée par l’ANSSI.

Nous reviendrons sur les avantages du modèle SaaS en termes d’adaptabilité et de réactivité, en particulier face à l’évolution des usages (télétravail, environnement Cloud, etc).

inWebo compte également profiter de l’occasion pour partager sa vision de la sécurité qui englobe l’expérience utilisateur sous toutes ses dimensions : solution Passwordless, Deviceless (exclusivité sur le marché), tokens software déployables sans contact en 3 clics sur des dizaines de milliers d’utilisateurs et compatibles avec tous les équipements disponibles, la compatibilité avec l’ensemble des protocoles du marché et la disponibilité de la solution en mode API/SDK.

GS Mag : Quel sera le thème de votre conférence cette année ?

Olivier Perroquin : Cette année, inWebo propose une conférence en partenariat avec TV5MONDE. Yoann Paoloni, RSSI chez TV5MONDE, fera un retour d’expérience sur l’extension progressive du périmètre de l’authentification forte et les avantages du modèle SaaS pour adapter la sécurité des accès aux usages (mobilité, O365...).

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Olivier Perroquin : La sécurité des accès est primordiale face à la dynamique du télétravail et à la flexibilité des environnements de travail - avec des employés qui travaillent de chez eux, dans des cafés, ou dans des bureaux. En effet, nous constatons de nombreuses cyberattaques qui tirent parti de la nouvelle organisation des entreprises. L’authentification reste un rempart efficace contre les intrusions, notamment la propagation des ransomwares.

Enfin, de plus en plus d’entreprises migrent vers le cloud avec parfois l’illusion dangereuse que les données y sont mieux protégées. Mais sans précaution supplémentaire, le cloud s’avère en réalité d’autant plus risqué que la valeur des données qu’on y stocke s’accroît, et la majorité de ces menaces résultent de comptes compromis.

GS Mag : Quid des besoins des entreprises ?

Olivier Perroquin : Le développement du télétravail a engendré des besoins importants pour maintenir la productivité des employés et la sécurité des données en dehors des murs de l’entreprise.
Aujourd’hui, le modèle de sécurité le plus utilisé est celui basé sur le mot de passe. Celui-ci dégradant l’expérience de connexion, il n’est donc pas surprenant de voir les employés contourner les politiques de sécurité. C’est pourquoi les entreprises se tournent de plus en plus vers des solutions permettant de simplifier, en plus de sécuriser, les accès aux applications (cloud, VPN, PAM, IAM, SSO) et réseau de l’entreprise.

Enfin, et de manière plus globale, les entreprises recherchent plus que jamais des solutions agiles, qui s’adaptent à leurs contraintes, pour répondre à leurs nouveaux enjeux digitaux.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Olivier Perroquin : La sécurité de la solution d’authentification forte d’inWebo, basée sur la technologie propriétaire de clés dynamiques aléatoires, n’est plus à démontrer, depuis plus de 10 ans que nous protégeons les accès aux applications internes comme externes de grands groupes mondiaux. Aujourd’hui, nous concentrons nos efforts sur la simplification des usages, aussi bien pour les utilisateurs finaux que pour les équipes IT et support en charge d’intégrer et d’administrer notre produit. C’est cette démarche qui nous a conduit à proposer, par exemple, le seul token d’authentification du marché intégré en toute sécurité dans un navigateur. Nous voulons, en matière d’expérience utilisateur, accentuer notre avance avec la conviction que la sécurité des accès va de pair avec la simplicité d’utilisation des moyens d’accès afin d’éviter les stratégies de contournement.
L’autre axe stratégique est l’enrichissement fonctionnel de notre solution de MFA. Notre solution se veut universelle, c’est-à-dire capable de s’adapter à tous les environnements. Pour ce faire, nous investissons sans cesse sur de nouvelles intégrations natives ainsi que sur des fonctionnalités permettant de faciliter la transition des entreprises vers le cloud. Dernière exemple en date avec le SmartLogin inWebo, qui permet de gérer la transition vers le cloud Azure AD au sein d’un unique projet d’authentification forte. Nous travaillons à rendre l’authentification adaptative notamment en prenant en compte le contexte de l’utilisateur (localisation, horaires, attributs, rôle, …).

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Olivier Perroquin : En effet, de nombreuses enquêtes révèlent l’augmentation des incidents de cybersécurité depuis le début de la pandémie, notamment à cause du télétravail. Notre solution d’authentification forte est utilisée en grande partie pour sécuriser les accès aux VPN et ce, depuis de nombreuses années. Notre offre était donc nativement prête pour le basculement en télétravail, ce qui nous a permis d’ailleurs d’accompagner nos clients de manière efficace et réactive lorsqu’il a fallu, dans l’urgence, sécuriser les accès de centaines de milliers de personnes supplémentaires au moment des confinements.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Olivier Perroquin : Il faut être particulièrement vigilant sur le niveau de sécurité réel proposé par la solution de MFA, voire sur la nature même de la solution. En effet, et comme le souligne Gartner, la plupart des outils « MFA » existants ne sont en fait que des outils « +1FA », ajoutant un seul facteur supplémentaire à un mot de passe existant. Résultat, ces derniers dégradent fortement l’expérience utilisateur pour un faible gain en matière de sécurité. Notons d’ailleurs que l’Union européenne ne s’y est pas trompée en bannissant ces solutions de son règlement portant sur la sécurisation des paiements en ligne (DSP2). Il n’y a pas de raison objective pour que d’autres activités, tout aussi sensibles, ne bénéficient pas du même niveau de sécurité.

inWebo est la seule solution du marché nativement multi-facteur certifiée par l’ANSSI et proposant un mode d’authentification Deviceless pour s’affranchir de la contrainte matérielle liée au deuxième facteur (smartphone ou clé hardware).

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Olivier Perroquin : inWebo a à cœur de prendre en compte et comprendre toujours mieux les besoins et contraintes de nos interlocuteurs. Pour continuer à innover en gardant ce cap, nous invitons les RSSI à venir nous voir sur le stand n°1 aux Assises de la Sécurité pour échanger. Nous avons hâte de vous retrouver.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants