Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
octobre 2021 par Marc Jacob
Pour l’édition 2021 des Assises de la Sécurité, inWebo présentera ses dernières innovations en matière de sécurité des accès aux applications B2B et B2C avec sa solution d’authentification forte multi-facteurs certifiée par l’ANSSI. De plus, la société profitera de l’occasion pour partager sa vision de la sécurité qui englobe l’expérience utilisateur dans toutes ses dimensions : solution Passwordless, Deviceless (exclusivité sur le marché), tokens software déployables sans contact… Olivier Perroquin, Président d’inWebo, considère que l’authentification forte est un rempart efficace contre les intrusions.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Olivier Perroquin : Pour cette édition 2021, et comme chaque année, inWebo participera tout au long des Assises pour vous présenter ses dernières innovations en matière de sécurité des accès aux applications B2B et B2C avec sa solution d’authentification forte multi-facteurs certifiée par l’ANSSI.
Nous reviendrons sur les avantages du modèle SaaS en termes d’adaptabilité et de réactivité, en particulier face à l’évolution des usages (télétravail, environnement Cloud, etc).
inWebo compte également profiter de l’occasion pour partager sa vision de la sécurité qui englobe l’expérience utilisateur sous toutes ses dimensions : solution Passwordless, Deviceless (exclusivité sur le marché), tokens software déployables sans contact en 3 clics sur des dizaines de milliers d’utilisateurs et compatibles avec tous les équipements disponibles, la compatibilité avec l’ensemble des protocoles du marché et la disponibilité de la solution en mode API/SDK.
GS Mag : Quel sera le thème de votre conférence cette année ?
Olivier Perroquin : Cette année, inWebo propose une conférence en partenariat avec TV5MONDE. Yoann Paoloni, RSSI chez TV5MONDE, fera un retour d’expérience sur l’extension progressive du périmètre de l’authentification forte et les avantages du modèle SaaS pour adapter la sécurité des accès aux usages (mobilité, O365...).
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Olivier Perroquin : La sécurité des accès est primordiale face à la dynamique du télétravail et à la flexibilité des environnements de travail - avec des employés qui travaillent de chez eux, dans des cafés, ou dans des bureaux. En effet, nous constatons de nombreuses cyberattaques qui tirent parti de la nouvelle organisation des entreprises. L’authentification reste un rempart efficace contre les intrusions, notamment la propagation des ransomwares.
Enfin, de plus en plus d’entreprises migrent vers le cloud avec parfois l’illusion dangereuse que les données y sont mieux protégées. Mais sans précaution supplémentaire, le cloud s’avère en réalité d’autant plus risqué que la valeur des données qu’on y stocke s’accroît, et la majorité de ces menaces résultent de comptes compromis.
GS Mag : Quid des besoins des entreprises ?
Olivier Perroquin : Le développement du télétravail a engendré des besoins importants pour maintenir la productivité des employés et la sécurité des données en dehors des murs de l’entreprise.
Aujourd’hui, le modèle de sécurité le plus utilisé est celui basé sur le mot de passe. Celui-ci dégradant l’expérience de connexion, il n’est donc pas surprenant de voir les employés contourner les politiques de sécurité. C’est pourquoi les entreprises se tournent de plus en plus vers des solutions permettant de simplifier, en plus de sécuriser, les accès aux applications (cloud, VPN, PAM, IAM, SSO) et réseau de l’entreprise.
Enfin, et de manière plus globale, les entreprises recherchent plus que jamais des solutions agiles, qui s’adaptent à leurs contraintes, pour répondre à leurs nouveaux enjeux digitaux.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Olivier Perroquin : La sécurité de la solution d’authentification forte d’inWebo, basée sur la technologie propriétaire de clés dynamiques aléatoires, n’est plus à démontrer, depuis plus de 10 ans que nous protégeons les accès aux applications internes comme externes de grands groupes mondiaux. Aujourd’hui, nous concentrons nos efforts sur la simplification des usages, aussi bien pour les utilisateurs finaux que pour les équipes IT et support en charge d’intégrer et d’administrer notre produit. C’est cette démarche qui nous a conduit à proposer, par exemple, le seul token d’authentification du marché intégré en toute sécurité dans un navigateur. Nous voulons, en matière d’expérience utilisateur, accentuer notre avance avec la conviction que la sécurité des accès va de pair avec la simplicité d’utilisation des moyens d’accès afin d’éviter les stratégies de contournement.
L’autre axe stratégique est l’enrichissement fonctionnel de notre solution de MFA. Notre solution se veut universelle, c’est-à-dire capable de s’adapter à tous les environnements. Pour ce faire, nous investissons sans cesse sur de nouvelles intégrations natives ainsi que sur des fonctionnalités permettant de faciliter la transition des entreprises vers le cloud. Dernière exemple en date avec le SmartLogin inWebo, qui permet de gérer la transition vers le cloud Azure AD au sein d’un unique projet d’authentification forte. Nous travaillons à rendre l’authentification adaptative notamment en prenant en compte le contexte de l’utilisateur (localisation, horaires, attributs, rôle, …).
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Olivier Perroquin : En effet, de nombreuses enquêtes révèlent l’augmentation des incidents de cybersécurité depuis le début de la pandémie, notamment à cause du télétravail. Notre solution d’authentification forte est utilisée en grande partie pour sécuriser les accès aux VPN et ce, depuis de nombreuses années. Notre offre était donc nativement prête pour le basculement en télétravail, ce qui nous a permis d’ailleurs d’accompagner nos clients de manière efficace et réactive lorsqu’il a fallu, dans l’urgence, sécuriser les accès de centaines de milliers de personnes supplémentaires au moment des confinements.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Olivier Perroquin : Il faut être particulièrement vigilant sur le niveau de sécurité réel proposé par la solution de MFA, voire sur la nature même de la solution. En effet, et comme le souligne Gartner, la plupart des outils « MFA » existants ne sont en fait que des outils « +1FA », ajoutant un seul facteur supplémentaire à un mot de passe existant. Résultat, ces derniers dégradent fortement l’expérience utilisateur pour un faible gain en matière de sécurité. Notons d’ailleurs que l’Union européenne ne s’y est pas trompée en bannissant ces solutions de son règlement portant sur la sécurisation des paiements en ligne (DSP2). Il n’y a pas de raison objective pour que d’autres activités, tout aussi sensibles, ne bénéficient pas du même niveau de sécurité.
inWebo est la seule solution du marché nativement multi-facteur certifiée par l’ANSSI et proposant un mode d’authentification Deviceless pour s’affranchir de la contrainte matérielle liée au deuxième facteur (smartphone ou clé hardware).
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Olivier Perroquin : inWebo a à cœur de prendre en compte et comprendre toujours mieux les besoins et contraintes de nos interlocuteurs. Pour continuer à innover en gardant ce cap, nous invitons les RSSI à venir nous voir sur le stand n°1 aux Assises de la Sécurité pour échanger. Nous avons hâte de vous retrouver.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention