Authentification forte : inwebo equipe le portail DEXTO de LOCARCHIVES

Dans un monde informatique de plus en plus ouvert, les entreprises souhaitant développer la mobilité de leurs collaborateurs recourent souvent à des solutions en ligne, hébergées dans le Cloud, pour la consultation, le stockage et le partage de documents. Cependant, même si le choix d’une solution SaaS présente des avantages en matière de coût, de simplicité de gestion et d’évolutivité, cette dernière a un inconvénient : une application SaaS accessible du web sort des murs de protection que la DSI de l’entreprise a érigés contre les intrusions extérieures. Cette faille potentielle dans la sécurité des données, accentuée par le « Bring Your Own Device » et le télétravail, peut mettre en danger la confidentialité des documents sensibles de l’entreprise : contrats commerciaux, brevets de R&D, dossiers RH ou médicaux…

« Pour être efficace, la solution technique retenue pour sécuriser les archives doit offrir aux collaborateurs une expérience utilisateur simple, sinon elle risque d’engendrer de nouveaux risques. Par exemple, imposer un mot de passe complexe entrainerait la multiplication sur le poste de travail de post-its rappelant le mot de passe. L’utilisateur sera donc toujours le maillon faible d’un système de sécurité informatique… Il est donc préférable d’opter pour une solution à la fois sécurisée et souple, ce que permet l’authentification forte ! C’est la raison pour laquelle nous avons choisi d’être accompagnés par un autre acteur français expert en matière de sécurité, InWebo. Cette association nous permet de toujours mieux répondre aux besoins de nos clients et de conserver leur confiance », explique Hervé STREIFF, RSSI chez LOCARCHIVES.

«Mot de passe complexes, couplage entre le SI et le SaaS… les solutions technologiques pour sécuriser des documents sensibles stockés en ligne existent mais l’authentification forte apporte la brique la plus inviolable. Nous sommes très heureux de cette collaboration avec LOCARCHIVES qui s’inscrit dans notre stratégie de partenariat étroit avec des fournisseurs de services en SaaS: nous rejoignons un acteur français majeur et unissons nos forces aux siennes pour offrir une sécurité des données toujours plus fortes aux entreprises de l’Hexagone », détaille Olivier Perroquin, Directeur Général d’InWebo Technologies.

La solution d’InWebo offre une sécurité maximale aux archives :

• le mécanisme OTP est indépendant du portail DEXTO
• la solution opérant le mécanisme est une solution de cryptographie brevetée et accréditée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information)
• en cas de corruption de DEXTO, InWebo bloquera l’accès et vice-versa

Enfin, un hacker sur le web qui disposerait du mot de passe DEXTO ne pourra pas accéder au portail car il n’aura pas de smartphone déclaré ou ne sera pas physiquement sur le poste de travail de l’utilisateur. Si le hacker vole le smartphone ou accède au poste de travail, il ne connaîtra pas le code PIN de l’application pour générer l’OTP. Par ailleurs, la communication de l’OTP est chiffrée. Quand bien même un hacker intercepterait l’OTP, ce code ne sera valable qu’une minute et ne laisserait pas de temps pour le décryptage de l’OTP et l’attaque DEXTO simultanément.

Découvrez DEXTO en images

Téléchargez la documentation DEXTO

Contactez nous !