Les raisons de généraliser l’authentification multifacteur (ou « MFA ») en environnement professionnel sont multiples : répondre aux exigences réglementaires, ouvrir le système d’information en toute sécurité et garantir le contrôle et la traçabilité des accès aux applications, libérer les utilisateurs des contraintes liées aux mots de passe, intégrer la sécurité dès la conception de ses projets de transformation digitale, etc.
En revanche, l’accès au système d’information reste une problématique complexe et les cas d’usage auxquels les utilisateurs sont confrontés sont très nombreux : utilisateurs internes ou externes au réseau de l’entreprise, travaillant sur des environnements fixes ou mobiles, maîtrisés ou pas par l’organisation et accédant à des applications de toute sorte : Cloud, mobile, à base de navigateur web voire de client lourd.
Composante essentielle de notre plateforme IAM, la solution d’authentification mobile Ilex Authenticator vous permet d’adresser l’ensemble des cas d’usages d’authentification multifacteur (MFA) que vous souhaitez mettre en œuvre pour obtenir le meilleur compromis entre sécurité et expérience utilisateur.
Authentification MFA Mobile :
quels cas d’usages avec Ilex Authenticator ?
Ilex Authenticator est une solution logicielle d’authentification forte multifacteur (MFA), qui enrichit notre gamme Ilex Access Management, et qui permet de s’authentifier :
- en mode « PUSH » via une notification que l’utilisateur reçoit sur son périphérique mobile,
- via un code à usage unique obtenu suite à la saisie ou au scan d’un code d’identification.
L’authentification de l’utilisateur est protégée par un code PIN ou par des éléments biométriques tels que Touch ID ou Face ID si le périphérique mobile de l’utilisateur le permet.
Les utilisateurs ne souhaitant ou ne pouvant pas installer l’application sur leur smartphone, ou n’en possédant pas, ne seront pas en reste : la solution « Ilex Local Authenticator » permet alors de les authentifier via un autre appareil (navigateur ou poste de travail), qu’ils devront préalablement enregistrer.
Ilex Authenticator répond ainsi à de multiples cas d’usages d’authentification forte.
Par exemple :
- Protéger les accès à vos applications Cloud telles que G Suite ou O365 depuis l’extérieur du système d’information.
- Offrir une méthode simple et sécurisée à vos utilisateurs pour réinitialiser leurs mots de passe en toute autonomie.
- Permettre à vos utilisateurs de démarrer ou déverrouiller leur poste de travail avec une authentification forte « passwordless », y compris en mode déconnecté.
- Répondre aux exigences réglementaires impliquant l’usage du MFA, telles que les directives NIS ou DSP2, la Loi de programmation militaire ou le Cybersecurity Act.
Ilex Authenticator : l’application MFA Mobile
qui simplifie et sécurise l’authentification
de vos utilisateurs
Avec l’App Ilex Authenticator,
généralisez l’usage de l’authentification mobile multifacteur pour tous vos utilisateurs
1
La solution de MFA mobile pour tous vos cas d’usages d’authentification et de SSPR
L’application permet d’authentifier fortement les utilisateurs afin qu’ils accèdent à leurs applications, quelles qu’elles soient. Ils ont aussi la possibilité d’utiliser la solution pour démarrer ou déverrouiller leur poste de travail, sans mot de passe.
Elle répond également aux problématiques de déblocage autonome des utilisateurs, pour réinitialiser un mot de passe oublié, ou pour créer un mot de passe temporaire en cas d’oubli d’un autre support d’authentification, tel qu’une carte à puce ou un token FIDO.
Ilex Authenticator fonctionne en mode connecté ou déconnecté, afin de se prémunir de toute coupure réseau du smartphone ou du poste de travail.
2
Un déploiement simple pour renforcer la sécurité
de tous vos processus d’authentification
L’application Ilex Authenticator peut être installée sur des smartphones maitrisés, ou non, par l’entreprise. La solution est non intrusive et disponible dans les magasins d’applications habituels (Apple Store et Google Play).
L’authentification via Ilex Authenticator est alors possible quel que soit le périphérique utilisé pour se connecter au SI : poste de travail classique, navigateur web, ou périphérique mobile.
L’application est protégée par un code PIN ou par la biométrie native au téléphone utilisé (via les technologies de type Touch ID / Face ID).
3
Une expérience utilisateur facilitée pour concilier sécurité et ergonomie
Via leur espace web « Mon compte », les utilisateurs ont la possibilité de gérer l’enregistrement et la suppression de leurs périphériques : smartphones pour l’application Ilex Authenticator, ou navigateurs web pour l’application Local Authenticator, s’ils ne désirent ou ne peuvent pas utiliser de smartphone.
La solution propose également des configurations « multi-comptes » et « multi-sites ».
Les points forts
de la solution de MFA mobile
Ilex Authenticator
Protection globale
Protection de toutes vos applications, mais aussi de vos postes de travail. Solution multi-applications, multi-sites, multi-comptes, multi-devices.
Expérience utilisateur
Enregistrement simple et rapide, authentification fluide et adaptée aux différents usages de vos utilisateurs, qu’ils possèdent un smartphone ou non.
Intégration simple
Application disponible depuis les stores iOS et Android, intégrée avec votre infrastructure centralisée et maîtrisée de gestion des accès Ilex Access Management.
Usages multiples
Application dédiée à l’authentification MFA, mais aussi au self-service de reset de mots de passe, qui fonctionne en mode connecté, ou déconnecté.