EGO, première solution d'identification fédérée avec authentification forte par téléphone portable
Symeos lance EGO, première solution d'identification fédérée avec authentification forte par téléphone portable
Basée sur le protocole SAML, EGO combine de façon unique fédération d'identité et authentification forte pour un coût 10 fois inférieur à celui d'une solution de signature unifiée (SSO) traditionnelle.
Clermont-Ferrand, le 11 juin 2009. Symeos, fournisseur innovant de solutions d'identités fédérées avec authentification forte, annonce la disponibilité de sa solution EGO. Développée en technologies Open Source et standard (protocole SAML), EGO est une solution intégrée et non intrusive d'identification fédérée et d'authentification forte par un mot de passe à usage unique via le téléphone portable. EGO apporte une réponse pragmatique et non propriétaire pour faciliter l'accès aux ressources internet mutualisées externes à l'entreprise (extranets, plateformes de blogs, services logiciels SaaS, etc...), tout en réduisant considérablement (jusqu'à 10 fois), les coûts et la complexité de gestion des infrastructures traditionnelles de signature unifiée (SSO).
L'innovation Symeos
Société française fondée en 2005, Symeos s'appuie
sur l'expérience de ses fondateurs en matière de calcul distribué
et de bases de données haute performance (Synclotron au CERN et séquençage
du génome humain au CNS-CEA) pour proposer une solution innovante d'identité
fédérée avec authentification forte par mot de passe à
usage unique via le téléphone portable. Développée
en partenariat étroit avec Sun Microsystems (programme Sun Start-up Essential)
et en technologies Open Source et standards (protocole Security Access Markup
Language, SAML), la solution EGO est la première sur le marché
à combiner de façon non intrusive identification fédérée
et authentification forte. Résultat de deux ans de R&D soutenues
par Oseo et le Conseil Régional d’Auvergne, EGO apporte une réponse
simple et pragmatique à la nécessité de rationaliser et
de sécuriser l'accès à un nombre toujours plus important
de ressources ou de services hébergés sur le nuage internet (cloud
computing) pour les e!
ntreprises et le grand public, qu'il s'agisse de sauvegarde des données,
de banque en ligne, de commerce électronique, de blogs ou forums, ou
encore de portails clients et fournisseurs.
L’offre EGO
Identification simplifiée et sécurité renforcée
Composée d'un serveur packagé (appliance) prêt à
intégrer sans modifications à l'architecture de sécurité
existante, et d'une application ultra légère à télécharger
sur le téléphone mobile de l'utilisateur (pour la génération
du mot de passe à usage unique), la solution EGO simplifie à moindre
coût l'accès aux ressources extranet communes d'un groupe d'entreprises,
ou à un ensemble d'applications en ligne utilisées de façon
répétée dans le cadre d'une activité métier.
Outre une sécurité renforcée, l'utilisation d'un mot
de passe à usage unique réduit considérablement les coûts
de gestion des utilisateurs externes pour un investissement minimal (pas de
token matériel spécifique susceptible d'être lui aussi
perdu) et un déploiement simplifié (application Java utilisable
sur la grande majorité des téléphones portables).
Protocole standard
Compatible avec toutes les architectures d'authentification
La solution EGO d'identification fédérée avec authentification
forte par téléphone portable implémente le protocole standard
Security Assertion Markup Language (SAML) pour l'échange d'informations
d'authentification entre domaines de sécurité hétérogènes
et gérés de façon distincte. Elaboré à l'initiative
de la Liberty Alliance pour simplifier le roaming entre les opérateurs
de téléphonie mobile, SAML permet à un utilisateur final
de demander à un site fournisseur d'identité, sur lequel il dispose
d'un compte, de transmettre à un autre site, fournisseur de service,
la preuve de son identité. Chaque site conserve ainsi la pleine maîtrise
de sa stratégie d'authentification et d'autorisation d'accès,
afin d'éviter qu'un seul mot de passe n'ouvre l'accès à
toutes les ressources.
Un mot de passe à usage unique
sur téléphone portable
Elimine le risque d’usurpation d’identité
La solution EGO de Symeos adapte ce principe pour faciliter et sécuriser
l'accès aux extranets et aux ressources Web mutualisées utilisées
par les entreprises. Sur chaque site, le serveur packagé EGO assure l'échange
des informations au protocole SAML et la communication avec l'architecture
d'authentification et d'autorisation existante, qui n'a pas besoin d'être
modifiée. Pour plus de sécurité, les informations utilisateurs
et le moteur de transactions SAML sont installées sur deux serveurs physiques
distincts au sein de l'architecture EGO, éliminant le risque de vol
des identités des utilisateurs. Sur le site fournisseur de service, il
suffit à l'utilisateur final de cliquer sur le lien d'authentification
EGO pour que la demande d'authentification soit transmise, de serveur à
serveur. A l'invite, l'utilisateur pourra ensuite entrer le code d'accès
à usage unique généré sur son téléphone
mobile. La solution élimine ainsi le risque de vol des identifiants par
u!
n logiciel espion installé sur le poste de l'utilisateur, réalisant
à moindre coût l'authentification forte.
Prix et disponibilité
Un site fournisseur d'identité peut mettre en œuvre la solution
EGO pour un tarif dégressif à partir de 15 euros par compte utilisateur
créé. Les demandes d'authentification des utilisateurs coutent
moins cher qu'un SMS, moins de 8 centimes d'euros en moyenne. La solution
EGO est disponible immédiatement auprès de Symeos.
A propos de Symeos
Créée en 2005, SYMEOS est un éditeur de solutions innovantes
spécialisé dans les développements technologiques destinés
à protéger les e-commerçants, les sites bancaires et financiers
et leurs internautes contre les fraudes et l’usurpation d’identité
en ligne.
Seul fournisseur français d’identifiants universels, Symeos fournit
des solutions d’authentification forte sur téléphone portable.
Soutenue par OSEO et le Conseil Régional, partenaire du programme Sun
Start-Up Essential, Symeos oriente clairement son positionnement vers la protection
des internautes et travaille de concert avec la CNIL.
Symeos permet aux services informatiques d’optimiser la gestion des multiples
sites rattachés à une même entreprise, permet aux entreprises
e-marchandes de renforcer leur taux de transformation car les internautes ne
sont plus obligés de remplir à chaque nouveau site visité
un formulaire de coordonnées et protège les internautes des abus
marketing et autre qui découlerait du traçage de leur comportement
sur Internet.
Issu de 2 ans de R&D, le logiciel EGO, produit phare de Symeos, est une
solution contre le vol d’identité en ligne.
L’innovation EGO réside dans la génération de mot
de passe à usage unique : pour entrer sur un site protégé
par EGO, il suffit de taper son code confidentiel sur le téléphone
et le mot de passe EGO valable une seule fois apparait sur l’écran
du téléphone. L’autre atout d’EGO est sa technologie
d’authentification forte multi-facteurs qui empêche l’usurpation
d’identité en ligne.
Symeos réunit aujourd’hui une quinzaine de collaborateurs dont
80% travaillent à la R&D.
Contact Presse
PARME COMMUNICATION
Virginie Giraud
+33 1 46 10 65 44
Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
http://www.parmecommunication.com
Ce communiqué de presse porte la référence
KTC03FUG
| < Précédent | Suivant > |
|---|
