Idealx et Xiring s'allient dans l'authentification forte
L'éditeur open source Idealx et Xiring, spécialiste de solutions de sécurité basées sur les mécanismes liés à la carte à puce, annoncent leur collaboration autour d'une solution d'authentification forte destinée aux grands comptes. L'authentification forte vise à augmenter le niveau de sécurité en transférant des clés d'authentification et de signature électronique sur des cartes à puce ou des clés USB, par exemple. Elle permet ainsi de se dédouaner du sempiternel couple login / mot de passe, peu sécurisé.
Xiring, qui bénéficie d'une solide expérience dans les métiers critiques de la banque en ligne et de la santé, a ainsi formaté ses développements existants aux modèles et besoins des entreprises qui "ont une façon différente d'adresser le marché", explique Laurent Maitre, directeur marketing de Xiring. "La plate-forme technique est la même que celle fournie aux banques, mais avec une application interne personnalisée."
Une solution mixte qui allie mode connecté et déconnecté
Destinée aux vastes parcs nomades, la solution commune repose sur des briques d'OpenTrust d'Idealx (le serveur d'authentification et le serveur de gestion de cartes à puces) ainsi que sur un lecteur de carte et une carte à puce de Xiring. Sa particularité : le lecteur fonctionne aussi bien en mode connecté classique qu'en mode déconnecté. "Il s'agit d'une solution mixte qui convient aux besoins d'utilisateurs sédentaires, parfois nomades, et à ceux totalement nomades, qui emploient d'autres outils que l'ordinateur portable, tels que des PDA et smartphones sans prise USB." Dans ce dernier cas, le lecteur génère un mot de passe à usage unique.
Pour Olivier Guilbert, PDG d'Idealx, cet accord "fournit une extension de services à OpenTrust" et "devrait multiplier l'utilisation de nos solutions". Avec pour objectif d'atteindre le secteur bancaire.