Contact Us
Magic Quadrant 2014 de l'authentification des utilisateurs - Bannière de page MFA

Authentification multi-facteurs (MFA)

SafeNet est classé régulièrement parmi les « Leaders » du Magic Quadrant de l'authentification des utilisateurs

Introduction à l'authentification multi-facteurs

Ce qu'ils en disent

Authentification multi-facteurs

L'authentification multi-facteurs est essentielle dans toute organisation pour sécuriser l'accès aux réseaux d'entreprise, protéger l'identité des utilisateurs, et s'assurer qu'un utilisateur est bien celui qu'il prétend être. 

L'évolution des besoins métier autour des applications cloud et des systèmes mobiles, associée au développement des menaces et à la nécessité de réduire les coûts, oblige à repenser le contrôle d'accès.

La nécessité de l'authentification à plusieurs facteurs

Les nouveaux risques, menaces et vulnérabilités, associés à l'évolution des besoins métier, obligent plus que jamais les organisations à adopter une approche d'authentification forte basée sur une solution simple à mettre en place, le choix et l'évolutivité.

Aujourd'hui, les organisations demandent :

  • Puis-je répondre aux nouvelles demandes de mon activité, comme le Cloud et les systèmes mobiles ?

  • Comment mettre en correspondance les méthodes d'authentification avec les risques métier et les besoins de mes utilisateurs ?

  • Puis-je centraliser la gestion, le contrôle et l'administration de tous mes utilisateurs et terminaux ?

  • Qui contrôle mes données d'authentification ?

  • Comment intégrer d'autres couches de sécurité pour mieux me protéger contre les menaces ?

  • Et comment garder le tout commode et économique ?

Plus que jamais, les clients recherchent des solutions de gestion des authentifications qui apportent la simplicité, l'automatisation, les choix et un TCO inférieur.

Qu'est-ce que l'authentification multi-facteurs (MFA) ?

Authentification utilisateur orange

L'authentification multi-facteurs s'assure qu'un utilisateur est bien celui qu'il prétend être. Plus on utilise de facteurs pour vérifier l'identité d'une personne, plus on peut avoir confiance dans le résultat.

L'authentification multi-facteurs peut se faire via une combinaison des facteurs suivants :

  • Une connaissance : un mot de passe ou un PIN
  • Une possession : un token ou une smartcard (authentification à deux facteurs)
  • Une caractéristique personnelle : un facteur biométrique comme une empreinte digitale (authentification à trois facteurs)

La sécurisation par authentification multi-facteurs exige plusieurs preuves d'identité lors de la connexion, elle est donc considérée comme la méthode la plus sûre pour autoriser l'accès à des données et des applications.

Comment renforcer votre authentification ?

Authentification SafeNet, protection des données cloud

Le logiciel SafeNet d'authentification multi-facteurs assure la protection que vous attendez, tout en apportant davantage de choix et de visibilité, et en préservant l'évolutivité future. Nous appliquons pour cela notre Environnement d'authentification pleinement digne de confiance, qui vous apporte :

  • Un meilleur contrôle de vos données : SafeNet vous permet de créer et contrôler vos propres données de token, évitant de dépendre d'un tiers

  • Une gestion est une visibilité améliorées : les solutions SafeNet apportent une gestion sur un seul serveur, donc le contrôle total et une administration simple, ainsi qu'une réduction des coûts et du travail

  • Davantage d'options : SafeNet propose le plus large choix de méthodes d'authentification. Vous pouvez ainsi satisfaire les besoins de tous les utilisateurs et gérer tous les niveaux de risque (matériel ou logiciel, authentification par certificat, mot de passe à usage unique classique, sur site ou dans le Cloud)

  • L'ouverture sur l'avenir : SafeNet propose une nouvelle solution d'authentification forte et de connexion unique (SSO) pour le Cloud ainsi que les données d'authentification pour la gestion des appareils mobiles

  • Des migrations en douceur : SafeNet assure le passage transparent à l'authentification via le Cloud, préservant vos investissements et évitant de perturber les utilisateurs

 

La nécessité de l'authentification forte

Cadenas orange

L'authentification forte, ou authentification à deux facteurs, fait référence aux systèmes qui demandent plusieurs facteurs pour assurer l'authentification, et utilise des méthodes sophistiquées pour vérifier l'identité d'un utilisateur, comme le chiffrement et des clés secrètes. Le plus simple exemple d'une authentification forte est la carte bancaire pour les distributeurs de billets. Elle demande un objet en la possession de l'utilisateur (sa carte) et une connaissance (son code confidentiel). La plupart des gens n'apprécieraient pas que leur banque ne demande qu'un seul facteur pour autoriser l'accès à leur compte courant. 

Et pourtant beaucoup d'organisations se contentent d'un seul facteur (souvent un mot de passe faible) pour autoriser l'accès à leurs ressources VPN, Citrix et Outlook Web (qui ont bien souvent plus de valeur que le compte bancaire d'un particulier). L'authentification forte leur permet de renforcer la protection de ces ressources vitales.

La décision d'utiliser l'authentification forte est donc facile, mais pas le choix de l'approche à appliquer. Aujourd'hui le choix ne manque pas, avec des centaines de possibilités, chacune ayant ses avantages et ses inconvénients.

Découvrir les meilleures pratiques de l'authentification forte

Facteurs à prendre en compte pour choisir une solution d'authentification à plusieurs facteurs

Protection des données SafeNet

Compte tenu de la profusion actuelle d'offres d'authentification à deux facteurs, il est important que les organisations évaluent soigneusement les solutions disponibles avant de déterminer celle qu'ils vont mettre en place. Lorsqu'elles choisissent une solution d'authentification forte, elles doivent tenir compte de plusieurs facteurs. Voici les points à prendre en compte :

  • Est-ce que je veux protéger mon réseau interne contre les accès non autorisés ?

    Si c'est le cas, choisissez une solution d'authentification à deux facteurs qui autorise un accès réseau sécurisé complet et souple, sur site et à distance si nécessaire.

  • Mes utilisateurs doivent-ils se connecter à distance ?

    Si c'est le cas, examinez les solutions portables qui autorise un accès web et VPN sécurisé aux utilisateurs distants, et permettent aux employés de protéger leurs ordinateurs portables et leurs données pendant leurs déplacements.

  • Mes utilisateurs doivent-ils accéder à de nombreuses applications protégées par mot de passe ?

    Si c'est le cas, étudiez les solutions qui apportent une fonction de connexion unique (single sign-on), soit en conservant les informations d'identifiant des utilisateurs sur le token soit en s'intégrant à des systèmes externes à connexion unique.

  • Est-ce que je veux que mes utilisateurs puissent signer et chiffrer de manière numérique leurs données ou transactions sensibles ?

    Si c'est le cas, choisissez les solutions de smart card qui sécurisent sur la carte la génération de clé PKI et le chiffrement, tout en facilitant la mobilité des utilisateurs.

  • Quel est le niveau de sensibilité de mes données métier ?

    Plus les données sont sensibles, plus la robustesse et la sécurité de la solution sont importantes.

  • Est-ce que je veux protéger solidement les données des PC et ordinateurs portables de mes utilisateurs ?

    Si c'est le cas, examinez les solutions de token qui s'intègrent aux produits de sécurité pour PC, telles que les applications de protection au démarrage et de chiffrement du disque qui exigent un token pour démarrer un ordinateur ou déchiffrer les données protégées.

  • Est-ce que j'ai déjà implémenté une solution d'accès physique sécurisé ou est-ce que je veux le faire ?

    Si c'est le cas, étudiez les solutions de token qui s'intègrent aux systèmes d'accès physique.

 
view Produits d'authentification

SafeNet permet aux organisations de relever les défis informatique du Cloud, de la mobilité et des menaces toujours plus pressantes, grâce à des plates-formes de gestion de l'authentification qui assurent une fourniture de service simplifiée et souple, et conviennent à de nombreux cas d'usage par la plus large gamme de méthodes et de tokens d'authentification.

Produits d'authentification multi-facteurs SafeNet :

Authentification en tant que service (AaaS)

Authentification en tant que service (AaaS)

De plus en plus d'entreprises profitent des avantages apportés par la gestion de leurs données et de leurs applications dans le Cloud. Et comme les utilisateurs accèdent aux ressources sensibles depuis des dispositifs et des emplacements toujours plus variés, les organisations deviennent vulnérables à de nouvelles menaces. L'authentification en tant que service (AaaS) permet aux organisations d'appliquer aisément une authentification forte pour de nombreux points d'accès.

En savoir plus sur l'AaaS

 

Produits AaaS SafeNet :

  • SafeNet Authentication Service (SAS) : Apporte une authentification en tant que service (AaaS) grâce à des options souples de token, pour permettre une migration rapide vers le Cloud et la protection des données depuis n'importe quelle source, depuis les applications cloud et sur site jusqu'aux réseaux, aux utilisateurs et aux dispositifs. Afficher les infos sur le produit

 

Gestion des authentifications

Gestion des authentifications

SafeNet propose les systèmes les plus complets de gestion des authentifications et d'accès aux identités, afin d'administrer, surveiller et gérer des déploiements d'authentification forte dans toute l'organisation.

En savoir plus sur la gestion des authentifications

 

Produits SafeNet de gestion des authentifications :

 

Authentificateurs — Tokens, Smart Cards et autres formats

SafeNet Authentication Manager Express

SafeNet propose un large gamme de méthodes d'authentification et de formats pour permettre à ses clients de satisfaire de nombreux cas d'utilisation, niveaux d'assurance et sources de menaces, grâce à des règles gérées de manière centralisée depuis un back-end d'authentification, dans le Cloud ou sur site.

En savoir plus sur les authentificateurs

 

Authentificateurs SafeNet :

 

Applications de sécurité

Applications de sécurité

Les applications de sécurité SafeNet sont constituées du middleware et d'un logiciel de gestion de mot de passe, permettant aux utilisateurs de conserver et gérer en toute sécurité les données d'authentification.

En savoir plus sur les applications de sécurité

 

Applications de sécurité SafeNet :

 
view Solutions d'authentification

Contrôlez-vous vos données ?

Les organisations sont confrontées à de nouvelles difficultés au niveau du contrôle d'accès, à cause de plusieurs facteurs : les appareils mobiles sont devenus la plate-forme informatique privilégiée, les organisations adoptent rapidement le logiciel en tant que service (SaaS) et les applications cloud, et le développement des vecteurs de menaces.

SafeNet permet aux organisations d'adapter leurs besoins métier et de sécurité à ces difficultés, en proposant des solutions d'authentification offrant une fourniture souple des services. Elles simplifient la mise en oeuvre et la gestion de l'authentification grâce à des processus automatisés. En outre, elles réduisent considérablement le temps et le budget consacrés à la fourniture, à l'administration et à la gestion des utilisateurs et des tokens, par rapport aux modèles classiques d'authentification.

Cas client d'authentification SafeNet :

Authentification des employés mobiles

Authentification des employés mobiles - icône utilisateur bleu

Les organisations doivent utiliser une authentification d'entreprise pour garantir la sécurité de l'accès distant, même lorsque les employés sont au bureau.

Découvrir nos solutions pour un accès distant sécurisé

Accès VPN sécurisé

Accès VPN sécurisé

Les administrateurs doivent créer des règles cohérentes d'authentification pour sécuriser l'accès par VPN, et maintenir leur solution d'authentification souple, économique et facile à déployer.

Découvrir nos solutions de VPN sécurisé

Accès sécurisé aux solutions VDI

Infrastructures VDI sécurisées

La croissance de l'utilisation des environnements virtuels, et particulièrement Infrastructures de bureaux virtuels (VDI), oblige les entreprises à surmonter les vulnérabilités des mots de passe fixes.

Découvrir comment nos solutions sécurisent les VDI

Accès cloud sécurisé

Accès cloud

Les solutions d'authentification multi-facteurs de SafeNet pour le SaaS (Software-as-a-Service) permettent aux entreprises d'optimiser la sécurité de l'authentification dans le Cloud.

Découvrir comment nos solutions sécurisent l'accès cloud

Accès réseau sécurisé

Authentification utilisateur bleue

Prenez des mesures contre l'espionnage industriel et les menaces persistantes combinées (APT), qui résultent des accès non autorisés au réseau local de l'entreprise.

Découvrir comment nos solutions sécurisent les réseaux d'entreprise

Accès sécurisé aux applications web

Applications web

Avec la bonne plate-forme d'authentification, les organisations peuvent implémenter efficacement des règles d'accès unifiées et la connexion unique pour les applications web.

Découvrir comment nos solutions sécurisent les applis web

Authentification selon le contexte

Authentification selon le contexte

Avec l'authentification selon le contexte, les employés peuvent accéder aisément et en sûreté aux applications de l'entreprise et en SaaS, pourvu qu'ils répondent aux règles définies par l'administrateur.

Découvrir nos solutions d'authentification selon le contexte



Cas client d'authentification supplémentaires

En plus des solutions d'authentification présentées plus haut, les clients peuvent répondre aux besoins de sécurité ci-dessous dans toute l'organisation en associant l'authentification avec le chiffrement et la gestion de clés.

Virtualisation et sécurité du Cloud

Protection du cloud

Les solutions SafeNet d'authentification, de chiffrement et de gestion des clés apportent des réponses aux problèmes de gouvernance, de contrôle et de propriété des données, associés aux environnements cloud et virtuels.

En savoir plus sur la virtualisation et la sécurité du Cloud

Sécurité des transactions électroniques

Sécurité des transactions

La protection des transactions en ligne peut être faite par des méthodes telles que navigateurs portables sécurisés, questions/réponses, hors bande, et signatures numériques.

En savoir plus sur la sécurité des transactions électroniques

Respect des réglementations sur la protection des données

Respect des réglementations sur les données

En adoptant une approche centrée sur les informations, vous respectez les réglementations actuelles et êtes prêt pour les nouvelles normes.

En savoir plus sur le respect des réglementations sur les données

Sécurité PKI

Sécurité PKI

Protégez de manière uniforme l'intégrité et la fiabilité des environnements d'infrastructure à clé publique (PKI) de votre organisation, grâce au chiffrement et à l'authentification.

En savoir plus sur la sécurité PKI
view Solutions sectorielles

Solutions sectorielles de protection des données

En proposant des solutions spécifiques à chaque secteur, SafeNet répond aux besoins particuliers de ses clients en protégeant les grandes organisations financières, commerciales, médicales, etc. du monde entier.

Sécurité des données financières

Protection des cartes de crédit

SafeNet est le premier fournisseur de sécurité des données pour les plus grands groupes financiers du monde entier. Il protège plus de 80 % des transferts de fonds internationaux et assure la sécurité des transactions de cinq des plus grandes banques centrales au monde.

En savoir plus sur la sécurité des données financières

Sécurité des informations de santé

Sécurité des informations de santé

Grâce aux solutions SafeNet, les établissements de santé respectent les réglementations en protégeant les données sensibles, telles que dossiers des patients, transactions médicales et propriété intellectuelle des brevets pharmaceutiques et médicaux.

En savoir plus sur la sécurité des données de santé

Sécurité des données de vente au détail

Sécurité des données de vente au détail - verrou

Les commerces utilisent les solutions SafeNet pour protéger les données de leurs clients au sein de leur organisation, et respecter toutes les réglementations de confidentialité des données applicables au secteur de la vente au détail.

En savoir plus sur la sécurité des données de vente au détail

Protection des données pour les fournisseurs de service cloud

Protection des données pour les fournisseurs de service cloud

Des solutions évolutives d'authentification et de chiffrement, proposées sous forme de service, qui augmentent le chiffre d'affaires par client (ARPU) et réduisent les coûts d'exploitation, tout en simplifiant les opérations et en garantissant le respect des réglementations.

En savoir plus sur la protection des données pour les fournisseurs de service cloud
view Ressources

Ressources d'authentification

La recrudescence des effractions sophistiquées et l'évolution des environnements professionnels qui exigent de repenser totalement le contrôle d'accès, comme les applications SaaS et la gestion des appareils mobiles, constituent une véritable révolution dans la façon dont la confiance et le contrôle sont appliqués et maintenus.

Plus que jamais, l'authentification est essentielle à la bonne santé de l'organisation, en permettant aux administrateurs de sécuriser l'accès aux réseaux d'entreprise, de protéger l'identité des utilisateurs, et de s'assurer qu'un utilisateur est bien celui qu'il prétend être. Consultez les ressources ci-dessous pour savoir comment votre organisation peut bénéficier des avantages des solutions multi-facteurs.

 


Protection des données SafeNet, violet

Livre blanc : Meilleures pratiques d'authentification

Un nombre notable d'intrusions majeures, survenues récemment, ont placé les organisation touchées à la une de la presse professionnelle. Cette publicité a eu un impact négatif sur l'image de ces entreprises, et a pu aussi avoir un effet contraire sur leur activité. Ces événements ont entraîné les CIO de nombreuses entreprises à réévaluer leur stratégie générale de sécurité des informations, avec un accent plus particulier sur leurs besoins en termes d'authentification des utilisateurs et de sécurité des transactions.

Protection des données SafeNet, violet

Livre blanc : introduction à l'authentification forte

Aujourd'hui, la nécessité d'accorder un accès distant sécurisé aux réseaux d'entreprise, d'améliorer les services en ligne et d'ouvrir des opportunités pour le e-commerce, augmente sans cesse l'attention sur l'importance de sécuriser l'accès des utilisateurs et de valider les identités. En outre, la récente vague de cas de vol d'identité et de fraudes en entreprise a mis au premier plan la responsabilité d'entreprise et la protection des données sensibles.

Protection des données SafeNet, violet

Livre blanc : Le token est mort. Vive le token !

Lorsque la nouvelle de l'intrusion à la RSA est tombée, les couloirs bruissaient de chuchotements compatissants sur l'effet terrible qu'avait du ressentir l'organisation. Certes, les intrusions ont été légion récemment, et celle-ci n'a fait que souligner qu'aucun réseau n'est désormais impénétrable.

Protection des données SafeNet, violet

Livre blanc : Smartphones et tablettes en entreprise

Quelle que soit la réaction du service informatique : accepter, refuser ou négliger, le fait est que la présence croissante des systèmes mobiles dans l'entreprise a plusieurs conséquences fondamentales. Ce document étudie l'évolution qui se produit aujourd'hui dans les services informatiques d'entreprise, puis s'intéresse aux conséquences de la prolifération des systèmes mobiles sur l'authentification mobile. Il présente ensuite certaines des stratégies clés pour que l'authentification mobile fonctionne de manière efficace et sûre dans les environnements informatique actuels.


Rechercher d'autres ressources dans notre bibliothèque
view Vue d'ensemble
Magic Quadrant for User Authentication
CTA - SAS Free Trial
Breach Level Index Site
Gartner, Vodafone, SafeNet Discuss Secure Access to the Cloud
Ensure secure remote access for employees and partners