Société française fondée en 2005, Symeos s’appuie sur l’expérience de ses fondateurs en matière de calcul distribué et de bases de données haute performance (Synclotron au CERN et séquençage du génome humain au CNS-CEA) pour proposer une solution innovante d’identité fédérée avec authentification forte par mot de passe à usage unique via le téléphone portable. Développée en partenariat étroit avec Sun Microsystems (programme Sun Start-up Essential) et en technologies Open Source et standards (protocole Security Access Markup Language, SAML), la solution EGO est la première sur le marché à combiner de façon non intrusive identification fédérée et authentification forte. Résultat de deux ans de R&D soutenues par Oseo et le Conseil Régional d’Auvergne, EGO apporte une réponse simple et pragmatique à la nécessité de rationaliser et de sécuriser l’accès à un nombre toujours plus important de ressources ou de services hébergés sur le nuage internet (cloud computing) pour les entreprises et le grand public, qu’il s’agisse de sauvegarde des données, de banque en ligne, de commerce électronique, de blogs ou forums, ou encore de portails clients et fournisseurs.

L’offre EGO

Identification simplifiée et sécurité renforcée

Composée d’un serveur packagé (appliance) prêt à intégrer sans modifications à l’architecture de sécurité existante, et d’une application ultra légère à télécharger sur le téléphone mobile de l’utilisateur (pour la génération du mot de passe à usage unique), la solution EGO simplifie à moindre coût l’accès aux ressources extranet communes d’un groupe d’entreprises, ou à un ensemble d’applications en ligne utilisées de façon répétée dans le cadre d’une activité métier. Outre une sécurité renforcée, l’utilisation d’un mot de passe à usage unique réduit considérablement les coûts de gestion des utilisateurs externes pour un investissement minimal (pas de token matériel spécifique susceptible d’être lui aussi perdu) et un déploiement simplifié (application Java utilisable sur la grande majorité des téléphones portables).

Protocole standard

Compatible avec toutes les architectures d’authentification

La solution EGO d’identification fédérée avec authentification forte par téléphone portable implémente le protocole standard Security Assertion Markup Language (SAML) pour l’échange d’informations d’authentification entre domaines de sécurité hétérogènes et gérés de façon distincte. Elaboré à l’initiative de la Liberty Alliance pour simplifier le roaming entre les opérateurs de téléphonie mobile, SAML permet à un utilisateur final de demander à un site fournisseur d’identité, sur lequel il dispose d’un compte, de transmettre à un autre site, fournisseur de service, la preuve de son identité. Chaque site conserve ainsi la pleine maîtrise de sa stratégie d’authentification et d’autorisation d’accès, afin d’éviter qu’un seul mot de passe n’ouvre l’accès à toutes les ressources.

Un mot de passe à usage unique sur téléphone portable

Elimine le risque d’usurpation d’identité

La solution EGO de Symeos adapte ce principe pour faciliter et sécuriser l’accès aux extranets et aux ressources Web mutualisées utilisées par les entreprises. Sur chaque site, le serveur packagé EGO assure l’échange des informations au protocole SAML et la communication avec l’architecture d’authentification et d’autorisation existante, qui n’a pas besoin d’être modifiée. Pour plus de sécurité, les informations utilisateurs et le moteur de transactions SAML sont installées sur deux serveurs physiques distincts au sein de l’architecture EGO, éliminant le risque de vol des identités des utilisateurs. Sur le site fournisseur de service, il suffit à l’utilisateur final de cliquer sur le lien d’authentification EGO pour que la demande d’authentification soit transmise, de serveur à serveur. A l’invite, l’utilisateur pourra ensuite entrer le code d’accès à usage unique généré sur son téléphone mobile. La solution élimine ainsi le risque de vol des identifiants par un logiciel espion installé sur le poste de l’utilisateur, réalisant à moindre coût l’authentification forte.

– Prix et disponibilité

Un site fournisseur d’identité peut mettre en œuvre la solution EGO pour un tarif dégressif à partir de 15 euros par compte utilisateur créé. Les demandes d’authentification des utilisateurs coutent moins cher qu’un SMS, moins de 8 centimes d’euros en moyenne. La solution EGO est disponible immédiatement auprès de Symeos.