Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HIAsecure lance la solution d’authentification forte sécurisée par l’intelligence humaine

octobre 2020 par Marc Jacob

HIAsecure, la start-up française qui a développé la solution d’authentification forte sécurisée par l’intelligence humaine, entre en phase de déploiement.

« Alors que les deux tiers des cyberattaques débutent par le vol d’identifiants, l’authentification forte est clé pour protéger les établissements financiers, les institutions et les entreprises contre la recrudescence de la cybercriminalité qui frappe l’Europe, comme par exemple en France les attaques menées depuis juillet par Emotet. Afin de mieux répondre à cette virulence, nous avons conçu la solution d’authentification forte qui rend inopérantes les attaques de vol de masse, hameçonnage et force brute* en la sécurisant par un facteur supplémentaire inhérent à l’être humain : l’intelligence. Elle procure ainsi à nos clients et à leurs utilisateurs une couche de sécurité en plus par rapport aux systèmes existants et, ce, quel que soit le degré de confiance du terminal utilisé pour s’authentifier », expose Marc Olivier, Président-cofondateur de HIAsecure.

Une solution innovante inspirée de la cryptographie

L’idée de la solution HIAsecure a jailli au cours d’une discussion sur l’histoire de la cryptographie et des codes secrets. Depuis les messages de Jules César à ses armées pendant la conquête de la Gaule, les messages des agents secrets russes infiltrés aux Etats-Unis pendant la deuxième guerre mondiale jusqu’aux messages des jeux de piste pendant les camps scouts… Tous reposent sur le même principe : seuls les destinataires, qui connaissent la formule secrète indispensable pour décoder le message et savent s’en servir, peuvent le comprendre.

Marc et Arnault Olivier ont eu l’intuition que l’authentification des individus pourrait s’inspirer de ces approches de chiffrement des échanges, totalement maîtrisées de nos jours et appelées cryptographie symétrique.

Marc est un homme d’action spécialiste du marketing produit et du développement commercial qui, en tant que Directeur Délégué de Canal+ était au cœur de son lancement en France et de son expansion à l’international. Ingénieur télécoms spécialisé dans l’innovation et le logiciel, Arnault a créé et conduit au succès deux entreprises dans le secteur du logiciel pour la télévision payante. Avec Philippe Dieudonné, ancien Directeur pédagogique dans l’enseignement et dirigeant expérimenté, ils forment le trio à la tête de HIAsecure.

Pour transformer leur idée en solution d’authentification forte innovante, ils se sont associés à une équipe soudée d’ingénieurs et de chercheurs, experts reconnus de la cybersécurité, la sécurité embarquée et le transactionnel sur différentes architectures de processeur.

Une expérience utilisateur fluide et ludique, comme un jeu d’enfant
Fluide et amusant pour l’utilisateur, le process d’authentification prend moins de 30 secondes.

L’authentification forte sécurisée par l’intelligence humaine
en 3 étapes et moins de 30 secondes.

Une sécurité inégalée contre les attaques de vol de masse, hameçonnage et force brute

Basée sur deux facteurs, la connaissance - avec une formule secrète que seul l’utilisateur connaît - et la possession - avec un smartphone équipé de l’application HIAsecure que seul l’utilisateur possède -, la solution d’authentification forte HIAsecure fait intervenir un troisième facteur inhérent à son utilisateur. Il s’agit de sa capacité à utiliser sa formule secrète pour décoder le message instantané reçu et le transformer en code d’accès à usage unique.
Ce mode de génération de codes d’accès à usage unique est non observable, non attaquable et non piratable par des moyens automatisés, quelle que soit la sécurité du matériel utilisé. De plus, la séparation entre les différents serveurs de la société et ceux de ses clients ainsi que l’anonymisation des données utilisateurs rendent inopérant le piratage des bases de données gérées par HIAsecure ou par ses clients.

Une technologie brevetée

La technologie multilingue et multi-alphabet au cœur de la solution HIAsecure est brevetée. Elle permet d’assurer le même niveau de sécurisation pour tous les clients, tout en étant une source de complexité additionnelle pour de potentiels pirates.

Une réponse sans concession aux enjeux de conformité

En allant au-delà des deux facteurs requis pour une authentification forte, la solution HIAsecure apporte une réponse sans concession aux enjeux de conformité des banques et prestataires de paiement pour l’application de la Directive sur les Services de Paiement (DSP2). Grâce à l’anonymisation des données utilisateurs de ses clients, la solution est conforme aux dispositions du Règlement Général sur la Protection des Données (RGPD).

Une intégration aisée

Disponible en mode SaaS, la solution HIAsecure est compatible avec tous les systèmes informatiques des entreprises : infrastructures et logiciels existants comme cloud computing. Elle peut être combinée avec d’autres solutions de sécurité en place. Sans investissement matériel, elle est accessible sur licence.

(*) Vol de masse : plus de 60% des usagers utilisent les mêmes identifiants et mots de passe pour tous leurs comptes. Les pirates font tourner des programmes à partir des identifiants et mots de passe volés sur des dizaines de milliers de sites jusqu’à ce que l’un d’eux fonctionne.
Hameçonnage : Les pirates récupèrent des données personnelles ou d’entreprises sur Internet, puis usurpent des identités pour induire les utilisateurs en erreur grâce notamment à des contrefaçons de sites Internet ou des messages comportant des URL maquillées.
Force brute : Les pirates utilisent des outils qui peuvent craquer le mot de passe d’un usager en testant simplement différents mot de passe encore et encore. En 24 heures, la plupart des mots de passe sont craqués.


Voir les articles précédents

    

Voir les articles suivants