Nexus Group, spécialisé dans la gestion sécurisée des accès et des identités, vient de publier sa nouvelle application mobile pour l’authentification forte aux services en ligne. « Cette application offre un point d’équilibre parfait entre l’exigence de sécurité et le confort des utilisateurs ; elle ouvre de nouvelles perspectives fantastiques » déclare Malin Ridelius, Spécialiste produit chez Nexus.
Avec cette nouvelle appli, Nexus Personal Mobile, les utilisateurs reçoivent une notification sur leur smartphone lorsqu’ils souhaitent accéder aux services numériques via leur ordinateur ou leur périphérique mobile.
« Ils peuvent alors accéder à toutes les ressources autorisées, soit en utilisant le lecteur d’empreintes digitales soit en saisissant leur code PIN dans l’appli » explique Ridelius.
L’authentification 2FA sur téléphone mobile permet aux organisations d’éviter d’avoir à générer et à maintenir du matériel dédié à l’authentification, tel que des cartes à puce ou des jetons physiques à mot de passe unique (OTP).
« Cela est très intéressant pour deux raisons » précise Ridelius. « Les organisations peuvent se détourner de solutions 2FA onéreuses et non conviviales, et ainsi accélérer leurs initiatives en matière de transformation numérique. Et les organisations qui utilisent encore des méthodes d’authentification basées sur mot de passe ont l’opportunité de renforcer la sécurité, la traçabilité et le contrôle, tout en simplifiant la vie des utilisateurs. »
Personal Mobile intègre plusieurs couches de sécurité, et fonctionne avec Hybrid Access Gateway, la plateforme d’authentification et de Single Sign-On (SSO) de Nexus.
« Nous nous sommes beaucoup investis dans cette appli en matière de sécurité, et nous continuerons à le faire à mesure que de nouvelles opportunités d’amélioration émergeront. L’identité électronique de l’utilisateur est stockée dans la « sandbox » du système d’exploitation, une zone du périphérique conçu pour le stockage des données sensibles. Nous avons également veillé à protéger l’appli contre le reverse engineering et les logiciels malveillants » conclut Malin Ridelius.
L’enregistrement d’utilisateurs peut être intégré aux procédures existantes, ou renforcé via PRIME, la plateforme de gestion des identités et des accès de Nexus, en appliquant des procédures d’activation et de désactivation des identités et des accréditations.
Selon Ridelius, « Cela garantit un très haut niveau de fiabilité, ce qui est naturellement fondamental pour une solution d’authentification de confiance. Si la sécurisation de l’identité électronique d’un utilisateur ne peut être garantie, c’est toute la solution qui n’est pas sécurisée. »
Personal Mobile est disponible pour iOS et Android, et également sous forme de kit de développement logiciel (SDK) pour l’intégration à vos propres applis.
« Nous avons déployé une béta version de la solution en pilote il y a quelque temps, suscitant un grand intérêt de la part des partenaires et des clients. Ils souhaitent s’appuyer sur Personal Mobile pour activer des services bancaires en ligne, en finir avec les jetons physiques pour accéder aux systèmes IT d’entreprise, faciliter les services en ligne dans le secteur public, améliorer la sécurité, et accroître la fiabilité des données concernant les utilisateurs de leurs portails clients.