Baptisée Advanced Authentication Cloud Service, la solution de CA Technologies est dotée d'un système de notation basé sur le risque, lequel lie le niveau d'autorisation à l'application que l'utilisateur souhaite ouvrir après être entré dans sa session initiale. Par exemple, un seul mot de passe peut être considéré comme suffisant pour utiliser certaines applications comme la messagerie, alors qu'une authentification plus élevée peut être requise si l'utilisateur souhaite accéder à des informations plus sensibles, comme une application de paie par exemple. « Quand l'utilisateur tape une URL, celle-ci vérifie son niveau d'authentification selon une échelle de risque, » a expliqué Lina Liberti, vice-présidente du marketing chez CA. Le niveau d'entrée initial via la plate-forme SaaS qui permet à l'utilisateur d'accéder à certaines ressources de l'entreprise, n'est pas forcément suffisant pour accéder à d'autres ressources et il est possible de lui demander de fournir un niveau d'authentification supérieur.

Une technologie par empreinte ADN de la machine

Le service est basé sur la technologie Arcot acquise par CA Technologies l'an dernier. Celle-ci a été depuis intégrée dans le produit et le service d'authentification SiteMinder Web proposé par l'éditeur. Auparavant, la technologie Arcot associée à SiteMinder ne comportait qu'un mode d'authentification à deux choix : «oui» ou «non». Cette manière de canaliser l'utilisateur n'était pas liée à des niveaux de risque estimés en fonction des différentes actions que l'utilisateur souhaitait réaliser, une fois entré dans le système. Par ailleurs, CA a annoncé que son service d'authentification cloud prenait désormais en charge ce qu'on appelle l'identification « sans étiquette ». Ce dispositif permet d'identifier la nature de l'appareil qui se connecte - que ce soit un PC, un smartphone ou tout autre appareil - grâce une méthode d'empreintes basée sur la collecte de données sur l'appareil. Cette méthode d'identification ne dépend pas de l'utilisation de cookies ou d'agents. « Il s'agit essentiellement de prendre une image instantanée de l'appareil, une sorte d'ADN de la machine, » a expliqué Lina Liberti. Celle-ci a précisé que la technique développée par l'éditeur fonctionnait avec « tout appareil à partir d'un moment où il intégrait une puce. » L'idée sous-jacente est que l'utilisateur est associé à l'appareil et que les informations d'identification peuvent être enregistrées et utilisées pour décider du niveau de risque accordé. En outre, CA indique avoir mis au point des applications pour smartphones, compatibles avec la technologie Arcot OTP, qui permettent d'ouvrir une session avec un mot de passe à usage unique.

Crédit photo : D.R.