BlackShield Cloud – l’authentification forte via le cloud
BlackShield Cloud est une solution d’authentification forte en mode SaaS (Software-as-a-Service) proposé par l’entreprise Safenet.
Le principe de cette solution est de pouvoir promulguer aux utilisateurs un accès sécurisé au SI aussi bien depuis l’intranet que depuis l’extérieure, l’authentification étant réalisée via le serveur d’authentification qui est hébergé dans un datacenter Safenet et accessible via le cloud.
Sur ce schéma il est possible de distinguer 4 étapes :
- 1 – L’utilisateur tente d’accéder au SI via le dispositif d’accès, il fournit alors ses identifiants;
- 2 – Le dispositif d’accès transmet les informations fournies par l’utilisateur (en utilisant RADIUS) au serveur d’authentification;
- 3 – Le serveur d’authentification vérifie les informations de l’utilisateur et lui octroie ou non des permissions;
- 4 – L’utilisateur peut alors avoir accès aux applications qui lui ont été autorisées.
Nous allons maintenant examiner de plus près la manière utilisée par l’utilisateur pour se connecter au SI.
Comme il s’agit d’une solution d’authentification forte, l’utilisateur aura alors besoin de deux facteurs pour pouvoir s’authentifier :
- Quelque chose que l’utilisateur possède (exemple : token RSA);
- Quelque chose que l’utilisateur connait (exemple : code PIN).
Une fois combiné, cela constituera le jeton OTP (One Time Password) qui sera transmis au serveur d’authentification.
Pourquoi utiliser des jetons OTP ?
L’intérêt majeur de l’utilisation de jetons OTP réside dans le fait que le serveur d’authentification n’ai plus besoin de connaitre le mot de passe de l’utilisateur. Cela limite donc le risque de fuite (d’autant plus que la solution est en mode SaaS). Il est important de noter que l’on retrouve uniquement les informations suivantes dans le cloud :
- nom et prénom de l’utilisateur;
- identifiant unique;
- adresse mail;
- numéro de téléphone (si utilisation d’OTP par SMS).
Autre avantage, la question de la durée de vie du mot de passe de l’utilisateur ainsi que la politique de sécurité associée ne sont également plus à gérer par les administrateurs du système du fait de l’utilisation d’OTP.
Quels sont les types de tokens supportés ?
Blackshield Cloud possède plusieurs façon de générer un OTP, les principaux étant les suivants :
- Via un token, en concaténant le code PIN de l’utilisateur avec la clé fournie par le token (exemple : 1234xsmdjfsd2q3df4xf)
- Via l’envoi de mail
- Via l’envoi de SMS
- Via un agent qui s’installe sur un périphérique (Ordinateur, téléphone, etc… iOS, Android,BlackBerry, etc…). L’utilisateur doit alors saisir son code PIN avant que l’agent lui fournisse son OTP
Ci-dessous des screenshots de l’agent pris sur un téléphone portable :
Pour terminer la présentation de ce produit, je souhaiterais signaler deux choses :
- La solution est multi-langue
- L’interface utilisateur est entièrement personnalisable
Synetis vous encourage également, si vous souhaitez avoir de plus amples informations sur ce produit, à vous rendre sur le site de l’éditeur : Safenet.