Thales background banner

Authentification multifacteur (MFA)

L’authentification multifacteur joue un rôle essentiel dans les organisations : elle protège l’accès aux réseaux d’entreprise et les identités des utilisateurs, tout en garantisant qu'un utilisateur est qui il prétend être.

Entre l’évolution constante des besoins des entreprises en matière d’applications Cloud et d’appareils mobiles, l’augmentation des menaces et le besoin de réduire les coûts, les stratégies de contrôle des accès doivent être entièrement revisitées.

L’authentification constitue un élément de la gestion des accès. Les solutions de gestion des identités et des accès fournissent une infrastructure pour l'octroi et les demandes d’accès aux applications, mettant en application les contrôles d’accès et garantissant une visibilité en ce qui concerne les événements d’accès. C’est là que SafeNet Trusted Access intervient.

SafeNet Trusted Access est un service de gestion des accès qui associe la commodité de l’identification unique (SSO) sur le Cloud à une sécurité des accès granulaire. En validant les identités et en appliquant les stratégies d’accès ainsi qu’une identification unique intelligente, les organisations peuvent garantir un accès sécurisé et pratique à de nombreuses applications Cloud et Web à partir d’une console unique et conviviale.

Thales aide à empêcher le vol d’identités au VUMC

Quelle est l’utilité de l’authentification multifacteur ?

De nouvelles menaces, de nouveaux risques et de nouvelles vulnérabilités, ainsi que l’évolution des besoins des entreprises, soulignent la nécessité d’implémenter une approche d’authentification forte reposant sur une simplicité d’approvisionnement des services, la variété de choix et une adaptabilité aux technologies du futur.

À l'heure actuelle, les organisations se posent les questions suivantes :

  • Puis-je répondre aux nouveaux besoins de mon entreprise, comme le Cloud et les appareils mobiles ?
  • Comment aligner les méthodes de contrôle d’accès avec le risque pour l’entreprise et les besoins de mes utilisateurs ?
  • Puis-je offrir une gestion, un contrôle et une administration centralisés pour l’intégralité de mes utilisateurs et de mes points de terminaison ?
  • Qui contrôle les données de mes utilisateurs ?
  • Comment incorporer des couches de sécurité supplémentaires pour m’aider à renforcer ma protection contre les menaces ?
  • Comment offrir un confort d’utilisation tout en réduisant les coûts ?

Plus que jamais, les clients recherchent des solutions de gestion des identités et des accès qui offrent simplicité, automatisation, flexibilité de sélection et coût total de possession réduit.

Qu’est-ce qu’une authentification multi-facteurs (MFA) ?

L’authentification multi-facteurs garantit qu’un utilisateur est bien celui qu’il prétend être. Plus les facteurs utilisés pour déterminer l’identité d’une personne sont nombreux (authentification), plus la confiance dans l’authenticité est grande.

La MFA peut être obtenue grâce à la combinaison des facteurs suivants :

  • Quelque chose que vous savez : mot de passe ou code PIN
  • Quelque chose que vous avez : token ou carte à puce (authentification à deux facteurs)
  • Quelque chose que vous êtes : biométrie, telle qu’une empreinte digitale (authentification à trois facteurs)

Étant donné que la sécurité de l’authentification multi-facteurs nécessite plusieurs moyens d’identification lors de la connexion, elle est largement reconnue comme la méthode la plus sûre pour authentifier l’accès aux données et aux applications.

Comment renforcer votre authentification ?

Le logiciel d’authentification multi-facteurs de Thales offre la protection que vous attendez, tout en permettant aux clients de bénéficier d’un choix plus large, d’une meilleure visibilité sécurisée et de la possibilité de se développer à l’avenir. En conséquence, les organisations qui utilisent notre logiciel de MFA ont :

  • Une meilleure maîtrise des données : Thales offre à ses clients la possibilité de créer et de contrôler leurs propres données de tokens, de sorte qu’ils ne dépendent pas d’un fournisseur tiers

  • Une amélioration de la gestion et de la visibilité : Les solutions de Thales permettent une gestion sur un seul serveur, offrant un contrôle total, une administration simple et une réduction des coûts et de la charge de travail du personnel

  • Options élargies – Thales offre le choix le plus large en matière de méthodes de sécurité d’accès. Vous pouvez ainsi répondre aux besoins de tout utilisateur et à tout niveau de risque (matériel ou logiciel, authentification par certificat ou mot de passe unique traditionnel, sur site ou dans le cloud)

  • Des solutions prêtes pour l’avenir : Thales propose de nouvelles solutions de MFA et d’authentification unique (SSO) pour les applications cloud ainsi qu’une accréditation pour la gestion des appareils mobiles

  • Des migrations sans peine : Thales propose une migration fluide vers une authentification basée sur le cloud, qui préserve vos investissements existants et ne perturbe pas les utilisateurs finaux

La nécessité d’une authentification forte

Avec la pléthore d’offres de contrôle d’accès disponibles aujourd’hui, il est important pour les organisations d’évaluer soigneusement les solutions à leur disposition avant de décider quelle solution mettre en œuvre. Lors du choix d’une solution, les organisations doivent tenir compte d’un certain nombre de facteurs. Voici quelques exemples de questions à se poser :

  • Est-ce que je veux protéger mon réseau interne contre les accès non autorisés ?

    Si oui, envisagez des solutions d’authentification à deux facteurs (2FA) qui permettent un accès flexible et complet au réseau sécurisé, tant sur le site qu’à distance si nécessaire.

  • Mes utilisateurs ont-ils besoin de se connecter à distance ?

    Si oui, envisagez des solutions portables offrant un VPN sécurisé et un accès Internet pour les utilisateurs à distance, et qui permettent aux employés de sécuriser leurs ordinateurs portables et leurs données lorsqu’ils sont en déplacement.

  • Mes utilisateurs ont-ils besoin d’accéder à de nombreuses applications protégées par un mot de passe ?

    Si oui, envisagez des solutions offrant une fonctionnalité d’authentification unique, soit en stockant les identifiants de l’utilisateur d’identification de l’utilisateur sur le token, soit en les intégrant à des systèmes d’authentification unique externes.

  • Est-ce que je veux que mes utilisateurs signent et chiffrent numériquement des données ou des transactions sensibles ?

    Si oui, envisagez des solutions basées sur des cartes à puce qui assurent la génération de clés PKI intégrées et les opérations cryptographiques, ainsi que la mobilité des utilisateurs.

  • Quel est le degré de sensibilité des données de mon entreprise ?

    Plus les données sont sensibles, plus la priorité est donnée à la robustesse et à la sécurité de la solution.

  • Est-ce que je veux protéger fermement les données qui se trouvent sur les ordinateurs fixes et portables de mes utilisateurs ?

    Si oui, envisagez des solutions de tokens qui s’intègrent aux produits de sécurité pour PC, comme les applications de protection au démarrage et de cryptage de disque qui nécessitent l’utilisation d’un token pour démarrer un ordinateur ou déchiffrer des données protégées.

  • Est-ce que j’ai mis en place ou souhaite mettre en place une solution d’accès physique sécurisé ?

    Si oui, envisagez des solutions de token permettant l’intégration avec les systèmes d’accès physique.

sso

SSO + MFA + gestion des accès

Plateforme tout-en-un

  • Produits MFA
  • Solutions MFA
  • Solutions sectorielles
  • Ressources

Thales permet aux entreprises de relever les défis informatiques du cloud, de la mobilité et des menaces croissantes grâce à des plateformes de gestion de l’authentification qui offrent une prestation de services flexible et simplifiée, et qui répondent à de nombreux cas d’utilisation avec le plus large éventail de méthodes et de tokens d’authentification.

Produits MFA de Thales :

Authentification en tant que service (AaaS)

De plus en plus d’entreprises adoptent les avantages qui découlent de la gestion de leurs données et applications dans le cloud. Comme les utilisateurs accèdent à des données sensibles à partir d’une plus grande variété de dispositifs et d’endroits, les organisations deviennent vulnérables aux nouvelles menaces. L’AaaS permet aux organisations d’appliquer facilement une authentification forte sur de multiples points d’accès.

Produits AaaS de Thales :

  • SafeNet Trusted Access : STA fournit une AaaS avec des options flexibles de tokens, permettant une migration rapide vers le cloud et protégeant les données provenant de toute source : des applications basées sur le cloud et sur site aux réseaux, aux utilisateurs et aux appareils. 

Gestion de l’authentification

Accès sécurisé à distance Thales fournit les systèmes gestion de l’identité et de l’accès les plus complets pour administrer, surveiller et gérer les déploiements d’authentification forte dans toute l’entreprise.

Découvrez comment la gestion de l’authentification s’intègre à la gestion des accès

 

Plateforme de gestion Thales :

  • vSEC : Un système flexible de gestion des cartes à puce pour les déploiements en entreprise nécessitant l’impression de cartes sur place pour l’authentification et l’accès physique par PKI.

Authentificateurs : tokens, cartes à puce et autres formats

testThales offre l’éventail de méthodes et de facteurs de forme le plus vaste et permet à ses clients de traiter de nombreux cas d’utilisation, niveaux d’assurance et vecteurs de menace grâce à des politiques unifiées et centralisées, gérées à partir d’un back-end d’authentification unique délivré dans le cloud ou sur site.

En savoir plus sur les authentificateurs

 

Authentificateurs de Thales :

  • Tokens USB à base de certificats : ils fournissent un accès sécurisé à distance ainsi que d’autres applications avancées, notamment la signature numérique, la gestion des mots de passe, la connexion au réseau et l’accès combiné physique/logique. 

  • Authentification contextuelle et renforcée : l’authentification contextuelle, lorsqu’elle est combinée à l’authentification progressive, optimise une approche superposée de la sécurité d’accès en évaluant les attributs de connexion des utilisateurs et en les comparant à des politiques de sécurité prédéfinies. 

  • Cartes à puce à base de certificats : une authentification multi-facteurs forte sous forme de carte de crédit traditionnelle permet aux organisations de répondre à leurs besoins de sécurité et de contrôle d’accès par PKI. 

  • Tokens hybrides : les authentificateurs qui combinent un mot de passe à usage unique, une mémoire flash chiffrée ou une technologie basée sur un certificat sur le même dispositif d’authentification forte. 

  • Authentification par téléphone mobile et logiciel : économisez sur les coûts de matériel et de déploiement, tandis que les utilisateurs bénéficient du fait qu’ils n’ont pas à transporter de token matériel supplémentaire avec eux.

  • Authentification basée sur une matrice : également appelée « grille d’authentification » (Grid Authentication), elle présente à l’utilisateur final une matrice de cellules contenant des caractères aléatoires, dans laquelle il doit sélectionner un modèle d’identification personnel (PIP). 

  • Authentification hors bande (OOB) : l’authentification hors bande est une forme d’authentification forte qui utilise un canal de communication autre que celui auquel on accède pour fournir un deuxième facteur d’authentification (« quelque chose que vous avez »). 

  • Authentificateurs OTP : générez des mots de passe dynamiques à usage unique (OTP) pour authentifier correctement les utilisateurs aux applications et données critiques, que ce soit sur un token, un appareil mobile ou une grille d’authentification. 

Applications de sécurité

testLes applications de sécurité de Thales se composent d’un intergiciel et d’un logiciel de gestion des mots de passe qui permettent aux utilisateurs de stocker et de gérer en toute sécurité leurs identifiants.

En savoir plus sur les applications de sécurité

 

Produits de sécurité des application Thales :

  • SafeNet Authentication Client : Un client intergiciel qui gère le vaste portefeuille de cartes à puce à base de certificats, de tokens USB et de dispositifs logiciels de Thales. 

Avez-vous le contrôle de vos données ?

Les organisations sont confrontées à de nouveaux défis en matière de contrôle d’accès, car les appareils mobiles deviennent la plateforme informatique de choix, les organisations adoptent rapidement le Logiciel-comme-Service (SaaS) et les applications basées sur le cloud, et les vecteurs de menace s’intensifient.

Thales permet aux organisations d’adapter leurs besoins commerciaux et de sécurité pour relever ces défis grâce à des solutions de sécurité des accès qui offrent une prestation de services flexible qui simplifie la mise en œuvre et la gestion de l’authentification grâce à des processus automatisés, et qui réduisent considérablement le temps et le coût de l’approvisionnement, de l’administration et de la gestion des utilisateurs et des tokens par rapport aux modèles traditionnels.

Cas d’utilisation traités par les solutions de Thales :

Sécurité de la main-d’œuvre mobile

testLes organisations doivent tirer parti de l’authentification pour garantir un accès sécurisé à distance, même lorsque leurs employés se trouvent au bureau.

Découvrez nos solutions pour un accès à sécurisé distance

Accès VPN sécurisé

testLes administrateurs doivent créer des politiques cohérentes pour un accès sécurisé via les VPN et faire en sorte que leur solution de gestion de l’identité et de l’accès reste souple, rentable et facile à déployer.

Découvrez comment nos solutions sécurisent les VPN

Accès sécurisé aux solutions VDI

testLa croissance de l’utilisation des environnements virtualisés, en particulier les solutions d’infrastructure de bureau virtuel (VDI), met les entreprises au défi de surmonter les vulnérabilités des mots de passe fixes.

Découvrez comment nos solutions sécurisent les VDI

Accès sécurisé au cloud

testLes solutions d’authentification multi-facteurs de Thales pour le Logiciel-comme-Service (SaaS) permettent aux entreprises de maximiser la sécurité des données dans le cloud.

Découvrez comment nos solutions sécurisent l’accès au cloud

Accès sécurisé au réseau

testPrendre des mesures pour se protéger contre l’espionnage industriel et les menaces persistantes avancées (APT) qui proviennent d’un accès non autorisé au réseau local.

Découvrez comment nos solutions sécurisent les réseaux d’entreprise

Accès sécurisé aux applications web

testAvec la bonne plateforme, les organisations peuvent efficacement mettre en œuvre des politiques d’accès unifiées et une authentification unique pour les applications web.

Découvrez comment nos solutions sécurisent les applications Web

Authentification basée sur le contexte

testGrâce à l’authentification contextuelle, les employés peuvent accéder facilement et en toute sécurité aux applications d’entreprise et SaaS, pour autant qu’ils respectent des règles prédéfinies fixées à l’avance par l’administrateur.

En savoir plus sur nos solutions contextuelles

 

Cas d’utilisation supplémentaires

En outre, en combinant l’authentification avec le chiffrement et la gestion des clés de chiffrement, les clients de Thales peuvent répondre aux besoins de sécurité prioritaires suivants dans toute leur organisation.

Virtualisation et sécurité du cloud

testLes solutions de protection des données de Thales résolvent les problèmes de gouvernance, de contrôle et de propriété des données qui se posent dans les environnements cloud et virtuels.

En savoir plus sur la virtualisation et la sécurité du cloud

Conformité en matière de protection des données

testEn adoptant une approche centrée sur l’information, vous pouvez répondre aux besoins actuels en matière de conformité des données tout en restant constamment conforme aux nouveaux mandats.

En savoir plus sur la conformité en matière de protection des données

Sécurité de la PKI

keySauvegarder constamment l’intégrité et la confiance des environnements d’infrastructure à clé publique (PKI) de votre organisation.

En savoir plus sur la sécurité de la PKI

Solutions d’authentification multi-facteurs spécifiques à chaque secteur

En proposant des solutions spécifiques à chaque secteur, Thales est en mesure de répondre aux exigences particulières de ses clients, en protégeant les principales organisations mondiales dans les domaines de la finance, de la vente au détail, de la santé, etc.

Sécurité des données financières

credit cardThales est le leader du marché de la sécurité des données financières pour les plus grandes institutions financières du monde. Il protège plus de 80 % des transferts de fonds dans le monde et assure la sécurité des transactions pour cinq des plus grandes banques centrales du monde

En savoir plus sur la sécurité des données financières

Sécurité des informations sur le secteur de la santé

testAvec les solutions Thales, les organismes de santé atteignent et maintiennent la conformité en protégeant les données sensibles, telles que les dossiers des patients, les transactions médicales et la propriété intellectuelle pour les brevets pharmaceutiques et médicaux.

En savoir plus sur la sécurité des informations pour le secteur de la santé

Sécurité des données dans le commerce de détail

testLes vendeurs au détail utilisent les solutions de Thales pour sécuriser les données des clients au sein de leur organisation et se conformer à toutes les obligations de confidentialité des données relatives à la vente au détail.

En savoir plus sur la sécurité des données dans le commerce de détail

Sécurité des données gouvernementales

buildingLes gouvernements du monde entier font confiance à Thales pour sécuriser les informations critiques, contrôler l’accès, assurer la propriété des données et protéger les communications.

Protection des données pour les fournisseurs de services cloud

ldkSolutions évolutives de protection des données basées sur le cloud pour augmenter le revenu moyen par client et réduire les coûts opérationnels, tout en simplifiant les opérations et en maintenant la conformité.

En savoir plus sur la protection des données pour les fournisseurs de services cloud

Livres blancs et autres ressources

La multiplication des failles de sécurité très médiatisées, ainsi que l’évolution des environnements commerciaux qui exigent des considérations entièrement nouvelles en matière de contrôle d’accès, comme les applications SaaS (Logiciel-comme-Service) et la gestion des appareils mobiles, représentent un changement dans la manière dont la confiance et le contrôle sont établis et maintenus.

Plus que jamais, l’authentification est essentielle pour la santé de toute organisation, elle permet aux administrateurs de sécuriser l’accès aux réseaux d’entreprise, de protéger l’identité des utilisateurs et de s’assurer qu’un utilisateur est bien celui qu’il prétend être. Consultez les ressources ci-dessous pour savoir comment votre organisation peut utiliser et bénéficier des solutions d’authentification multi-facteurs.

 

secure data sheet

Évaluer le coût réel d’une authentification forte - Livre blanc

De nombreuses organisations examinent rarement de près le coût total de fonctionnement de leur solution d’authentification et prennent plutôt une décision fortement motivée par le prix d’achat initial. Cette approche de l’évaluation des coûts d’authentification montre que les investissements en infrastructure et les frais généraux de gestion dominent le coût total de la solution. La réduction de ces frais généraux permettrait donc de diminuer le coût total de fonctionnement. Les services basés sur le cloud font de plus en plus partie intégrante de l’entreprise, précisément parce qu’ils réduisent les coûts et les frais généraux de gestion tout en augmentant la flexibilité.

secure data sheet

Avez-vous développé votre stratégie d’authentification ?

En comprenant les technologies d’authentification, vous pouvez choisir votre méthode d’authentification en toute confiance. Authentifier avec succès, obtenir le « Guide complet des technologies et méthodes d’authentification ».

secure data sheet

SafeNet Trusted Access – Brève description de la solution

De plus en plus de services basés sur le cloud font partie intégrante de l’entreprise, car ils réduisent les coûts et les frais généraux de gestion tout en augmentant la flexibilité. Les services d’authentification basés sur le cloud, en particulier lorsqu’ils font partie d’un service de gestion des accès plus large, ne font pas exception et peuvent aider les organisations à réaliser des économies importantes grâce à l’automatisation. Un service efficace de gestion des accès et d’authentification forte permet aux entreprises d’appliquer des politiques d’accès cohérentes dans toute l’entreprise en créant un tableau de bord unique pour les événements d’accès, tout en sécurisant un large éventail de ressources, qu’elles soient sur site, dans le cloud ou virtualisées.

secure data sheet

Authentificateurs SafeNet – Brochure

Offrant le plus large éventail de méthodes d’authentification multi-facteurs et de facteurs de forme, Thales facilite et renforce les initiatives de sécurité à l’échelle de l’entreprise pour maintenir et améliorer l’accès sécurisé aux ressources de l’entreprise.