L’offre d’i-Tego pour l’authentification

, par Bertrand Degoy, christophe Juppin

i-Tego est une startup du numérique qui a pour objectifs de développer et de commercialiser des logiciels middleware ou des applications web appuyées sur un serveur d’authentification pour échanger des données de façon sécurisée.


La startup i-Tego

La startup i-Tego a pour objectifs de développer et de commercialiser des logiciels middleware ou des applications web appuyées sur un serveur d’authentification pour échanger des données de façon sécurisée. Il s’agit d’assurer une parfaite identification des utilisateurs et de leurs droits sur les données protégées, mais également de bien identifier les applications et les matériels pour ne pas fournir des données protégées à des malwares.

Deux produits seront développés :

♦.-  OAuthSD, un serveur d’authentification "privé" à la norme OAuth 2.0 / OpenID Connect que nous proposons d’installer dans l’infrastructure informatique d’une entreprise. Ceci est essentiel pour assurer une parfaite protection des données personnelles et celle de l’entreprise en évitant de faire appel à des ressources extérieures.
Notre serveur d’authentification présente une structure modulaire permettant d’intégrer toute donnée et de la certifier par une signature cryptographique. Il donne aux applications comme aux ressources protégées le moyen d’en vérifier la validité. En particulier, cela permet de ne donner aux utilisateurs qu’un accès minimum aux données selon leurs autorisations.

Cette modularité permet d’intégrer un service d’identification existant tel qu’un annuaire LDAP ou un système d’identification par carte de façon transparente, sans rien changer à la gestion des utilisateurs. Nous développons également pour ce serveur des solutions d’identification sans mot de passe.

♦.-  O-DGuide, une application distribuée en tant que service (SaaS) permettant de créer un audio-guide qui utilise le smartphone des visiteurs.

L’utilisation de la synthèse vocale (Speech synthesis) pour vocaliser le contenu textuel facilite grandement la création et la mise à jour des séquences, ce qui autorise un design itératif (lean start up) tout en étant particulièrement économique.

O-DGuide permet une mise à jour immédiate des énoncés audio, simplement en retouchant le texte, sans aucun coût.

JPEG - 42.8 ko
 O-DGuide, un audio-guide qui utilise le smartphone des visiteurs.

Protégez votre réseau et vos données

O-DGuide

Créez des audio-guides pour les smartphones de vos visiteurs

Ce développement est une application de type Software as a Service (SaaS) permettant de créer en ligne un audioguide pour smartphone fondé sur la synthèse vocale. Ce produit permet à une personne de créer rapidement, en toute autonomie, une visite à partir de textes.

Ceux-ci pouvant être facilement mis à jour, l’outil permet un travail de groupe itératif et ouvre la porte à des applications dans lesquelles l’information est volatile. Il séduira un large public de muséographes, d’offices de tourisme, de créateurs d’événement etc. et pourra également trouver de nombreuses applications dans l’enseignement, la publicité de rue, l’animation commerciale en rayons ou en vitrine ...

Parce que la mise à jour de votre audio-guide est facile et immédiate, parce que vous n’avez pas de matériel à acquérir ni à entretenir, O-DGuide est un investissement léger et durable, qu’il vous sera facile de développer de façon itérative et que vous tiendrez à jour à peu de frais.

O-DGuide produit une étiquette QR-Code pour chaque séquence, que vous pourrez afficher sur le parcours de la visite. Son scanner intégré permet à vos visiteurs de naviguer en un clic !

JPEG - 35.8 ko
Un exemple de séquence de l’O-DGuide avec son étiquette QR-Code.

NoPassConnect

En finir avec les mots de passe

i-Tego développe NoPassConnect pour son serveur d’authentification OAuthSD, une application de mobile permettant une identification très sécurisée de l’utilisateur final sans mot de passe.

Fondée sur les meilleures pratiques cryptographiques et compatible OpenID Connect, cette méthode est fermée à une utilisation publique et se trouve donc particulièrement adaptée à la sécurisation des accès aux données dans un domaine d’entreprise.

Pour fonctionner, NoPassConnect nécessite :

♦ .- l’application mobile NoPassConnect installée sur un smartphone. Celui-ci doit être connecté à Internet ou connecté au réseau WiFi de l’entreprise ce qui permet une utilisation sanctuarisée dans un espace restreint.

♦.- notre serveur OAuthSD avec le module d’identification NoPassConnect.

Les applications compatibles OpenID Connect n’ont pas besoin d’être modifiées.

NoPassConnect est installé sur un smartphone ordinaire sans nécessiter de matériel supplémentaire ni de protocoles d’installation complexes.

Une entreprise peut envisager d’équiper un très grand nombre d’utilisateurs, y compris extérieurs, pour une fraction du prix d’un système d’identification matériel, avec un gain de temps pour l’administration et la maintenance. C’est l’idéal pour le télétravail !

Mieux qu’un mot de passe qui peut être compromis, un smartphone est un objet très personnel, mieux gardé par son propriétaire que tout autre objet. Sa perte ou son vol sont rapidement constatés (alors qu’il n’y a généralement pas moyen de savoir si un mot de passe a été compromis), ce qui permet à un administrateur d’invalider rapidement son enregistrement sur le serveur OAuthSD.

JPEG - 28.1 ko
En finir avec les mots de passe.

Serveur d’authentification

L’offre d’i-Tego pour l’authentification

Tous les développements d’i-Tego portent sur le serveur d’authentification et ses applications. C’est le moyen d’authentifier les utilisateurs et les applications, pour assurer la sécurité des accès et des échanges de données.

Un serveur d’authentification est généralement connu comme étant le moyen d’assurer la connexion unique (Single Sign On, SSO). Dans cette utilisation, les utilisateurs s’enregistrent une seule fois pour se connecter à différentes applications. Celles-ci délèguent l’identification des utilisateurs au serveur. Ainsi, les identifiants de l’utilisateur et ses données personnelles sont détenues par le serveur, ce qui permet de les sanctuariser plutôt que de les voir disséminées "dans le cloud".

Mais plus encore, un serveur d’authentification permet d’appliquer les principes de l’Accès "zéro-confiance" au réseau (ZTNA) : n’accorder aux utilisateurs que les privilèges justes nécessaires et leur permettre d’accéder aux données dont ils ont besoin. Intervenant au niveau applicatif, un serveur d’authentification complète dans la profondeur le contrôle d’accès effectué au niveau réseau.

Lorsqu’une application a besoin d’authentifier l’utilisateur (par exemple pour accéder à des données protégées), elle s’adresse au serveur OpenID Connect. Celui-ci identifie l’application en échangeant avec elle un code d’autorisation.

Le serveur identifie l’utilisateur de l’application et détermine ses droits sur cette application. Dans certaines configurations, l’utilisateur donne son consentement pour autoriser l’application à utiliser tout ou partie de ses données personnelles.

Il en résulte une authentification, liant en un objet infalsifiable et transmissible appelé Jeton d’Identité ( ID Token ) : l’utilisateur et ses données personnelles, l’application et les droits de l’utilisateur sur l’application ou, à l’inverse, les droits de l’application sur les données de l’utilisateur.

JPEG - 49.6 ko
Tous les développements d’i-Tego portent sur le serveur d’authentification et ses applications.

Retrouvez-nous sur :

i-Tego SAS

Christophe JUPPIN Président
Pôle technologique Sud-Champagne
Bât. A - 26, rue Lavoisier - 52800 NOGENT
Port. : 06 33 72 23 11
Mail : contact@i-tego.com

Publié par Bertrand DEGOY le 03 septembre 2021 sur https://doc.i-tego.com/

Contact :

i-Tego SAS
https://i-tego.com
SAS au capital de 15000 euros
contact@i-tego.com

i-Tego SAS
26 rue Lavoisier
Bat A du pôle Technologique
52800 NOGENT

PDF - 3.6 Mo
L’offre d’i-Tego pour l’authentification.
JPEG - 56.7 ko
i-Tego @iTego8 04 septembre 2021
Connaissez -vous l’offre de la Start’up i-Tego ? avec ses logiciels middleware et ses applications web appuyées sur un serveur d’authentification pour échanger des données de façon sécurisée.
https://reseau-healthtech.fr/L-offre-d-i-Tego-pour-l-authentification.html

Pour en savoir plus :

- Huit entreprises du Grand Est au CES de Las Vegas du 9 au 12 janvier 2018 !
- Les bâtiments-totem de la French Tech dans le Grand Est
- Les Réseaux Thématiques French Tech dans le Grand Est
- Un rapport déplore le niveau de la sécurité et des mots de passe en entreprise le 24 février 2020
- ZTNA : retour sur le concept du Zero Trust
- En quoi OIDC contribue-t-il à l’approche ZTNA ? 24 avril 2020
- Lorntech devient French Tech East le 16 mars 2021
- i-Tego protège l’accès aux données des entreprises le 26 juillet 2021
- En finir avec les mots de passe ! le 4 août 2021
- Créez des audio-guides pour les smartphones de vos visiteurs le 9 août 2021
- SaaS et OIDC : comment ça marche ? le 01 septembre 2021
- L’offre d’i-Tego pour l’authentification le 03 septembre 2021