SafeNet Authentication Service (SAS) se présente comme une authentification forte multi-facteurs pour sécuriser l’accès aux applications dans le cloud.
Safenet, société privée américaine est principalement connue pour deux types de logiciels, ceux de chiffrement et ceux d’authentification. SAS , son nouveau programme d’authentification est basé sur le Cloud et compatible avec les deux plateformes les plus répandues /Saml vV2 et Radius. Le programme SAS s’intègre désormais entièrement aux services de fédération d’un serveur Microsoft Windows Server 2012 R2. Il va lier des services d’authentification d’identité au coeur de l’annuaire (via L’ Active Directory Federation Services (AD FS) voir schéma ci-dessous) .
Selon Safenet, pour un administrateur de services, la solution du portail unique réduit les risques d’usurpation d’identité. Lors du déploiement, il faut naturellement que chaque utilisateur soit déclaré dans l’annuaire et que les applications auxquelles il va avoir accès soient clairement définies et provisionnées. Pour Alex Simons, directeur de la gestion des programmes d’Active Directory chez Microsoft :« L’authentification forte est très importante pour bon nombre de nos clients professionnels. C’est l’une des caractéristiques fondamentales des règles d’accès conditionnel rendues possibles par le nouveau service AD FS dans Windows Server 2012 R2 ».
Présentée comme une application complémentaire dans le cloud, l’authentification s’affiche en tant que service entièrement automatisé. Il assure un accès sécurisé aux applications comme Office 365 ou à toutes celles administrées par Windows. On cite souvent Office 365 comme logiciel de référence pour le cloud car son nombre d’utilisateurs à récemment atteint les 5 millions d’individus. Différents modes d’authentification sont possibles : l’envoi d’un code par SMS ou par token sur une clé USB. C’est d’ailleurs la solution choisie par le réseau commercial du premier fabricant d’automobile français pour accéder aux différentes applications dont celles de gestion des commandes de pièces détachées. Prés de 100 000 personnes seraient ainsi identifiées dans cette seule structure, selon Julien Champagne, Directeur des ventes Europe du Sud de l’éditeur américain.
Pour Andrew Young, vice-président en charge de la gestion des produits chez SafeNet, c’est la multiplication des applications dans le cloud et « la prise de conscience croissante qu’une faille peut se produire à tout moment au niveau des données confidentielles en raison d’un accès non autorisé » qui favorise actuellement l’adoption de systèmes d’identités et leur intégration dans des plates-formes d’annuaire comme celle de Microsoft. L’autre intérêt de l’outil SAS serait de proposer des rapports détaillés sur l’activité de tous les utilisateurs sur les différents logiciels. C’est la porte ouverte à un paiement à la consommation et un moyen de partager les frais au sein d’une entreprise, un argument de choc pour les fournisseurs de services en ligne. En Europe, l’offre Safenet est disponible chez les grands opérateurs comme Vodafone, Orange, et NTT et chez un petit nombre d’intégrateurs.
puis