Cas d’usage

Pour en finir avec les faiblesses et vulnérabilités des logins par mot de passe aux domaines Windows, des solutions d’authentification forte sont requises. NEOWAVE propose des produits et services utilisant un dispositif cryptographique à base de certificats numériques (cartes à puce ou tokens USB). Ils permettent de sécuriser l’ouverture d’une session de travail mais aussi l’accès aux ressources disponibles sur le réseau de l’entreprise, à travers un annuaire local sous Windows server (gamme Solutions ID 2.0) ou via les services Azur Active Directory (Gamme FIDO).

Pour une gestion simplifiée et sécurisée des identités des utilisateurs d’un Système d’Information, les solutions d’authentification forte deviennent incontournables. NEOWAVE propose des solutions d’authentification web, compatibles avec les protocoles FIDO U2F et FIDO2. Les produits de NEOWAVE sont compatibles avec les solutions des fédérations d’identité de type SSO.

Dans un contexte de dématérialisation généralisée, la signature électronique est devenue un outil incontournable pour améliorer l’expérience utilisateur des clients vis-à-vis des procédures administratives. Toutefois, cette avancée technologique pose la question de la sécurité et de la protection des données. La signature à base de certificat répond à cet enjeu sécuritaire. Les produits de NEOWAVE, tokens USB ou carte à puce, hébergent des certificats (PKI) permettant de sécuriser la signature électronique. Ils sont conformes à la réglementation européenne eiDAS (Electronic Identification Authentication and Trust Services), aux normes internationales de PKI (Public Key Infrastructure) et aux référentiels RGS (Référentiel Général de Sécurité). Les produits de NEOWAVE couvrent aussi bien les besoins internes de la PKI d’entreprise que la gestion des identités fournies par des Autorités de Certification externes.

Pour assurer la confidentialité des données échangées et stockées en entreprise, il est recommandé d’utiliser une solution de chiffrement. Les produits de NEOWAVE hébergent des certificats pour le chiffrement et sont compatibles avec l’essentiel des logiciels de chiffrement du marché (Microsoft, Prim’X, Stormshield…).

Le VPN ou Virtual Private Network est devenu un enjeu incontournable de toute entreprise dont les employés ou prestataires travaillent à distance (en clientèle, en déplacement ou bien de chez eux). Le dirigeant ou DSI doit également gérer l’introduction d’appareils mobiles personnels par les salariés (BYOD ou Bring Your Own Device) ou encore l’utilisation d’applications en mode bureau distant (RDS ou Remote Desktop Services). Renforcer l’authentification des utilisateurs du système d’information de l’entreprise est devenu essentiel. Les solutions de NEOWAVE, tokens USB ou carte à puce, sont accompagnées d’un logiciel Middleware (interfaces CSP/KSP/PKCS#11) et hébergent des certificats (PKI) permettant une authentification forte. Elles fonctionnent avec les principaux logiciels de VPN : Microsoft, The GreenBow, Cisco, Juniper, Check Point.

Les cryptoactifs (Bitcoin, Ethereum, ERC20 / Stable coins, actifs tokenisés sur smart contract, Central Bank Digital Currencies) utilisent des architectures décentralisées basées sur la cryptographie asymétrique ce qui nécessite de protéger les clés privées. NEOWAVE fournit des dispositifs sécurisés qui répondent à ce besoin. Les services en ligne (places de marché, exchanges) gèrent des clés cryptographiques pour le compte de leurs clients. Les produits FIDO de NEOWAVE assurent une authentification forte aux plateformes et les protègent contre des attaques de type vol d’identité et phishing qui pourraient se traduire par la perte irrémédiable des crypto-actifs.