HOROQUARTZ LANCE LA DOUBLE AUTHENTIFICATION POUR LA GTA. MAIS POURQUOI FAIRE ?

17 octobre2022

Horoquartz considère que la double authentification fait désormais partie des standards de sécurité pour une application et qu’il est important de pouvoir la proposer à ses clients pour la solution de GTA eTemptation. Sidney Hanon et Claudine Baverez, Directeurs Produits chez Horoquartz, expliquent la portée de cette innovation qui trouve tout son intérêt dans certains cas d’usage.

Qu’est-ce que la double authentification ?

 

« C’est le principe que connaissent tous les internautes avec leur application bancaire par exemple. En plus de l’identifiant et du mot de passe, celle-ci va également demander un second facteur d’authentification à usage unique sous forme de code envoyé sur smartphone. Cette fonctionnalité que nous proposons désormais avec notre solution permet à nos clients de réduire le risque lié aux vols d’identifiants. »

Concrètement, comment cela fonctionne-t-il avec eTemptation ?

 

« Nous nous appuyons principalement sur les Authenticators de Google et Microsoft qui sont des standards reconnus par le marché et qui sont appairés à eTemptation. Lors d’une connexion à eTemptation, l’Authenticator envoie à l’utilisateur un code sur son smartphone. Cette demande de double authentification se fait suivant une périodicité paramétrable, rien n’oblige à demander à l’utilisateur la saisie systématique de ce code à chaque connexion. Nous laissons également la possibilité à nos clients de choisir un autre logiciel de génération de mot de passe à usage unique que Google Authenticator. Ces applications sont normalisées et nous disposons d’une clé propre à Horoquartz. Cette ouverture est surtout intéressante pour nos clients qui disposent déjà d’une solution pour d’autres applications métier ».  

A quelle attente répond cette fonctionnalité et est-ce vraiment justifié pour une solution de GTA ?

 

« Les solutions de gestion des temps sont parmi les plus accédées dans l’entreprise. Leurs utilisateurs peuvent faire des demandes d’absences, des consultations de plannings, du pointage depuis leur poste de travail alors qu’ils ne sont pas forcément dans les locaux de l’entreprise. Et ceci est particulièrement vrai avec le développement du télétravail. Par ailleurs, n’oublions pas que la GTA gère des données personnelles qui peuvent être une cible pour les pirates informatiques.
Dans ce contexte, certaines entreprises souhaitent apporter un niveau de sécurité supplémentaire en demandant cette double authentification de façon périodique. Cette fonctionnalité est particulièrement justifiée quand l’application est publiée et peut être accédée de l’extérieur du réseau de l’entreprise, ou en l’absence de VPN par exemple ».

Est-ce que ce n’est pas perçu comme une contrainte par les utilisateurs ?

 

« De moins en moins, car dans notre vie quotidienne nous avons déjà l’habitude de cette double authentification pour de nombreuses applications. De plus, la périodicité de la double authentification est paramétrable pour s’ajuster au mieux aux exigences de sécurité de nos clients. Précisons par ailleurs que cette fonctionnalité est incluse en standard dans notre solution, mais sa mise en œuvre n’est pas obligatoire et est laissée à l’appréciation du client suivant son niveau d’exigence. Nous constatons néanmoins que cette double authentification nous est de plus en plus demandée, et cela n’a rien de surprenant compte-tenu des efforts actuels des entreprises pour renforcer leur sécurité informatique ».