Fonctionnalités du portefeuille Entrust Identity

Solutions d'authentification sans mot de passe

Créez une identité forte et sûre grâce à des solutions d'authentification sans mot de passe qui renforcent la sécurité, gèrent les risques et offrent une expérience utilisateur fluide, sans que les utilisateurs n'aient à se souvenir d'un mot de passe.

Télécharger le livre blanc
Personne scannant son empreinte digitale sur un téléphone

POURQUOI L’AUTHENTIFICATION SANS MOT DE PASSE

Il n’est un secret pour personne que les mots de passe ont toujours été l’une des causes les plus importantes des cyberattaques. Les mots de passe faibles sont facilement compromis par des attaques telles que la force brute, l’ingénierie sociale, la pulvérisation de mots de passe, etc. Les mots de passe robustes augmentent la complexité en étant longs et aléatoires, mais les utilisateurs finissent par les oublier, ce qui les rend encore plus vulnérables aux attaques telles que le phishing et le vol d'identifiants.

L’adoption de solutions d'authentification sans mot de passe à haut niveau d’assurance, comprenant la détection de proximité et l’authentification par certificat, éliminera les menaces de sécurité liées aux attaques de prise de contrôle de comptes à distance et améliorera l’expérience globale de l’utilisateur.

Identifiants mobiles intelligents basés sur l’infrastructure à clé publique (PKI)

Garantissez la sécurité sans compromettre l’expérience de l’utilisateur grâce à des solutions d’authentification sans mot de passe basées sur des PKI qui utilisent la détection de proximité Bluetooth® dans le processus d’authentification. Transformez les périphériques mobiles de vos utilisateurs en identités numériques de confiance sans mot de passe grâce à l’installation de certificats qui leur permettent de se connecter en toute sécurité et sans mot de passe à leurs ordinateurs de bureau et portables à l’aide de données biométriques telles que Face ID ou Touch ID.

  1. Un certificat numérique est installé sur le périphérique mobile de l’utilisateur, le convertissant en périphérique de confiance.
  2. L’utilisateur déverrouille son périphérique et accède à son identité de confiance à l’aide d’une biométrie telle que l’empreinte digitale ou la reconnaissance faciale.
  3. Une fois l’utilisateur authentifié, la connectivité Bluetooth avec un Mac ou un PC permet une connexion sans mot de passe et une authentification unique (SSO) à toutes les applications dans le cloud et sur site, tout en étant à proximité.
  4. Lorsque l’utilisateur s’éloigne de son poste de travail avec son périphérique mobile, il est automatiquement déconnecté du poste de travail et de ses applications. (Les paramètres de proximité permettant de déclencher une déconnexion automatique sont personnalisables).

Ajouter la prise en charge de FIDO2 avec WebAuthn

WebAuthn, un composant essentiel des spécifications FIDO2 de l’alliance FIDO (Fast Identity Online), est une API basée sur le web qui ajoute la prise en charge de l’authentification basée sur FIDO aux applications web sur les navigateurs et plateformes pris en charge.

Elle offre un niveau de sécurité plus élevé grâce à l’utilisation de clés cryptographiques uniques pour chaque application, la clé privée étant stockée sur le périphérique de l’utilisateur et non sur un serveur. Les utilisateurs peuvent utiliser des authentificateurs externes tels qu’une clé de sécurité ou un téléphone portable pour activer la connexion sans mot de passe aux applications via leur navigateur web.

Personne tenant un téléphone et utilisant un ordinateur portable

Activez les clés privées avec facilité

Les clés d’accès sont des paires de clés cryptographiques utilisées pour authentifier les utilisateurs dans diverses applications, notamment au moyen de solutions d'authentification sans mot de passe. Une clé publique est stockée sur le serveur d’application et une clé privée est stockée sur le périphérique de l’utilisateur. Les clés d’accès utilisent Bluetooth pour communiquer entre le téléphone de l’utilisateur (authentificateur FIDO) et le périphérique à partir duquel l’utilisateur tente de s’authentifier. Bluetooth nécessite une proximité physique, ce qui permet d’utiliser le téléphone de l’utilisateur lors de l’authentification, sans risque d’hameçonnage.

  1. L’utilisateur ouvre une session.
  2. L’application lance un défi de sécurité au périphérique intelligent enregistré à proximité (confirmé par Bluetooth).
  3. L’utilisateur utilise la biométrie pour authentifier la clé de sécurité. La clé de sécurité du téléphone portable est utilisée pour signer et renvoyer le défi.
  4. L’application vérifie le défi signé à l’aide de la clé publique correspondante stockée sur le serveur et de la proximité du dispositif de la clé pour connecter l’utilisateur.

Sécuriser votre plus grand vecteur d’attaque : l’identité

Apprenez-en plus sur les cyberattaques courantes basées sur l’identité et les moyens de les contrer.

Télécharger l’eBook
Femme tenant un téléphone avec authentification multifactorielle et utilisant un ordinateur portable

Authentification multifactorielle (MFA) sans mot de passe

L’absence de mot de passe ne signifie pas qu’il faille utiliser plusieurs authentificateurs pour l’authentification multifactorielle. L’utilisation d’une clé FIDO2 mobile ou d’une carte à puce mobile combine plusieurs facteurs tels que la possession (téléphone intelligent) et l’inhérence (biométrie avec Face ID/Touch ID).

En savoir plus sur l'authentification multifactorielle

Authentification unique (SSO)

Avec notre offre SSO, vos utilisateurs peuvent accéder à toutes les applications après s’être authentifiés une seule fois, au lieu de s’authentifier à nouveau pour chaque application unique dans le cloud, sur site et ancienne à laquelle ils ont besoin d’accéder.

En savoir plus sur l’authentification unique
Homme utilisant un téléphone et un ordinateur portable

Flexibilité pour chaque cas d’utilisation

Avec plusieurs solutions sans mot de passe qui incluent une authentification de haute assurance – y compris les identifiants intelligents sur mobile basés sur PKI, la biométrie, les clés FIDO2 et les clés d’accès, le push mobile sécurisé avec authentification mutuelle, les mots de passe à usage unique basés sur des jetons logiciels, et plus encore – vous pouvez offrir une expérience conviviale et adapter le type d’authentificateur sans mot de passe utilisé en fonction de votre cas d’utilisation.

illustration des codes d’accès aux téléphones portables

Avantages de la connexion sans mot de passe

icône de téléphone verrouillé

Expertise ciblée en matière de sécurité

Entrust est un leader de la sécurité numérique avec plus de 25 ans d’expérience dans l’industrie. Nous avons été les premiers à commercialiser de nombreuses solutions, y compris l’authentification des utilisateurs sans mot de passe.

icône de tirelire

Coût total de possession réduit

Nos capacités d’authentification sans mot de passe s’adaptent à votre environnement. Vous économiserez sur les coûts de réinitialisation, d’administration et d’assistance.

icône de nuages violets et gris

Options de déploiement flexibles

Avec Entrust, vous décidez si vous voulez une solution basée dans le cloud ou sur site pour une authentification sans mot de passe basée sur des informations d’identification haute sécurité.

Bienvenue dans un monde sans mot de passe

VOIR L’INFOGRAPHIE
Magic Quadrant de Gartner pour la gestion des accès
NOUS CONNAISSONS LA GIA

Entrust nommé dans le Magic Quadrant™ 2025 de Gartner® pour la gestion des accès

Défiez la fraude et faites l'expérience d'un contrôle total sur l'authentification, l'autorisation et l'accès. Lisez le rapport pour en savoir plus sur la position d'Entrust et sur ce que signifie protéger les utilisateurs contre la fraude et les cybermenaces.

Lire le rapport sur la Gestion des identités et des accès
Rapport

La solution conçue pour défendre l’identité de vos consommateurs

La solution GIAC d’Entrust en tête de l’indice d’innovation dans le rapport Frost Radar™

Lire le rapport sur la Gestion des identités et des accès des clients
GIA d’Entrust dans le graphique FrostRadar

La gamme Identity

La gamme Identity

Gestion des identités et des accès

Identity as a Service (IDaaS)

Découvrez comment notre solution Identity as a Service sécurisée et évolutive permet de créer des identités fiables pour les consommateurs, le personnel et les citoyens.
Gestion des identités et des accès

Identity Enterprise

Découvrez Identity Enterprise et apprenez-en plus sur la manière dont les solutions de gestion des identités et des accès d'Entrust protègent votre organisation contre les cyber-risques.
Gestion des identités et des accès

Identity Essentials

Découvrez les meilleures solutions d'authentification multifactorielle sur site pour sécuriser les données de votre entreprise avec un contrôle total, une authentification avancée et des options de déploiement conformes aux normes.

Fonctionnalités de notre portefeuille d’identité

Authentification

Rationalisez l’intégration de divers utilisateurs et appareils grâce à un large éventail de technologies.

Autorisation

Nos technologies de pointe garantissent à la fois une sécurité élevée et une expérience utilisateur exceptionnelle.

Gestion et réalisation des transactions

Protégez en permanence contre les menaces les plus avancées grâce à des technologies allant de l’analyse du comportement à la détection des fraudes.

Cas d’utilisation Entrust Identity

Consommateur

Intégration du numérique

Offrez aux consommateurs une inscription à distance facile, sur smartphone.

Services bancaires aux consommateurs

Attirez et fidélisez les clients avec de meilleurs services bancaires, mobiles et en ligne.

Portails clients

Offrez à vos clients un accès sans friction à vos portails et créez une expérience de marque exceptionnelle.

Intégration CIAM

Notre portefeuille s’intègre parfaitement à vos stratégies de gestion des identités et des accès des clients (GIA).

Conforme à la règlementation PSD2

Nous avons les outils d’identité de confiance dont vous avez besoin pour vous aider à réussir et à respecter la conformité.

Pour les employés

Accès physique/logique

Notre portefeuille offre les technologies nécessaires pour intégrer un accès sécurisé physique et logique.

Protection du VPN

Donnez aux travailleurs du monde entier un accès permanent aux VPN et aux applications SaaS.

Travailleur privilégié

Protégez les informations d’identification des applications critiques des administrateurs de système ou des hauts responsables.

Authentification sans mot de passe Entrust

Bénéficiez d’une solution d’authentification unique sans mot de passe qui prend en charge tous les appareils, PC et Mac, ainsi que les applications dans le cloud et sur site.

Entrepreneurs

Nos solutions assurent la sécurité des applications pour les entrepreneurs utilisant des applications sur site ou sur le cloud.

Permettre une mobilité gouvernementale conforme à la vérification des identités personnelles

Supprimez la complexité et permettez une mobilité hautement sécurisée grâce à des solutions de vérification des identités personnelles éprouvées.

Citoyen

Intégration du numérique

Offrez aux citoyens une expérience d’intégration mobile libératrice.

Citoyen numérique

Utilisez notre portefeuille pour sécuriser et gérer les passeports, les cartes d’identité nationales et les permis de conduire.