Bee Ware et Dictao associent le meilleur de l'authentification forte et de la sécurisation web

Mardi 11 Septembre 2012

Paris le 11 septembre 2012 – Bee Ware, pionnier sur le marché des applications Web et Dictao, leader dans le domaine de l’authentification forte, de la signature électronique et de l’archivage sécurisé annoncent leur collaboration dans un projet de sécurisation d’applications Web.

Les deux éditeurs ont associé leurs compétences pour proposer une solution conjuguant le serveur d’authentification forte Dictao Access Control Server (DACS) et la plate-forme de sécurisation des applications et services Web i-Suite de Bee Ware.

Lors d’une connexion à une application en ligne, un utilisateur a besoin de s’authentifier pour accéder à certaines ressources. Selon la sensibilité de ces ressources, le niveau de protection et donc d’authentification de l’utilisateur doit être renforcé.

Dans le cas d’accès à une ressource protégée, une requête de demande d’accès sera envoyée au serveur d’authentification DACS, qui transmettra sous la forme d’une assertion SAML signée les informations d’authentification de l’utilisateur à la plate-forme i-Suite de Bee Ware (identifiant, niveau et preuve d’authenticité, etc.). Pour un accès à une ressource protégée par un niveau de sécurité supérieur, le serveur DACS exigera de l’utilisateur une authentification complémentaire, appropriée au niveau d’authentification requis.

L’assertion SAML, signée par le serveur DACS, sera ensuite analysée et interprétée par le Web Services Firewall inclus dans la plate-forme i-Suite. Une fois l’origine et le contenu de l’assertion vérifiée, l’accès à la ressource protégée sera donné à l’utilisateur.

Grâce à l’association de Bee Ware et de Dictao, les applications Web sont désormais doublement protégées. D’une part par le serveur d’authentification DACS, qui autorise l’accès aux ressources protégées en fonction des droits et des habilitations des utilisateurs (grâce notamment à des moyens d’authentification forte (OTP, Smartcard, …) adaptés à la sensibilité de la transaction ou de la ressource accédée) ; et d’autre part par la plate-forme i-Suite, qui protège des attaques HTTP et vérifie que les requêtes à destination des applications sont bien issues d’une authentification préalable sur le serveur DACS.

Olivier Arous, Directeur Marketing chez Bee Ware, déclare « L’association de Bee Ware et de Dictao est une vraie réussite. Grâce à la complémentarité de nos solutions, nous sommes en mesure d’offrir un niveau technologique et sécuritaire très élevé pour les authentifications en ligne. »

Laurent Fournié, Directeur de l’architecture chez Dictao précise : « Notre serveur d’authentification multifacteur, capable de graduer le niveau de sécurité de l’authentification à la sensibilité de la ressource accédée, couplé à la plate-forme de sécurisation des applications et services Web i-Suite, nous permet de garantir des niveaux de sécurité et d’ergonomie optimaux. »

À propos de Bee Ware :
Bee Ware, éditeur européen des solutions de sécurité et disponibilité des applications Web, permet aux organisations de toutes tailles de lutter contre les menaces croissantes pouvant impacter leur activité tout en assurant une qualité de service et des performances optimales.
La solution Bee Ware i-Suite propose au sein d'une solution unique un firewall applicatif (WAF), le contrôle des accès (WAM), des outils d'audit et d'analyse de flux, un Web Services XML et un management centralisé permettant de réduire sensiblement les coûts de déploiement. i-Suite s'adapte à tous types d'infrastructure grâce à une offre complète sous forme d'appliance, de machine virtuelle ou Software as a Service.
Créée en 2002, Bee Ware est aujourd'hui présente en Europe dans les domaines de l'industrie, la santé, la finance, ou encore le secteur public.