Dans un monde où la digitalisation croissante pose des défis complexes en matière de sécurité, la mise en place de solutions d’authentification forte pour protéger notre identité numérique est devenue un enjeu prégnant. Bruno Bernard, Président fondateur de NEOWAVE, une société spécialisée dans l’authentification forte et les transactions sécurisées, partage sa vision sur la confiance numérique et les défis auxquels les organisations sont désormais confrontées.
Comment les produits de la société NEOWAVE combinent-ils les avantages de la carte à puce et des technologies de stockage et de connectivité pour répondre aux besoins des marchés de la cybersécurité, de la confiance numérique et de la gestion des identités ?
Bruno Bernard : NEOWAVE s’est positionné sur deux des trois technologies d’authentification forte reconnues par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour garantir la sécurité des systèmes : l’authentification par certificat et les protocoles FIDO.
Pourquoi NEOWAVE s’est concentré sur ces deux technologies d’authentification spécifiques pour répondre aux nouvelles menaces grandissantes ?
B.B. : Ces technologies d’authentification reposent sur des mécanismes cryptographiques conçus pour résister aux attaques informatiques de type « phishing » (hameçonnage, ndlr). Le « phishing » commence généralement par un e-mail trompeur, apparemment envoyé par une source de confiance, incitant le destinataire à se rendre sur des sites tels que ceux des impôts ou de sa banque et à divulguer des informations confidentielles sensibles.
Les attaquants exploitent des vulnérabilités couramment connues, ainsi que les faiblesses de la sécurité des systèmes informatiques telles que des configurations inappropriées ou le manquement aux mises à jour éditeur. Ces facteurs augmentent considérablement la surface d’exposition aux attaques. Notre approche en matière d’authentification vise à garantir une protection accrue contre de telles menaces, en offrant des mécanismes cryptographiques robustes et des stratégies de sécurité avancées.
Quel est le sens de l’alliance industrielle ouverte FIDO créée par des géants du Web (Google, Microsoft, Amazon, American Express…) ?
B.B. : Cette alliance poursuit trois objectifs majeurs : renforcer la sécurité des accès Web en allant au-delà des solutions existantes, proposer des solutions interopérables capables de fonctionner avec différents services et dans de multiples environnements, et fluidifier et simplifier l’expérience utilisateur.
Quels bénéfices existe-t-il à adopter les standards FIDO ?
B.B. : Actuellement, lorsque vous accédez à un site Web, vous devez saisir votre nom d’utilisateur et votre mot de passe, recevoir un SMS pour une sécurité renforcée, ou même effectuer des actions telles que jouer à une bataille navale ou utiliser un Dispositif qui génère un mot de passe à usage unique. Ces différentes méthodes ne protègent pas contre le phishing contrairement aux architectures FIDO. Plus de 200 fournisseurs de services web à travers le monde ont déjà intégré le protocole FIDO, parmi lesquels figurent des acteurs majeurs (Microsoft, Google, Salesforce), ainsi que des fédérations d’identité (Evidian, Ilex, Systancia, Okta, Ping Identity, etc.).
Les petites et moyennes entreprises sont-elles également éligibles à ces solutions ?
B.B. : Nos produits d’authentification forte par certificat sont principalement destinés aux grands comptes en raison de la nécessité d’une infrastructure spécifique et d’une certaine expertise. Quant à nos solutions FIDO, elles offrent une accessibilité plus étendue (aucun logiciel requis) et sont adaptées à une diffusion beaucoup plus large. Les entreprises de toutes tailles peuvent ainsi bénéficier de dispositifs de protection opérants.
NEOWAVE conçoit et fabrique tous ses produits en France. Quel est le sens de cette démarche ?
B.B. : Nous avons initié la relocalisation de notre production sur le territoire français il y a plus de 10 ans. À l’époque, notre vision stratégique précoce pouvait sembler audacieuse, mais elle s’inscrit désormais dans le sens de l’histoire.
Qu’apportez-vous en matière de confiance numérique ?
B.B. : Les produits FIDO de NEOWAVE sont les seuls produits français à avoir obtenu la certification de l’ANSSI. Dans le contexte actuel de guerre économique et d’environnement complexe, pouvoir compter sur un acteur français, certifié par l’ANSSI, dans le domaine de la cybersécurité représente une garantie d’excellence, de sécurité et de confiance pour les organisations soucieuses de la protection de leurs systèmes et de leur sécurité.
Propos recueillis par Isabelle Jouanneau