L’éditeur de solutions de gestion des identités et des accès a profité de son événement Identify pour réaliser des annonces de nouveaux services dans le cloud et l’acquisition de Shocard, un éditeur qui propose une nouvelle approche de la gestion des identités.
Ping Identity étend sa plate-forme avec des services dans le Cloud, les Ping One Services. Deux services sont annoncés, PingOne MFA, la solution d’authentification multi-facteur de l’éditeur, et une solution de gestion des risques, PingOne Risk Management.
Cyril Patou, Senior Account Executive chez Ping Identity France, indique : « la solution Ping MFA a été conçue pour les cas où l’utilisateur doit prouver que c’est bien lui qui exécute la transaction afin de la valider. C’est une solution adaptative qui s’appuie sur le contexte d’utilisation pour demander un niveau d’authentification plus ou moins fort afin d’éviter des vols d’identifiants ». La solution est adaptée aussi pour des transactions spécifiques dans des secteurs réglementés comme la finance pour valider des transactions financières.
Par sa forme de service Ping MFA s’intègre avec des solutions tiers Web ou mobiles. Les facteurs d’authentification peuvent varier selon le contexte et vont du SMS à des emails ou des notifications en push ou des éléments de biométrie selon le choix de l’entreprise.
Techniquement Ping Risk Management s’appuie sur un UEBA (User and Entity Behavior Analytics) avec un modèle d’apprentissage machine qu’il est possible d’enrichir. Si le comportement est inhabituel, la solution lance automatiquement des solutions d’authentification supplémentaires. La solution identifie les connexions par VPN inconnu ou par un proxy ou sur le réseau Tor. Ping MFA n’est pas figé et profite d’une amélioration continue de la solution pour s’adapter aux dernières méthodes d’attaques. La solution évalue de plus la réputation d’une adresse IP.
Ces deux services visent à fluidifier, simplifier et à automatiser dans une certaine mesure les opérations d’authentification et obtenir un gain en proposant une meilleure expérience que ce soit pour les clients ou pour les employés.
Shocard une approche très tendance
En plus de l’annonce de ces deux services en ligne, Ping Identity annonce l’acquisition de Shocard, un éditeur de solutions de gestion des identités personnelles.
Pour Cyril Patou, la technologie de Shocard ouvre une nouvelle voie et un nouveau modèle d’authentification qui permet de garder un équilibre entre les données personnelles que fournit l’utilisateur et les besoins d’authentification. ShoCard exploite la puissance des smartphones d’aujourd’hui pour y intégrer un coffre-fort d’identités personnelles. ShoCard permet aux utilisateurs de collecter et stocker des informations d’identité personnelle sur leur téléphone puis de débloquer et partager ces informations en utilisant des moyens biométriques (lecture d’empreinte digitale ou reconnaissance faciale) en s’appuyant sur une technologie de chaîne de blocs autorisant une gestion des identités personnelles décentralisée et distribuée. L’utilisateur charge ainsi l’application sur son téléphone et utilise ce coffre-fort pour échanger les données qui sont nécessaires pour valider les opérations tout en gardant le contrôle sur les données partagées.
Autre avantage de la solution pour les entreprises, la limitation des données personnelles stockées sur les serveurs ou dans les applications de l’entreprise simplifiant la possibilité de rester conforme à des réglementations comme le RGPD. Dans ce domaine l’utilisateur peut aussi révoquer certaines données dans son coffre-fort.