Sécurité IT : double authentification pour les services cloud Microsoft Azure

Pour renforcer la sécurité de ses services cloud Azure face à la recrudescence des cyber-attaques, Microsoft adopte un système d’authentification forte à double facteur.

La solution est mise en oeuvre à partir des technologies héritées du rachat de PhoneFactor.

En octobre 2012, Microsoft a mis la main sur cette société américaine qui, en quelque 11 ans d’exercice, s’est spécialisée dans les solutions de sécurité destinées notamment aux gouvernements, avec en parallèle de nombreuses références dans les secteurs de la finance et de la santé.

Sous la coupe de son CEO et cofondateur Timothy Sutton, PhoneFactor a développé ce système Active Authentication qui adjoint au couple identifiant – mot de passe une couche de protection supplémentaire, sans requérir de jeton.

Un téléphone suffit en l’occurrence à l’utilisateur (employé, client ou prospect), qui dispose de trois possibilités pour finaliser le processus d’identification.

Premier choix, déclencher automatiquement un appel et presser la touche dièse (#) en réponse. Autre méthode, répondre à un SMS avec un code de sécurité.

Ou encore valider la connexion directement via une application mobile compatible iOS et Android et bénéficier ainsi d’un accès sécurisé, en environnement Active Directory, aux applications hébergées comme Office 365, Windows Intune et Dynamics CRM.

Un SDK est disponible pour les développeurs qui souhaitent implémenter Active Authentication dans leurs applications.

La facturation du service s’effectue à l’usage : 1,50 dollar par mois et par utilisateur ou le même tarif pour un forfait de 10 authentifications. Un tarif promotionnel à 1 dollar s’appliquera au lancement de l’offre.

L’offre est à la hauteur de ce milliard de dollars que le cloud Azure a géré au cours de 12 derniers mois, se rapprochant d’Amazon Web Services en termes de revenus.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Bedrin – Shutterstock.com