Pour gérer vos consentements :
Categories: Régulations

Brevets : Microsoft affaibli sur l’authentification forte

Filiale de Microsoft depuis octobre dernier, PhoneFactor essuie une nouvelle plainte à son encontre pour violation d’un brevet technologique dans le domaine de l’authentification forte.

Société américaine inconnue au bataillon (elle est valorisée à moins de 3 millions de dollars), StrikeForce Technologies endosse le costume du plaignant et dénonce une infraction à sa propriété intellectuelle.

Basée à Edison, dans l’État américain du New Jersey, elle a déposé son recours le 28 mars, contre PhoneFactor et deux de ses clients dans le secteur de la finance : Fiserv et First Midwest Bancorp.

Au coeur du contentieux, un brevet dont le périmètre d’application se révèle aussi flou que le dispositif qu’il décrit. En l’occurrence, « un système d’authentification déportée en multicanal ».

Le procédé implique, en complément au traditionnel couple identifiant – mot de passe, un second facteur dans l’identification.

Typiquement, un appel téléphonique, l’envoi d’un code par SMS ou la certification via une application mobile, sur un terminal enregistré au préalable.

Cette couche de protection supplémentaire aide notamment à contourner les logiciels espions conçus pour déjouer les systèmes d’authentification forte concentrés dans un navigateur Internet.

C’est exactement ce que PhoneFactor développe et fournit depuis 2001, à des banques, des gouvernements, mais aussi des professionnels de la santé.

Ses technologies s’utilisent aussi bien dans des solutions sur site qu’hébergées. Compatibles Citrix et VMware View, elles prennent également en charge les réseaux privés virtuels (VPN).

Certains outils de Microsof, comme la suite bureautique « cloud » Office 365, Outlook Web Access et SharePoint, implémentent déjà ce système d’authentification.

Mais ce dernier exploiterait illégalement le brevet déposé en 2004 par Ram Pemmaraju (aujourd’hui CTO de StrikeForce Technologies) et répertorié 7,870,599 dans les registres américains depuis sa validation en 2011.

« C’est la première fois que nous montons au créneau pour protéger cet actif critique dans notre portefeuille« , déclare le CEO Mark Kay, sans chiffrer son préjudice.

PhoneFactor, au contraire, a des antécédents, comme le note TechWeek Europe.

Ses derniers démêlés judiciaires dans la position du défendant remontent à août 2012. A la clé, un accord avec Authentify sur 4 brevets technologiques.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?

Crédit image : Tatiana Popova – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago