Sécurité IT : PhoneFactor renforce l’arsenal de Microsoft

Société américaine dont le portefeuille technologique inclut des systèmes d’authentification forte par appel téléphonique, SMS ou application mobile, PhoneFactor passe dans le giron de son compatriote Microsoft.

En quelque 11 ans d’exercice, cette entreprise basée à Overland Park (État du Kansas) s’est spécialisée dans les solutions de sécurité destinées notamment aux gouvernements, mais avec en parallèle de nombreuses références dans les secteurs de la finance et de la santé.

Sous la coupe de son CEO et cofondateur Timothy Sutton, PhoneFactor a développé un système d’authentification à double facteur qui adjoint au couple identifiant – mot de passe une couche de protection supplémentaire, sans requérir de jeton.

En l’occurrence, un téléphone suffit à l’utilisateur, qui dispose, selon TechCrunch, de trois possibilités pour finaliser le processus d’identification.

Premier choix, déclencher automatiquement un appel et presser la touche dièse (#) en réponse. Autre méthode, répondre à un SMS avec un code de sécurité. Ou encore valider la connexion directement via une application mobile compatible iOS et Android.

Cet ensemble, Microsoft l’intègrera dans ses services des suites de rachat annoncé par l’entremise d’un bref communiqué, pour une somme non dévoilée.

Les technologies de PhoneFactor s’intègrent aussi bien dans des solutions sur site qu’hébergées. Compatibles Citrix et VMware View, elles prennent également en charge les réseaux virtuels privés (VPN).

Certains outils de Microsoft implémentent déjà ce système d’authentification. C’est le cas de la suite bureautique « cloud » Office 365, d’Outlook Web Access et de Sharepoint.

Une intégration poussée du protocole Active Directory (service d’annuaires LDAP pour Windows) en simplifie d’ailleurs grandement le déploiement à l’échelle d’une entreprise, quelle que soit sa taille.

Crédit image : Tatiana Popova – Shutterstock.com