Il s’agit de protéger le système d’information (SI) et les données sensibles de l’entreprise en partant du principe que l’on ne doit faire confiance à rien ni personne. Le seul contrôle de l’utilisateur final n’est pas suffisant. i-Tego s’attache à identifier les matériels et les applications. Protéger (...)  lire la suite

OAuth Server dédié (OAuthSD) est un serveur d’authentification privé qui implémente OAuth 2.0 et OpenID Connect. En centralisant l’authentification des applications et des utilisateurs, un serveur OpenID Connect permet de contrôler parfaitement l’accès aux informations sensibles. Intervenant au niveau (...)  lire la suite

L’identification des personnes a longtemps été fondée sur le login/mot de passe soumis au risque de compromission. L’authentification à deux facteurs impose une méthode complémentaire. Malheureusement, les méthodes les plus utilisées (toutes les méthodes ?) présentent une large surface d’attaque, ne (...)  lire la suite

Toutes les configurations d’applications, de serveurs et de ressources protégées ne peuvent offrir un niveau de sécurité élevé. Dans le contexte du télétravail, notamment à partir du domicile et avec un matériel personnel, ou tout simplement dans une utilisation mobile, les applications peuvent se (...)  lire la suite

Dans un contexte OpenID Connect, la transmission de données certifiées aux applications et aux ressources protégées se fait au moyen du jeton d’identité (ID Token). OAuthSD s’intègre parfaitement au SI de l’entreprise en assimilant les données d’identification existantes et en les transmettant aux (...)  lire la suite