Keopass fusionne toutes les authentifications professionnelles dans une seule empreinte digitale

Keopass remporte le Trophée Alliancy 2023 dans la catégorie Confiance – Innovation technologique. Par exemple: “L’entreprise conçoit et fabrique en Bretagne une clé qui peut remplacer les badges d’accès professionnels, mais aussi les mots de passe, les app Authenticator, les cartes à puce et les tokens FIDO pour les usages numériques, tout en garantissant l’identité de son utilisateur.

KeopassStratégie « zero-trust », authentification multifacteur… Depuis des années, les organisations privées comme publiques sont encouragées à muscler leur sécurité en repensant la gestion des accès de leurs collaborateurs à leurs systèmes. Malheureusement, les mots de passe sont encore loin d’avoir disparus, malgré les nombreux nouveaux outils sensés en faciliter la gestion. Gestionnaires de mots de passe ou solutions de « Single Sign On », attirent d’ailleurs encore l’attention quand ils sont compromis. « Et du côté des accès physiques, le vol d’un badge peut compromettre la sécurité d’un site puisqu’une telle clé peut être utilisée par un tiers » décrit Hervé-François Le Dévéhat, qui dirige la jeune entreprise morbihannaise Keopass.

Celle-ci fabrique un dispositif d’identification autonome, déconnecté, qui soulage les utilisateurs du fardeau des mots de passe, et utilise de la biométrie décentralisée. Ce dernier aspect est central dans l’innovation proposée par la start-up, car il empêche toute fuite de données biométriques et personnelles et garantie la conformité avec le RGPD. « On a fait une clé biométrique universelle conçue et fabriquée en France, qui combine les approches de sécurité logique et physique. Elle garantit l’identité du porteur grâce au lecteur d’empreinte digitale, se connecte à tout lecteur RFID ou appareil fixe ou mobile, en bluetooth ou USB. Sans agent ou pilote à installer, ni applications à utiliser en plus » résume le fondateur de Keopass.

Proposer un parcours de sécurité intuitif pour les collaborateurs

Depuis un premier passage remarqué à Las Vegas lors du CES 2019, la jeune pousse a grandi. Les premiers tests concluants avec des grandes organisations lui ont permis de déployer son outils auprès de 400 clients, dont huit grands comptes. Elle veut dorénavant pouvoir passer à l’échelle cette simplification de l’approche de sécurité. « Cette simplicité n’a jamais été aussi importante, alors que pour 70% des dirigeants, la menace la plus importante en matière de cybersécurité réside encore dans la défaillances des collaborateurs d’appliquer les règles de sécurité qui ont été définies » a mis en avant son dirigeant devant le jury des Trophées Alliancy.

Il souligne que de nombreuses solutions existent effectivement pour répondre aux enjeux d’authentification, mais les juge souvent complexe à mettre en œuvre. « Un certain nombre d’entre elles s’appuient par ailleurs sur de la biométrie centralisée, qui inclut donc le risque d’un piratage des données. De notre côté, nous voulions éviter d’apporter des modifications au système d’information ou de faire porter des contraintes supplémentaires sur les épaules des utilisateurs, pour qui la sécurité est souvent déjà vu comme rebutante. ». En visant la simplicité maximum, Keopass entend éviter les stratégies de contournement que mettent en œuvre les collaborateurs pour se faciliter la vie : mots de passe écrit sur un post-it, non-verrouillage de session… En devenant un outil unique au fond de la poche, la clé Keopass promet donc un parcours utilisateur intuitif, en y faisant appel tour à tout pour accéder à un bâtiment puis se connecter sur son ordinateur, accéder à son VPN, s’authentifier sur un site web ou une application métier, mais aussi chiffrer ses mails. Et même verrouiller sa session de travail automatiquement quand on s’éloigne de son poste.

D’un point de vue technique, la clé se veut agnostique des autres systèmes, « cross-platform et non-intrusive ». Pour Hervé-François Le Dévéhat, il s’agit de faciliter à la fois la vie de l’utilisateur et celle du DSI : « Il n’y a pas d’operating system dans la clé, donc elle est insensible aux attaques ou virus, contrairement à un smartphone. Et en cas d’ouverture du boitier, la mémoire s’efface automatiquement » précise-t-il. Dernier plus : « Nous avons la main sur toute la chaine de conception et de production, donc la clé est entièrement customisable si besoin, pour l’adapter encore à tous les styles et les usages d’authentification forte ».

En finale, des approches variées pour redonner confiance dans le numérique

Demarches-simplifiees.fr par la DinumCoup de cœur du jury dans la catégorie Confiance

Démarches Simplifiées ambitionne de faciliter la mise en relation des usagers des services publics avec leurs agents. Face à des démarches administratives qui nécessitent trop souvent d’envoyer des formulaires papiers, la plateforme se veut offrir aux agents publics un support unique, dématérialisé, et surtout interconnecté, entre tous les ministères, pour une prise en charge rapide et efficace.

Aux Alentours par MAIF

Qu’y a-t-il aux alentours d’une adresse ? C’est cette question qu’adresse « Aux Alentours par MAIF » une plateforme digitale accessible gratuitement, qui agrège de nombreuses données open data et également des données interne MAIF, pour apporter des informations notamment en termes de risques, mais également de services et commodités, de valeur immobilière…

Digital Ethics par GoodAlgo

Ce dispositif d’évaluation systémique automatisé personnalisable permet de mesurer l’éthique des projets digitaux et des systèmes d’IA des entreprises, via la plateforme d’évaluation ADEL, complétée par des tests mathématiques et statistiques sur l’engagement éthique des modèles algorithmiques associés aux IA. Après l’audit, les organisations ont la possibilité de rentrer dans un processus de correction et d’ajustement des biais majeurs.

papAI par Datategy

La solution papAI est une plateforme IA « tout-en-un » explicative et prédictive, basée sur le machine learning. Elle est conçue pour donner confiance aux utilisateurs dans l’IA, en expliquant les scores, pour mieux traiter du Big et Small Data, et en intégrant l’ensemble des garde-fous disponibles, quelles que soient la nature des initiatives de machine learning.