T-Mobile authentifie de manière forte 15000 employés via leur mobile
L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile sont en mesure de s'identifier depuis n'importe où en se connectant avec leur téléphone mobile et en utilisant un mot de passe et un numéro d'identification généré dynamiquement sur le téléphone.
Le personnel travaillant à distance accède ainsi de manière sécurisée aux ressources de l'entreprise. On retrouve ainsi le principe de l'authentification forte à deux facteurs, usuellement mise en place avec un token tel qu'en fournit RSA Security. Dans le cas de T-Mobile, c'est le téléphone mobile qui joue le rôle de token. La solution retenue est celle de la société SecurEnvoy.
En pratique, les utilisateurs peuvent choisir de recevoir un SMS sur leur téléphone ou d'avoir une application pour les dispositifs intelligents ; ceci transforme les téléphones mobiles en jetons virtuels. Dans le même temps, 2000 employés de T-Mobile sont devenus les premiers utilisateurs d'un service de situation d'urgence du même fournisseur.
Les tokens physiques étaient d'un usage compliqué ...
Les tokens physiques étaient d'un usage compliqué
Les utilisateurs peuvent accéder immédiatement et de manière sécurisée au réseau de la société s'ils sont dans l'impossibilité passagère de ne pas se rendre sur leur lieu de travail. Le personnel de T-Mobile peut désormais se connecter au réseau à l'aide d'un processus d'authentification forte : l'utilisateur entre un mot de passe qu'il a lui-même défini puis il emploie une identification numérique générée dynamiquement par la solution de sécurité, que le système peut envoyer par e-mail ou par SMS, ou par le biais d'une application sur le téléphone mobile de l'utilisateur.
Si l'employé veut se connecteur au réseau d'entreprise, il est invité à saisir les deux mots de passe. Dès que l'identification numérique générée par le système a été utilisée, un nouveau code est transmis au téléphone mobile de l'utilisateur, en assurant ainsi que les employés de T-Mobile possèdent toujours un code d'accès en cours de validité pour le réseau d'entreprise.
« L'utilisation originale de jetons physiques s'était révélée extrêmement compliquée et peu conviviale » déclare en conclusion Darren Westmore, responsable de projet à T-Mobile.