SESAME
SESAME est une solution de gestion des comptes à privilèges reposant sur l’utilisation de la technologie de la Blockchain.
Elle permet aux utilisateurs finaux de ne pas avoir recours à un Helpdesk pour résoudre les problèmes simples relatifs à la gestion de leur(s) compte(s).
Grâce à ses fonctionnalités, SESAME permet l’automatisation du traitement des demandes fréquentes :
- le déverrouillage d’un compte utilisateur Windows
- l’élévation temporaire de droits
- le changement de mot de passe utilisateur à partir d’un mobile
Pour ce faire, SESAME s’appuie sur trois fonctionnalités clés :
L’enrôlement, étape permettant l’appairage du smartphone de l’utilisateur et de son compte à travers la blockchain privée de Vistory.
La connexion, grâce à un code PIN unique attribué à chaque utilisateur ; un nombre limité de tentatives est imposé pour renforcer la sécurité du processus.
L’administration d’utilisateur, qui correspond à l’interface de gestion et d’administration permettant d’ajouter ou de supprimer des utilisateurs.
Conscient des risques Cyber, nous avons à coeur de livrer des solutions sécurisées et testées à l’ensemble de nos clients : Ministère de la Défense, Total, Société Générale.
Ainsi, SESAME a entamé un processus de certification de sécurité de premier niveau (CSPN) conformément aux prescriptions de l’ANSSI.
Elle devait être obtenue avant le T2 2020.
Roadmap produit 2020 :
- Sécurisation des communications d’un poste mobile en déplacement, n’ayant que des connexions peu sûres, par des PN entre le poste et le SI de l’entreprise,
- Authentification multiple (MFA) par des SMS,
- Intégration des smartcards pour l’authentification de l’utilisateur,
- Extension IAM,
- Intégration des API « ServiceNow », principal outil des administrateurs de helpdesk.