1

 
 
L’état de l’art
 
 
 
 
 
  
  • La gestion de mots de passe par l’intermédiaire d’un coffre fort numérique (LastPass ou Dashlane). => sensible aux attaques de Keylogger et Man-in-the-Browser           
 
  • La fédération d’identité utilisant le même compte pour se connecter à différentes plateformes (Facebook, Linkedin, Google). => sensible aux attaques de Keylogger et Man-in-the-Browser
 
  • Le « One Time Password » solution à double authentification, consistant à coupler l’utilisation du mot de passe à un second facteur par l’envoi électronique d’un code à usage unique. => sensible aux attaques via la signalisation, n’est plus recommandé par le NIST 

 
  • La biométrie est une autre approche proposée (Ex: Apple X). => assimilable à un mot de passe, une fois capturée, la perte de l’empreinte biométrique est permanente
 

2

 
 
 
Une innovation en rupture
 
  • HIAsecure propose un nouveau mode d’authentification qui grâce à la génération de codes d’accès à usage unique par l’utilisateur lui même, renforce la protection des transactions réalisées sur internet.

 
  •  HIAsecure utilise les processus cognitifs spécifiques à l’être humain assurant ainsi le contrôle de l’Homme sur la Machine.

 
  • HIAsecure n’est pas observable, attaquable ou piratable  par un système automatisé : la diversité des conventions établies entre les utilisateurs et les services utilisés prévient tout schéma de fraude généralisée ou automatisable. La combinaison de cette diversité avec les ressources cognitives mises en œuvre prévient les tentatives d’attaques du système reposant sur des techniques d’Intelligence Artificielle.

 
  • HIAsecure s’inscrit dans un processus de blockchain pour la génération de preuves relatives aux potentielles acceptations volontaires (aspects cognitifs) des transactions par les utilisateurs. 

 
  • HIAsecure a déposé à l’INPI un premier brevet français. Plusieurs autres sont en cours de rédaction.

3

 
 
 
Une sécurité maîtrisée 
  • Sécurité certifiée : HIAsecure gère des conventions propres à chaque couple (utilisateur/site professionnel) avec une résistance de niveau bancaire. La Technologie HIAsecure permet, via les challenges cognitifs proposés, d’atteindre aisément des entropies entre 230 et 240. HIAsecure vise l’obtention d’un niveau de sécurité de type CC EAL4+ à 3 ans.

  • Cloisonnement : HIAsecure opère en mode SaaS (Security as a Service) ou directement sur la plateforme de l’éditeur afin d’éviter toute attaque groupée. HIAsecure est en mesure de proposer différents types de codes d’accès et de niveaux de sécurité à ses clients.

  • Standardisation : l’intention de HIAsecure est de publier ses interfaces et API externes.

  • Neutralité : La chaîne de sécurité de bout en bout est établie entre les entités connectées. HIAsecure est compatible avec tous les schémas d’authentification mettant en œuvre un concept de challenge/réponse (via des proxy AAA).

  • Maîtrise de la sécurité par l’éditeur : Des outils sont disponibles pour la maîtrise et le contrôle de chaque transaction réalisée. HIAsecure est compatible avec les schémas de type MFA existants.