Paris, le 19 octobre 2011 – Avencis, éditeur de logiciels pour la sécurisation des accès aux systèmes d’information, vient d’obtenir la notation « promising » par le cabinet d’analystes Gartner dans son dernier MarketScope For Enterprise Single Sign-on, publié le 30 septembre 2011.

Selon l’étude du Gartner, les ventes de solutions de signature unique pour les entreprises (Enterprise Single Sign-on  – ESSO) ont représenté en 2011 environ 183 millions de dollars, en progression de 9% par rapport à 2010. Elles devraient croître au même rythme jusqu’en 2015, ces solutions apportant une réponse efficace à la problématique de gestion de multiples mots de passe sur des plates-formes et architectures hétérogènes. Parmi les tendances de fond, il relève que les solutions de SSO sont de plus en plus couplées avec un annuaire d’entreprise, en particulier Active Directory, ainsi qu’avec des systèmes d’authentification forte.

Pour son MarketScope For Enterprise Single Sign-on 2011, le Gartner a étudié les offres de 11 éditeurs implantés internationalement et a attribué la notation « promising » à Avencis. Le cabinet relève que la solution SSOX supporte et s’intègre facilement avec les principaux annuaires et solutions d’authentification du marché. Il a été séduit par ses capacités de gestion, de contrôle et de traçabilité des délégations d’accès, mais aussi par ses fonctionnalités de réinitialisation du mot de passe primaire en self-service, de gestion des identifications sur des postes de travail partagés, ou encore de déblocage en situation d’urgence par un jeu de questions-réponses (quand l’authentification classique ne fonctionne pas). Enfin, il a salué les progrès réalisés par Avencis dans le domaine de la gestion des certificats, avec une gestion des crédentiels intégrée dans le système de signature unique, et la prise en charge des jetons basés sur le standard SAML (Security Assertion Markup Language).

Avencis participe aux Assises de la Sécurité et des Systèmes d’Information qui se tiendront du 5 au 8 octobre 2011 à Monaco.

Pour prendre rendez-vous sur place, merci de bien vouloir cliquer sur le lien ci-dessous.

Paris, le 16 mai 2011 – A l’occasion du Salon HIT 2011 (VIPARIS Porte de Versailles, du 17 au 19 mai 2011), Avencis présente les nouveautés de ses solutions pour sécuriser et contrôler les accès au Système d’Information Hospitalier (SIH).

La première, développée en partenariat avec Xiring, étend l’accès au dossier patient aux utilisateurs qui travaillent en dehors des murs de l’hôpital (médecins de ville, par exemple).  Elle leur permet de s’authentifier et d’accéder au SIH, à distance et de manière sécurisée, grâce à une calculette OTP qui génère un mot de passe à usage unique basé sur le certificat émis par l’ASIP Santé.

La seconde autorise la consultation et la mise à jour du dossier médical depuis les terminaux multimédias (TV, radio…) installés dans les chambres des patients. Ce nouveau système permet aux personnels soignants de s’authentifier sur le terminal multimédia, grâce à leur carte d’établissement multi services ou carte CPS, pour consulter ou compléter le dossier patient. Elle offre les mêmes garanties, en termes de traçabilité des accès, que l’utilisation d’un poste de travail informatique « classique ».

Enfin, les solutions d’Avencis sont désormais compatibles avec la nouvelle carte professionnelle de santé (CPS 3).

Les solutions d’authentification, de gestion des identités et des habilitations d’Avencis sont aujourd’hui utilisées par une trentaine d’établissements de santé. A l’occasion du Salon HIT, les visiteurs pourront découvrir l’ensemble de ces nouveautés sur le stand F 80 (Pavillon 1), ainsi que celles de Systancia, partenaire d’Avencis dans le domaine de la virtualisation du poste de travail et des applications.

Plus d’informations sur HIT 2011 et inscription : http://www.health-it.fr/

Pour la cinquième année consécutive, le bureau de San Francisco d’UBIFRANCE (agence pour le développement des entreprises françaises à l’international), organise son French Tech Tour, qui se tiendra en juin 2011 dans la Silicon Valley.

Avencis fait partie des 13 start-up françaises dont le dossier a été retenu par 17 grands acteurs de l’économie numérique américaine (Adobe, AT&T, British Telecom, Cisco, eBay, Fujitsu, Google, HP, Intel, Microsoft, Nokia, Qualcomm, Panasonic, SAP, Sony, Sprint, Verizon).

Du 3 au 10 juin 2011, nous aurons le plaisir de rencontrer des représentants de ces grands de l’informatique mondiale, de nous immerger dans l’écosystème de la Silicon Valley, et de faire découvrir nos solutions de SSO et de gestion des identités auprès d’entreprises américaines, grâce à notre participation à des conférences de presse, des événements, des rendez-vous de networking…

> Pour plus d’informations sur le French Tech Tour 2011

> Pour plus d’informations sur UBIFRANCE 

La nouvelle carte d’établissement permettra de contrôler les accès informatiques et physiques (zones restreintes, parking, restaurant..) du CH Valenciennes.

Paris, 28 septembre 2010 – Avencis, éditeur de logiciels pour la sécurisation des accès aux systèmes d’information, annonce que son offre logicielle Hpliance a été retenue par le Centre Hospitalier de Valenciennes dans le cadre de la mise en œuvre d’un système unifié de gestion des accès et des identités de ses personnels. Confié à l’intégrateur Business et Décision, le déploiement de Hpliance se répartira sur l’ensemble de l’année 2011.

Réduire la complexité et les coûts liés à la gestion des cartes et des badges

Ouverture de session sur les postes de travail, accès aux zones restreintes de l’hôpital, accès au parking ou encore au restaurant en self-service : en quelques années, le nombre de systèmes de contrôle d’accès au Centre Hospitalier de Valenciennes s’est multiplié. En fonction de leur profil, jusqu’à 5 cinq badges peuvent être nécessaires à l’activité des personnels soignants et non soignants de l’établissement. Soit autant de systèmes de gestion des identités à mettre à jour indépendamment à chaque arrivée, changement de poste ou départ des personnels. Outre le temps passé à ces mises à jour successives des profils et des droits associés, le risque d’erreur s’en trouve surtout démultiplié.

Pour simplifier et sécuriser ces processus, et réduire les coûts liés à la gestion des systèmes d’accès informatiques et physiques, les responsables de l’établissement hospitalier valenciennois souhaitaient doter le personnel de l’hôpital d’une seule carte multi-fonctions. Avec, pour les personnels soignants, la nécessité d’embarquer en outre le certificat de la carte de professionnel de santé (CPS).

La solution choisie : une carte d’établissement multi-fonctions

Selon la procédure classique des marchés publics, un appel d’offres « identités, habilitations, authentification, cartes à puce » est lancé par le CH de Valenciennes au printemps 2010. Le marché est attribué le 25 août 2010 à Business et Décision pour son offre de déploiement de la solution logicielle Hpliance d’Avencis. Conçue pour les établissements hospitaliers, la solution répondait en effet aux principaux besoins du centre hospitalier : le contrôle des accès, y compris par authentification forte, la gestion des habilitations, la gestion du cycle de vie des cartes et des certificats, ainsi que la traçabilité complète des accès des personnels.

Démarrée le 15 septembre 2010, la phase pilote au Laboratoire de Biologie doit permettre, en quelques mois, de finaliser le prototype, pour une première mise en production au service des urgences de l’hôpital en janvier 2011. Au terme de ces deux projets pilotes grandeur nature, une autre étape décisive est programmée en mai 2011: la distribution de 2000 cartes à l’ensemble des personnels soignants. Au total, le CH Valenciennes prévoit de déployer un total de 4500 cartes et 2000 lecteurs de cartes d’ici fin 2011, couvrant ainsi tout le personnel de l’établissement hospitalier.

La praticité, la sécurité et la traçabilité pour un coût réduit

Sur un plan pratique, le déploiement de la nouvelle carte d’établissement va apporter un confort de travail indéniable aux personnels : une carte multifonctions unique pour l’accès à l’informatique, aux zones restreintes, au parking, au self, au lieu de plusieurs badges d’accès. Un avantage fonctionnel qui se traduit également sur un plan économique pour l’hôpital : avec le système actuel, chaque carte a un coût unitaire d’environ 10 € (soit 50€ par porteur). Avec Hpliance, ce coût est réduit à 15€. Le centre hospitalier conservera en outre une très grande autonomie puisqu’il aura la possibilité de gérer lui-même l’attribution et la gestion des cartes.

La mise en œuvre de Hpliance devrait également renforcer de manière significative la sécurité des accès informatiques et physiques. Du fait que les identités et des habilitations des utilisateurs pourront être gérés de façon centralisée, réduisant les risques d’erreur. Mais aussi grâce à la possibilité de disposer d’une traçabilité de bout en bout de activité des personnels de l’établissement : avec Hpliance, les accès physiques et logiques des personnels soignants et non soignants de l’hôpital seront historisés pour pouvoir être examinés au besoin.

La combinaison des solutions d’authentification forte d’OpenTrust et de signature unique (Single Sign On) d’Avencis permet de renforcer la sécurité des accès au système d’information, tout en améliorant le confort d’utilisation.

Paris, le 25 septembre 2010 – OpenTrust, éditeur de logiciel leader des infrastructures de confiance, et Avencis, éditeur de solutions d’authentification unique (Single Sign On – SSO) et de gestion des identités, annoncent aujourd’hui leur partenariat et l’intégration de leurs offres.

L’association des solutions OpenTrust d’authentification forte, et de signature unique d’Avencis, permet aux deux partenaires d’apporter une réponse globale à un double objectif : le contrôle des accès au système d’information (SI) et l’amélioration du confort d’utilisation.

Le renforcement des politiques de sécurité dans les entreprises conduit les utilisateurs à devoir retenir et renouveler périodiquement un nombre croissant de mots de passe complexes, entrainant une situation d’inconfort et une perte de productivité. Il engendre également une augmentation des coûts de help-desk, dont les services sont submergés d’appels d’utilisateurs ayant oublié leur mot de passe ou n’arrivant pas à se connecter aux applications.

En parallèle, les solutions d’authentification forte, basée sur le login primaire du système d’exploitation, se développent progressivement, pour renforcer le niveau de sécurité du SI des entreprises.

En intégrant leurs solutions – mécanisme d’authentification forte à base de certificats et de supports cryptographiques d’OpenTrust et solution de signature unique SSOX d’Avencis – les deux partenaires ont pour objectif de concilier sécurité des accès à l’ensemble du parc applicatif et confort d’utilisation pour les utilisateurs, ces derniers n’ayant plus à gérer des dizaines de mots de passe.

« Notre accord nous permet aujourd’hui de proposer des solutions intégrées alliant un haut niveau de sécurité à une ergonomie améliorée du poste de travail, faciles à mettre en œuvre et à maintenir », déclarent conjointement Olivier Guilbert PDG d’OpenTrust et David Wonner, Président de Avencis.

À l’occasion de l’emménagement dans son nouveau siège GALEO situé à Issy Les Moulineaux, Bouygues Immobilier a choisi de déployer un badge unique d’entreprise couplé à la solution de signature unique SSOX d’Avencis, pour simplifier la vie de ses collaborateurs tout en renforçant la sécurité.

Paris, Juin 2010 – Avencis, éditeur de logiciels pour la sécurisation des accès aux systèmes d’information, annonce l’implémentation de SSOX, sa solution de signature unique (Single Sign On), au sein de Bouygues Immobilier. Inscrite dans une logique d’intégration et de sécurisation du système d’information poursuivie depuis 5 ans par l’entreprise, la solution SSOX s’appuie ici sur un badge électronique également utilisé pour les accès physiques aux locaux de l’entreprise, et comme porte-monnaie électronique. La solution s’étend également à l’impression et la numérisation sécurisées de documents.

Simplifier et sécuriser les accès physiques et informatiques

Filiale dédiée à la promotion immobilière du groupe de BTP, Bouygues Immobilier compte environ 1 400 collaborateurs. En 2009, la société a inauguré un nouveau siège flambant neuf, baptisé GALEO et situé à Issy-les-Moulineaux, pour réunir ses équipes sur un même site. L’occasion d’imaginer de nouvelles solutions d’accès aux locaux et au système d’information, convergentes, plus simples, tant à utiliser qu’à administrer, et qui pourraient même supporter de nouveaux services, relatifs à la vie quotidienne des collaborateurs.

Un besoin de simplicité mais aussi de sécurité. Car, comme dans de nombreuses entreprises, la multiplication des applications dans le système d’information de Bouygues Immobilier ces dernières années a pu, dans certains cas, générer des risques supplémentaires. Et notamment concernant les couples identifiants/mots de passe : trop nombreux à retenir, ils sont parfois notés sur des post it™, ou trop simples, ou toujours identiques. Dans cette perspective de renforcement de la sécurité, Bouygues Immobilier souhaitait même pouvoir aller plus loin en sécurisant, notamment, les impressions et numérisations de documents sensibles ou confidentiels.

A l’issue d’une consultation des principales solutions du marché, SSOX d’Avencis s’est rapidement imposée pour sa simplicité de mise en œuvre, sa richesse fonctionnelle (SSO, authentification forte, gestion des cartes), couplée à un parc de lecteurs installés sur les portes et poste de travail, pour la lecture de la carte à puce personnelle fournie aux collaborateurs.

Un badge unique d’entreprise couplé à une solution de signature unique

Dans un premier temps fourni à un tiers des employés (500 utilisateurs), le badge, aux couleurs de l’entreprise pour renforcer l’esprit “corporate”, qui stocke tous les couples identifiants/mots de passe pour accéder aux applications ainsi qu’aux locaux de l’entreprise, a très vite été adopté. Tandis que la fonction porte-monnaie électronique le rend même indispensable aux heures de pause-déjeuner puisqu’il permet de payer les repas au restaurant de l’entreprise.

Outre le côté pratique, la solution a contribué à renforcer la sécurité : le badge stocke et chiffre l’ensemble des codes d’accès des utilisateurs, qui n’ont plus à mémoriser qu’un code personnel. Les mots de passe secondaires peuvent être gérés par l’outil de SSO et non choisis par les utilisateurs (c’est le cas notamment pour le mot de passe Windows). La solution reste toutefois souple : en cas d’oubli ou de perte du badge, une procédure de secours est prévue. L’utilisateur distrait pourra accéder au réseau informatique en répondant à une série de questions préétablies. Enfin, en cas de problème persistant, le service d’assistance peut fournir un mot de passe temporaire pour la journée en cours.

Un système étendu aux impressions et numérisations

Bouygues Immobilier a rapidement étendu la solution d’Avencis à d’autres fonctions, telles que l’impression sécurisée (lecture du badge par l’imprimante obligatoire pour lancer l’impression) ou la numérisation sécurisée (envoi de documents scannés vers le répertoire de l’utilisateur à la simple lecture du badge).

A terme, Bouygues Immobilier souhaite étendre SSOX pour permettre aux utilisateurs de synchroniser des mails sur leurs smartphones, sans avoir à connaître le mot de passe Windows. L’entreprise prévoit aussi de rendre accessible son réseau depuis un PC n’appartenant pas à l’entreprise (personnel ou public) grâce à une version mobile de l’outil SSOX, implémentée sur une clé USB. Enfin, la filiale du groupe de BTP a récemment lancé une étude visant à ajouter une fonction de partage de postes de travail, dans le cas de connexions multiples à la même session Windows (postes dédiés à des usages spécifiques telle que la tenue d’un agenda ou l’accueil par exemple).

Paris, Avril 2010 – Avencis, éditeur français indépendant de solutions pour la gestion des identités et des accès au système d’information, annonce qu’il a été invité à rejoindre le programme McAfee® Security Innovation AllianceTM.

Combinées, les solutions de McAfee et Avencis offrent aux entreprises de toutes tailles des solutions de sécurité de bout en bout, depuis le démarrage du PC jusqu’à l’accès aux applications. Ce partenariat démontre l’engagement de Avencis auprès de McAfee et ses clients, en particulier, dans le secteur de la santé et du tertiaire financier, afin de leur permettre de respecter la confidentialité des données et la traçabilité des accès.

La McAfee Security Innovation Alliance est un écosystème technologique qui réunit les innovations de sécurité au niveau mondial. Les partenaires de la McAfee Security Innovation Alliance sont sélectionnés pour leur leadership et leur innovation dans leurs segments de marché respectifs.
Pour plus d’informations sur le programme McAfee Security Innovation Alliance et le logiciel McAfee Endpoint Encryption , visitez : http://www.mcafee.com/sia

Dates : mercredi 28 et jeudi 29 septembre 2011 | De 9h30 à 18h00

Lieu : Avencis | 8, passage Brulon | 75012 Paris

Nous organisons régulièrement des formations pour vous permettre d’approfondir vos connaissances des fonctionnalités de SSOX et vous aider à acquérir l’autonomie suffisante pour une utilisation optimale de notre logiciel.

• Administrateur SSOX

1/ Installation des modules SSOX
2/ Configuration des utilisateurs SSOX (utilisateur, administrateur)
3/ Configuration des profils SSOX
4/ Gestion des éléments physiques (clé d’administration, clé utilisateur, clé en liste noir, clé à distance…)
5/ Utiliser le Self-Service
6/ Configuration des applications
7/ Configuration de la délégation de services
8/ Configuration des comptes partagés
9/ Audits (génération et exploitation de rapport d’audit)
10/ Divers administration (gestion des crédentiels des utilisateurs, changement et réinitialisation de mot de passe primaire…)

• Utilisateur SSOX

1/ Utiliser le Self-Service (changement de mot de passe, déverrouillage de session, déblocage de clé, …)
2/ Délégation de services (à un ou plusieurs utilisateurs)
3/ Connexion de l’utilisateur (identifiant/mot de passe, gestion des crédentiels)