Pour les éditeurs 
de logiciels

VaultysID élimine l'usage du couple identifiant / mot de passe traditionnel en faveur d'une authentification basée sur des clés cryptographiques. Utilisant la cryptographie asymétrique, chaque utilisateur possède une paire de clés : une clé publique, qui peut être partagée librement, et une clé privée, qui reste confidentielle. L'authentification est réalisée par la signature numérique, où la clé privée est utilisée pour signer des transactions ou des messages, tandis que la clé publique sert à vérifier cette signature. Cette méthode assure une sécurité robuste contre les interceptions et les accès non autorisés, car seule la clé privée détenue par l'utilisateur peut générer une signature valide.

VaultysID transforme la gestion traditionnelle des identités en adoptant une approche décentralisée. 

Les éditeurs de logiciel sont bien conscients que le modèle identifiant/mot de passe est à bout de souffle car facilement piratable à distance. Chaque compromission est susceptible d’entraîner la compromission de tous les accès puisqu’aujourd’hui nos moyens de connexion sont centralisés. De plus cette méthode de connexion génère beaucoup de frustrations (perte de mot de passe) du côté des utilisateurs et des pertes de temps et de chiffres d’affaires pour les éditeurs. 

En revanche, grâce à l’authentification Vaultys, chacune des identités est décentralisée au niveau des utilisateurs et au lieu d’un coffre-fort unique, la solution Vaultys permet de démultiplier les coffres-forts au niveau de chaque utilisateur. Cette méthode distribue les risques et accroît la robustesse du système face aux cyberattaques, en éliminant les points uniques de défaillance. Cette configuration assure également une confidentialité accrue, puisque les utilisateurs conservent un contrôle absolu sur leurs propres données d'identification.

Pour l’éditeur, l’intégration du module d’authentification est facilitée avec un SDK (« Software Development Kit »). Pour les utilisateurs, ils peuvent télécharger gratuitement VaultysID sur Apple Store et Google Play. VaultysID est conçu pour être intégré avec une variété de dispositifs, y compris les appareils mobiles, les cartes à puce, les clés Fido2, et d'autres formes de tokens sécurisés. Cette flexibilité permet aux organisations de déployer VaultysID dans des environnements diversifiés, assurant une compatibilité étendue et la possibilité d'adopter une sécurité renforcée sans perturber les infrastructures existantes.

En plus de l'authentification par clé cryptographique, VaultysID supporte l'authentification multifactorielle (MFA), combinant plusieurs formes de vérification pour accroître la sécurité. Cela peut inclure des éléments comme la biométrie, les OTP (One Time Passwords), ou le FaceID via Passkey, offrant ainsi une couche supplémentaire de défense contre les accès non autorisés. De plus, au moment de la connexion, une double vérification cryptographique s’opère : l’utilisateur reconnait qu’il se connecte à votre application et non à un site de phishing et inversement, l’éditeur vérifie que l’utilisateur a une clé d’’authentification valide pour autoriser la connexion.

Avec VaultysID, l’authentification devient tellement forte qu’il n’y a plus besoin de mot de passe. Le client ne peut plus perdre son mot de passe ou le donner par inadvertance sur un site de phishing, il n’en a plus ! A chaque connexion, les clés crytpographiques de l’éditeur et du client se reconnaissent mutuellement en flashant un QR-Code unique.

La clé cryptographique de chaque client/utilisateur est unique et enregistré sur son ‘device’ (smartphone, tablette, FIDO2 …). Cette clé unique ne peut se partager à d’autres utilisateurs et renforce ainsi la gestion des accès autorisés par l’éditeur. De plus un historique des connexions est conservé au niveau de l’utilisateur et de l’éditeur.