vue de l'intérieur de la carte biométrique

La carte biométrique dédiée à la cybersécurité

Un écran. Un capteur d’empreintes digitales. Un secure element. Et une interface Bluetooth qui fait de la carte OneWave un objet connecté et compatible avec votre infrastructure.

Automatisez les bonnes pratiques de cybersécurité avec la OneWave

Rassurez vos clients avec une cybersécurité solide et matérialisée

Sécurisée par un capteur d’empreinte et un Secure Element certifié chiffrant les données et les communications

Augmentez significativement votre résistance aux phishing et attaques les plus courantes grâce à l’authentification forte

carte OneWave, écran, bouton et capteur biométrique

Sécurité connectée

Avec vos terminaux quotidiens.

Avec vos services professionnels.

Compatible et rapide, le Bluetooth de la carte OneWave garantit un parcours d’utilisation intuitif avec les terminaux et les services que vous utilisez au quotidien.

En se connectant à la carte, l’application OneWave permet la configuration et l’utilisation de vos accès en toute sécurité.

application smartphone et desktop gestion des accès onewave

COMMENT CA MARCHE ?

Fonctionnement simple et sécurisé

 

Etape 1

Configurer la carte

  1. Après avoir récupéré sa carte, l’utilisateur télécharge et se connecte à l’application OneWave de son choix (sur ordinateur ou mobile).
  2. L’application le guide pour le premier appairage Bluetooth de sa carte et sa sécurisation (code PIN ou biométrie).
  • 📧 Réception du mail de démarrage et de la carte OneWave
  • 👨‍🎓 Premiers pas guidés par l’application
tutoriel d'utilisation de la carte biométrique

Etape 2

Ajouter des mots de passe et des OTP

  1. L’utilisateur ajoute ses premiers mots de passe ou OTP en créant des nouvelles entrées depuis une des applications OneWave. Les accès ajoutés sont synchronisés par Bluetooth sur l’élément sécurisé de la OneWave où ils sont protégés.
  2. L’utilisateur peut également recevoir des accès directement envoyés par son administrateur grâce à la fonctionnalité Push Password.
  • 🔀 Génération aléatoire de mot de passe en quelques clics
  • 📥 Réception de secrets envoyés par l’administrateur
ajout d'un mot de passe et d'un second facteur d'authentification (2FA)

Etape 3

S’authentifier à tous les services

  1. Pour s’authentifier sur un service, l’utilisateur déverrouile sa carte biométrique avec son empreinte ou code PIN. Il accède à la base de données de secrets. La carte se connecte via Bluetooth (chiffré) à son application qui lui permet de transmettre son identifiant, mot de passe et second facteur au service.

 

  1. Il peut également les consulter directement sur l’écran de la carte.

 

  1. Pour encore plus de rapidité, l’extension navigateur OneWave détecte l’URL du service recherché et remplit les champs d’authentification automatiquement  !
  • 🔐 Déverrouillage par capteur d’empreinte depuis la carte
  • 📡 Consultation des accès via Bluetooth ou sur l’écran de la carte
  • 🧠 Détection d’URL et remplissage automatique des champs mots de passe et OTP

Simplifiez les authentifications

Gestion des mots de passe et des seconds facteurs, offrez à vos collaborateurs des workflows d’authentification rapides et sans friction.

FONCTIONNALITES

Un ensemble d’outils pour simplifier la gestion des accès

gestionnaire de mots de passe sécurisé

Gestionnaire de mots de passe

Améliorez la robustesse des mots de passe

Avec le gestionnaire de mots de passe intégré de la OneWave, vos collaborateurs créent et utilisent des mots de passe forts et uniques pour chaque service.

 

  • Avec le remplissage automatique des champs, les utilisateurs gagnent du temps à chaque authentification
  • Génération de mots de passe aléatoires
  • Complétion automatique de formulaires
  • Plugins navigateur web
  • Renouvellement programmé
  • Mots de passe partagés
  • Imports/exports de mots de passe
Gestion de l'authentification forte OTP sur la carte biométrique OneWave

Second facteur d’authentification (2FA)

Démocratisez l’authentification multifacteur

 

Renforcez vos accès sensibles avec une authentification double facteur. Même en cas de phishing, l’attaquant ne peut accéder à votre service.

  • Cette fonctionnalité est compatible avec un grand nombre d’applications professionnelles.

 

partage de mots de passe par un canal sécurisé pour améliorer la cybersécurité

Push password

Provisionnez à distance les mots de passe et OTP de vos équipes

Ne laissez plus les comptes fantômes mettre en danger votre organisation et vos clients.

Oubliez les partages de mots de passe non sécurisés par mail, Slack ou post-it !

La OneWave établit un canal de confiance entre votre SaaS d’administration et l’utilisateur. Vous pouvez même déléguer ce rôle à des leaders de projet qui créent les équipes et gèrent les secrets de leurs membres.

 

  • Un gain de temps et de sécurité qui simplifie l’administration ET le parcours des collaborateurs !
affichage sécurisé d'informations sur la carte connectée

Affichage sécurisé

Affichez les QR codes et codes-barres pour les besoins professionnels. Apportez également à l’outil une dimension personnelle pour vos collaborateurs.

  • Accès salle
  • Badge invité
  • Carte voyageur SNCF
  • Pass restaurant d’entreprise
  • Codes-barres fidélité perso
  • Tickets : cinéma, transport…

 

Configuration simple

 

La OneWave se connecte à une application dédiée, à installer sur PC ou smartphone. Son utilisateur configure sa carte facilement en suivant les étapes sur son appareil.

Après avoir enregistré ses empreintes grâce au capteur biométrique de la carte, il paramètre sur l’application les différents accès ou services dont il a besoin.

Utilisation intuitive

L’utilisateur déverrouille sa OneWave avec son empreinte.
Il peut ensuite :

  • Naviguer entre les accès sur l’écran de la carte
  • Accepter une requête d’authentification
  • Afficher/envoyer un mot de passe
  • Afficher un code-barres ou un QR code

 

FAQ

Tout savoir sur la carte OneWave

Combien coûte la OneWave ?

Nous proposons une seule offre mensuelle à 8,50€ comprenant :

  • la carte biométrique connectée,
  • les applications utilisateurs,
  • l’interface d’administration (hébergé ou on-premise)

Il existe des remises à partir de certains volumes ou engagement temporel. Consultez notre page Tarifs pour plus d’informations.

La batterie doit-elle être rechargée souvent ?

En fonction de son utilisation plus ou moins intense, la OneWave fonctionne entre une dizaine de jours et plusieurs semaines.

Elle se recharge en une heure. La gestion de l’autonomie est donc vraiment différente de celle d’un smartphone pour lequel on peut être surpris en fin de journée.

Sur la OneWave, la notification de rechargement apparaît pendant quelques jours avant que la situation ne devienne critique.

La gestion d’un objet supplémentaire n’est elle pas contraignante ?

Pour l’authentification double facteur, nécessaire pour sécuriser l’accès à vos comptes, un objet de confiance est requis.

L’alternative à la sécurité matérielle est souvent :

  • la mise à disposition par l’entreprise d’un smartphone à tous les collaborateurs (donc même problème, plus couteux et moins sécurisé qu’une OneWave),
  • l’utilisation du smartphone des collaborateurs ce qui n’est pas toujours bien accepté et qui pose des problèmes de sécurité et de support technique.
Pourquoi choisir une solution matérielle pour gérer l’authentification forte ?

La OneWave sécurise vos accès sur un élément de sécurité matériel certifié (CC EAL5+) comme sur les cartes bancaires et les passeports.

Vos sésames sont donc mieux protégés sur la OneWave car la sécurité matérielle est moins sujette aux failles logicielles détectée tous les ans dans les système d’exploitation de vos ordinateurs ou smartphones.

De plus, la OneWave garantit la légitimité de son porteur par le biais d’une authentification forte (capteur biométrique).

Enfin, c’est un objet dédié dont la surface d’attaque est beaucoup plus faible comparé à un smartphone multi-connectée. Chaque connexion Bluetooth est chiffrée par le Secure Element pour assurer la sécurité des communications.

Comment gérer une perte ou un oubli de carte OneWave ?

Le SaaS d’administration permet de gérer les cas d’oubli ou de perte grâce à la restauration de sauvegardes chiffrées.

Ainsi, si une personne oubli/perd sa carte :

  • La carte est verrouillée grâce à l’authentification biométrique donc inutilisable par d’autres personnes,

  • Le collaborateur va voir son administrateur qui lui octroie une nouvelle carte vierge (en réserve) et la lui associe en quelques secondes via l’interface d’administration.

  • Le collaborateur n’a plus qu’à lancer son application et cliquer sur” j’ai perdu ma carte” pour restaurer une sauvegarde de sa base de données. Le système est à 2 clés : l’administrateur doit autoriser la restauration et le collaborateur doit déchiffrer sa sauvegarde.

Pourquoi un gestionnaire de mot de passe n’est-il pas suffisant ?

Tout avoir au même endroit est un avantage décisif pour le collaborateur. Mais attention à la protection de ce point unique plus sensible encore !

Le problème des solutions seulement logicielles comme les gestionnaires de mots de passe classiques, c’est qu’elles héritent des failles logicielles et de la surface d’attaque des smartphones, des ordinateurs et de leurs OS multi-connectés.

Autre élément critique : un gestionnaire peut être sensible au problème qu’il cherche à résoudre. Si le mot de passe maitre qui le déverrouille et protège tous les autres mots de passe souffre des mêmes mauvaises pratiques (mot de passe faible ou peu renouvelé), la situation devient encore plus critique. Surtout si la base est synchronisée en ligne comme pour certains gestionnaire bien connus.

Avec la OneWave et son authentification forte du porteur pas besoin de retenir de mot de passe maitre et donc pas de déverrouillage sans OneWave en main.

Le Bluetooth n’est-il pas un problème pour la sécurité ?

Sur la carte, notre équipe a implémenté un protocole de sécurité indépendant du BLE :

🔹 Authentification à l’appairage : Avant que la carte n’arrive dans vos mains, une clé unique est injectée dans la OneWave permettant d’établir le premier appairage uniquement avec la carte légitime ;

🔹 Sécurité de la communication : Nous n’utilisons pas la sécurité standard du Bluetooth, les messages échangés avec la OW sont chiffrés avec un algorithme robuste (double ratchet). Cela rend l’interception et le rejeu des messages extrêmement difficile ;

🔹 Non-traçabilité : Aucun identifiant persistant de la carte n’est exposé publiquement pour éviter le tracking. Il est nécessaire d’être authentifié pour accéder aux informations sensibles de la carte et son adresse change périodiquement.

🔹 Protection des données : Même si la communication venait à être hackée, cela ne compromettrait pas la sécurité des secrets stockés qui repose sur un élément de sécurité matériel indépendant du microcontrôleur gérant le BLE.

Côté smartphone ou PC, vous êtes maintenant assurés que la communication avec la OneWave est robuste.

Simplifiez la sécurité de vos authentifications avec OneWave