La carte biométrique dédiée à la cybersécurité
Un écran. Un capteur d’empreintes digitales. Un secure element. Et une interface Bluetooth qui fait de la carte OneWave un objet connecté et compatible avec votre infrastructure.
Automatisez les bonnes pratiques de cybersécurité avec la OneWave
Rassurez vos clients avec une cybersécurité solide et matérialisée
Sécurisée par un capteur d’empreinte et un Secure Element certifié chiffrant les données et les communications
Augmentez significativement votre résistance aux phishing et attaques les plus courantes grâce à l’authentification forte
Sécurité connectée
Avec vos terminaux quotidiens.
Avec vos services professionnels.
Compatible et rapide, le Bluetooth de la carte OneWave garantit un parcours d’utilisation intuitif avec les terminaux et les services que vous utilisez au quotidien.
En se connectant à la carte, l’application OneWave permet la configuration et l’utilisation de vos accès en toute sécurité.
COMMENT CA MARCHE ?
Fonctionnement simple et sécurisé
Etape 1
Configurer la carte
- Après avoir récupéré sa carte, l’utilisateur télécharge et se connecte à l’application OneWave de son choix (sur ordinateur ou mobile).
- L’application le guide pour le premier appairage Bluetooth de sa carte et sa sécurisation (code PIN ou biométrie).
- 📧 Réception du mail de démarrage et de la carte OneWave
- 👨🎓 Premiers pas guidés par l’application
Etape 2
Ajouter des mots de passe et des OTP
- L’utilisateur ajoute ses premiers mots de passe ou OTP en créant des nouvelles entrées depuis une des applications OneWave. Les accès ajoutés sont synchronisés par Bluetooth sur l’élément sécurisé de la OneWave où ils sont protégés.
- L’utilisateur peut également recevoir des accès directement envoyés par son administrateur grâce à la fonctionnalité Push Password.
- 🔀 Génération aléatoire de mot de passe en quelques clics
- 📥 Réception de secrets envoyés par l’administrateur
Etape 3
S’authentifier à tous les services
- Pour s’authentifier sur un service, l’utilisateur déverrouile sa carte biométrique avec son empreinte ou code PIN. Il accède à la base de données de secrets. La carte se connecte via Bluetooth (chiffré) à son application qui lui permet de transmettre son identifiant, mot de passe et second facteur au service.
- Il peut également les consulter directement sur l’écran de la carte.
- Pour encore plus de rapidité, l’extension navigateur OneWave détecte l’URL du service recherché et remplit les champs d’authentification automatiquement !
- 🔐 Déverrouillage par capteur d’empreinte depuis la carte
- 📡 Consultation des accès via Bluetooth ou sur l’écran de la carte
- 🧠 Détection d’URL et remplissage automatique des champs mots de passe et OTP
Simplifiez les authentifications
Gestion des mots de passe et des seconds facteurs, offrez à vos collaborateurs des workflows d’authentification rapides et sans friction.
FONCTIONNALITES
Un ensemble d’outils pour simplifier la gestion des accès
Gestionnaire de mots de passe
Améliorez la robustesse des mots de passe
Avec le gestionnaire de mots de passe intégré de la OneWave, vos collaborateurs créent et utilisent des mots de passe forts et uniques pour chaque service.
- ✓ Avec le remplissage automatique des champs, les utilisateurs gagnent du temps à chaque authentification
Second facteur d’authentification (2FA)
Démocratisez l’authentification multifacteur
Renforcez vos accès sensibles avec une authentification double facteur. Même en cas de phishing, l’attaquant ne peut accéder à votre service.
- ✓ Cette fonctionnalité est compatible avec un grand nombre d’applications professionnelles.
Push password
Provisionnez à distance les mots de passe et OTP de vos équipes
Ne laissez plus les comptes fantômes mettre en danger votre organisation et vos clients.
Oubliez les partages de mots de passe non sécurisés par mail, Slack ou post-it !
La OneWave établit un canal de confiance entre votre SaaS d’administration et l’utilisateur. Vous pouvez même déléguer ce rôle à des leaders de projet qui créent les équipes et gèrent les secrets de leurs membres.
- ✓ Un gain de temps et de sécurité qui simplifie l’administration ET le parcours des collaborateurs !
Affichage sécurisé
Affichez les QR codes et codes-barres pour les besoins professionnels. Apportez également à l’outil une dimension personnelle pour vos collaborateurs.
|
|
Configuration simple
La OneWave se connecte à une application dédiée, à installer sur PC ou smartphone. Son utilisateur configure sa carte facilement en suivant les étapes sur son appareil.
Après avoir enregistré ses empreintes grâce au capteur biométrique de la carte, il paramètre sur l’application les différents accès ou services dont il a besoin.
Utilisation intuitive
L’utilisateur déverrouille sa OneWave avec son empreinte.
Il peut ensuite :
- Naviguer entre les accès sur l’écran de la carte
- Accepter une requête d’authentification
- Afficher/envoyer un mot de passe
- Afficher un code-barres ou un QR code
FAQ
Tout savoir sur la carte OneWave
Combien coûte la OneWave ?
Nous proposons une seule offre mensuelle à 8,50€ comprenant :
- la carte biométrique connectée,
- les applications utilisateurs,
- l’interface d’administration (hébergé ou on-premise)
Il existe des remises à partir de certains volumes ou engagement temporel. Consultez notre page Tarifs pour plus d’informations.
La batterie doit-elle être rechargée souvent ?
En fonction de son utilisation plus ou moins intense, la OneWave fonctionne entre une dizaine de jours et plusieurs semaines.
Elle se recharge en une heure. La gestion de l’autonomie est donc vraiment différente de celle d’un smartphone pour lequel on peut être surpris en fin de journée.
Sur la OneWave, la notification de rechargement apparaît pendant quelques jours avant que la situation ne devienne critique.
La gestion d’un objet supplémentaire n’est elle pas contraignante ?
Pour l’authentification double facteur, nécessaire pour sécuriser l’accès à vos comptes, un objet de confiance est requis.
L’alternative à la sécurité matérielle est souvent :
- la mise à disposition par l’entreprise d’un smartphone à tous les collaborateurs (donc même problème, plus couteux et moins sécurisé qu’une OneWave),
- l’utilisation du smartphone des collaborateurs ce qui n’est pas toujours bien accepté et qui pose des problèmes de sécurité et de support technique.
Pourquoi choisir une solution matérielle pour gérer l’authentification forte ?
La OneWave sécurise vos accès sur un élément de sécurité matériel certifié (CC EAL5+) comme sur les cartes bancaires et les passeports.
Vos sésames sont donc mieux protégés sur la OneWave car la sécurité matérielle est moins sujette aux failles logicielles détectée tous les ans dans les système d’exploitation de vos ordinateurs ou smartphones.
De plus, la OneWave garantit la légitimité de son porteur par le biais d’une authentification forte (capteur biométrique).
Enfin, c’est un objet dédié dont la surface d’attaque est beaucoup plus faible comparé à un smartphone multi-connectée. Chaque connexion Bluetooth est chiffrée par le Secure Element pour assurer la sécurité des communications.
Comment gérer une perte ou un oubli de carte OneWave ?
Le SaaS d’administration permet de gérer les cas d’oubli ou de perte grâce à la restauration de sauvegardes chiffrées.
Ainsi, si une personne oubli/perd sa carte :
-
La carte est verrouillée grâce à l’authentification biométrique donc inutilisable par d’autres personnes,
-
Le collaborateur va voir son administrateur qui lui octroie une nouvelle carte vierge (en réserve) et la lui associe en quelques secondes via l’interface d’administration.
-
Le collaborateur n’a plus qu’à lancer son application et cliquer sur” j’ai perdu ma carte” pour restaurer une sauvegarde de sa base de données. Le système est à 2 clés : l’administrateur doit autoriser la restauration et le collaborateur doit déchiffrer sa sauvegarde.
Pourquoi un gestionnaire de mot de passe n’est-il pas suffisant ?
Tout avoir au même endroit est un avantage décisif pour le collaborateur. Mais attention à la protection de ce point unique plus sensible encore !
Le problème des solutions seulement logicielles comme les gestionnaires de mots de passe classiques, c’est qu’elles héritent des failles logicielles et de la surface d’attaque des smartphones, des ordinateurs et de leurs OS multi-connectés.
Autre élément critique : un gestionnaire peut être sensible au problème qu’il cherche à résoudre. Si le mot de passe maitre qui le déverrouille et protège tous les autres mots de passe souffre des mêmes mauvaises pratiques (mot de passe faible ou peu renouvelé), la situation devient encore plus critique. Surtout si la base est synchronisée en ligne comme pour certains gestionnaire bien connus.
Avec la OneWave et son authentification forte du porteur pas besoin de retenir de mot de passe maitre et donc pas de déverrouillage sans OneWave en main.
Le Bluetooth n’est-il pas un problème pour la sécurité ?
Sur la carte, notre équipe a implémenté un protocole de sécurité indépendant du BLE :
🔹 Authentification à l’appairage : Avant que la carte n’arrive dans vos mains, une clé unique est injectée dans la OneWave permettant d’établir le premier appairage uniquement avec la carte légitime ;
🔹 Sécurité de la communication : Nous n’utilisons pas la sécurité standard du Bluetooth, les messages échangés avec la OW sont chiffrés avec un algorithme robuste (double ratchet). Cela rend l’interception et le rejeu des messages extrêmement difficile ;
🔹 Non-traçabilité : Aucun identifiant persistant de la carte n’est exposé publiquement pour éviter le tracking. Il est nécessaire d’être authentifié pour accéder aux informations sensibles de la carte et son adresse change périodiquement.
🔹 Protection des données : Même si la communication venait à être hackée, cela ne compromettrait pas la sécurité des secrets stockés qui repose sur un élément de sécurité matériel indépendant du microcontrôleur gérant le BLE.
Côté smartphone ou PC, vous êtes maintenant assurés que la communication avec la OneWave est robuste.