Avec la diffusion rapide des tablettes et des smartphones tant chez les consommateurs que dans les entreprises, et l'explosion des Apps sur ces terminaux, la question de la sécurité des accès web via les Apps devient d'une actualité critique. Les observatoires de sécurité confirment en particulier la recrudescence de trojans mobiles permettant de contourner l'authentification par SMS des sites bancaires. Plus généralement, pour des raisons de popularité mais également de protection moindre, le canal d'accès mobile voit se reporter massivement vers lui la fraude et les tentatives d'attaques.

La sécurisation des accès via les Apps demande cependant des technologies spécifiques. En effet, qu'il s'agisse de dongles USB (qui ne peuvent pas se connecter sur ces terminaux), de lecteurs de cartes à puce ou d'afficheurs de codes (dont l'ergonomie est totalement antinomique de celle des Apps), de codes reçus par SMS ou générés par d'autres Apps (qui obligent l'utilisateur à réaliser descopier-coller entre plusieurs interfaces, et n'apportent pas de vraies réponses de sécurité), on constate que la sécurité des Apps n'a pour le moment pas reçu de solution à la fois sûre et simple d'utilisation.

In-Webo Technologies, éditeur de solutions d'authentification, lance aujourd’hui son produit mAccess. Il s'agit d'une librairie d'authentification forte disponible gratuitement sous forme d'un SDK (kit de développement) pour les développeurs d'Apps pour mobiles, tablettes ... ou PC/Mac. Cette librairie permet de réaliser une authentification forte au sein même de l'App, c'est-à-dire de sécuriser des accès et des opérations sensibles sans exiger des utilisateurs des manipulations compliquées ou anti-ergonomiques. Par ailleurs, mAccess apporte une vraie réponse de sécurité car il s'appuie sur la technologie d'OTP (mots de passe à usage unique) pour laquelle In-Webo a reçu une certification de l'Agence Nationale de la Sécurité des Systèmes d'Information début 2012.

mAccess est d'ores et déjà en cours d'intégration et de déploiement dans de grandes entreprises, chez des opérateurs de services, et chez des éditeurs d'applications. La e-Santé et les wallets de paiement sur mobiles sont également des champs d'application naturels de ce produit.

"La question de la sécurisation des Apps est un enjeu  technologique majeur, mais une réponse purement technologique est insuffisante" déclare Bruno Abramatic, Directeur Associé en charge du Produit chez In-Webo. "Il faut également apporter des solutions respectant la simplicité et l'interactivité propres aux Apps, particulièrement attendues par les utilisateurs des Apps. Le concept d'authentification forte In-App proposé par In-Webo répond pleinement à cesdeux contraintes, une technologie de sécurité éprouvée et certifiée d'une part, une transparence complète d'autre part, permettant de maintenir l'expérience utilisateur au plus haut niveau".