MyQrMFA

Les GAFAM proposent des solutions d'authentification presque sans mot de passe. Les solutions MFA traditionnelles ne les éliminent pas totalement. Résultat : les mots de passe restent la cible privilégiée des hackers et le point faible de toutes les applications connectées.

Ils complexifient également le processus d'authentification (CAPTCHA, SMS, etc.) et de récupération en cas de perte — un parcours chronophage que tous les utilisateurs ne maîtrisent pas.

Les solutions comme les gestionnaires de mots de passe ou le SSO ne résolvent le problème que partiellement : elles reposent toujours, à un moment du processus, sur un mot de passe, sans jamais réellement l'éliminer. Elles exposent les utilisateurs à des risques de piratage, de surveillance ou de perte de contrôle sur leurs données.

Dans la pratique, les utilisateurs ne peuvent retenir des dizaines de mots de passe uniques et complexes. Résultat : ils les réutilisent, les simplifient ou les oublient, affaiblissant considérablement leur sécurité. Et lorsqu'on impose des critères stricts (longueur, caractères spéciaux...), ces exigences deviennent un point de friction majeur dans l'expérience utilisateur.

Les standards modernes comme FIDO (PassKey), bien qu'ils offrent un meilleur niveau de sécurité, restent fortement liés aux écosystèmes des GAFAM. Ils soulèvent ainsi des questions de dépendance, d'interopérabilité et de souveraineté numérique.

• 🞫 Dépendance aux GAFAM : identifiants centralisés, pistage
• 🞫 ncompatibilité avec les OS et applications anciennes : barrières techniques à l’intégration
• 🞫 Disponibilité d’une connexion au réseau internet
• 🞫 Failles de sécurité en cas de compromission de l’OS
• 🞫 Collecte excessive de données personnelles
• 🞫 Expériences utilisateurs longues, peu intuitives et source d’abandons

MyQR MFA est une application web et mobile qui propose une authentification multifactorielle (MFA) sans mot de passe à créer ni mémoriser. Elle fonctionne même hors réseau pour garantir une accessibilité maximale en toute circonstance.

L'identifiant utilisateur est remplacé par son adresse e-mail, et le mot de passe traditionnel par un QR code encodé par un algorithme AES avec une clé de 256 bits, généré aléatoirement. Ce code, équivalent à un mot de passe alphanumérique de 64 caractères, est unique pour chaque connexion et valide pendant 120 secondes maximum.

Une fois l'application mobile installée sur le smartphone, l'utilisateur n'a plus qu'à scanner ou cliquer sur le code pour s'authentifier sur le site ou l'application de son choix — simplement et en toute sécurité.

La solution mobile est gratuite et comprend une application mobile ainsi qu'un accès à une API personnalisable pour les entreprises.

MyQR MFA repose sur des technologies de sécurité reconnues telles que AES, SSL, WSS et WebSocket, HTTPS. Inspirée des standards bancaires suisses, sa force réside dans la combinaison de technologies éprouvées, mises au service d'une expérience accessible à tous.

Nous proposons donc une véritable alternative souveraine aux solutions PassKey (FIDO), sans dépendance aux plateformes dominantes, avec un fonctionnement hors ligne, une compatibilité totale avec les applications métier modernes et anciennes et un branding entièrement personnalisable.

Le mobile ayant le premier enregistré une adresse email devient son administrateur et peut déléguer totalement ou partiellement à des mobiles secondaires son droit d'authentification.

❤ Authentification multiple : plusieurs mobiles peuvent devoir valider simultanément une demande d'authentification.

Le mobile premier reçoit également un courriel contenant 4 QR codes. Ces QR codes permettent d'effectuer différentes actions de sécurité :

❤ Bloquer/Débloquer le mobile premier : si l'appareil est perdu, volé ou retrouvé.

❤ Gérer les secondaires : bloquer ou débloquer l'accès à cette adresse sur les téléphones secondaires.

❤ Transférer le jeu de clés : transférer automatiquement les adresses email enregistrées vers un nouveau téléphone hors réseau public en utilisant les protocoles NFC ou Bluetooth.

❤ Changer le rôle : un nouveau mobile reçoit les droits d'administrateur sans affecter les autres utilisateurs.

Important : Ce courriel a une date d'expiration pour des raisons de sécurité. Il est donc fortement recommandé d'imprimer les QR codes et de les conserver dans un endroit sûr, ou de les confier à une personne de confiance. En cas de perte de ces codes, une nouvelle version peut être générée en s'authentifiant sur notre site web.

L'API MyQR MFA est accessible directement depuis notre site, avec une documentation claire, des exemples prêts à l'emploi et des librairies compatibles avec les principaux langages de programmation (Python, JavaScript, PHP, Java, etc.). Vous pouvez ainsi intégrer la solution dans votre environnement de développement actuel, quel qu'il soit, sans contrainte technique majeure.

Grâce à une démarche guidée, étape par étape, et à nos outils plug & play, l'intégration peut être réalisée en moins de 5 jours, même par des équipes réduites.

Nous fournissons :

❤ Exemples de flux:Scénarios d'authentification complets et documentés

❤ SDK simplifiés:Bibliothèques prêtes à l'emploi pour tous les langages

❤ Configurateur d'API:Personnalisation visuelle et fonctionnelle

❤ Support technique:Assistance réactive tout au long de l'intégration

Contrairement à de nombreuses solutions modernes qui imposent des systèmes à jour, MyQR MFA prend en charge les environnements anciens ou internes. MyQR MFA a été conçu pour s'intégrer rapidement et simplement à tout environnement, qu'il soit moderne ou ancien. L'objectif : permettre aux équipes techniques de déployer la solution sans refonte des systèmes existants ni dépendance à des technologies propriétaires.

Vous pouvez ainsi sécuriser :

• ❤ Des applications métiers anciennes (avec ou sans interface graphique)
• ❤ Des intranets
• ❤ Des kiosques ou systèmes non mis à jour
• ❤ Des terminaux sans navigateur moderne ou interface graphique

Adaptez votre niveau de sécurité selon vos besoins

MyQR MFA vous permet de choisir le niveau de sécurité qui vous convient.

• ❤ Pour un accès rapide, un simple scan ou clic suffit
• ❤ Pour des accès plus sensibles, vous pouvez ajouter un code PIN ou les fonctions biométriques du mobile

C'est à l'utilisateur de définir son propre équilibre entre fluidité et sécurité. De leur côté, les entreprises peuvent fixer un niveau de sécurité minimal requis en fonction du type d'accès ou de l'environnement d'utilisation.

Une expérience pensée pour toutes les générations

L'application est conçue pour être intuitive, accessible et sans jargon technique, quels que soient l'âge ou le niveau de familiarité numérique de l'utilisateur. L'interface épurée et les actions simples (1 scan, 1 clic) permettent une prise en main immédiate, sans formation.

MyQR MFA assure un hébergement exclusif en Suisse, réparti sur plusieurs datacenters redondants. Cette architecture garantit non seulement une haute disponibilité des services, mais aussi une conformité stricte avec les lois suisses relatives à la protection des données. En choisissant de centraliser l'ensemble des données et services dans ces infrastructures suisses, MyQR MFA offre une sécurité renforcée et une souveraineté totale sur les informations hébergées, répondant aux exigences de fiabilité et de confidentialité des utilisateurs et des entreprises.

Merci de nous contacter pour un hébergement à domicile.

❤ 100% indépendant des GAFAM

La solution fonctionne sans aucune dépendance aux services ou infrastructures des GAFAM, assurant ainsi une réelle souveraineté technologique et une protection renforcée contre toute forme d'exploitation commerciale des données.

❤ RGPD-compliant

MyQR MFA ne collecte aucune donnée personnelle ou sensible : les mécanismes d'authentification fonctionnent sans identifiant nominatif, en parfaite conformité avec le RGPD.

❤ Contrôle total par l'entreprise

Le site ou l'application métier de l'entreprise possède une clé « privée » qu'elle peut changer dynamiquement. Les mobiles contiennent les clés sans la liaison avec l'email auquel elles correspondent ; aucun serveur tiers, y compris ceux de MyQR MFA, n'a accès à ces secrets.

❤ Respect de la vie privée

Les traces d'activité disparaissent au bout de 72 heures. Sont conservés à des fins légales le début d'une demande d'authentification et sa conclusion. Aucune information n'est communiquée ni exploitée.