|
|
|
|
|
|
MyQrMFA
Authentification mobile sans mot de passe.
Sans GAFAM. En toute souveraineté.
MyQrMFA est une solution d'authentification basée sur les mêmes standards de sécurité que FIDO, simple à intégrer, conforme au RGPD, personnalisable à votre image et 100 % indépendante des Big Tech.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ 80 % des cyberattaques commencent par un mot de passe. Pourquoi encore les utiliser ?
|
|
|
|
|
|
|
|
Les GAFAM proposent des solutions d'authentification presque sans mot de passe. Les solutions MFA traditionnelles ne les éliminent pas totalement. Résultat : les mots de passe restent la cible privilégiée des hackers et le point faible de toutes les applications connectées.
Ils complexifient également le processus d'authentification (CAPTCHA, SMS, etc.) et de récupération en cas de perte — un parcours chronophage que tous les utilisateurs ne maîtrisent pas.
Les solutions comme les gestionnaires de mots de passe ou le SSO ne résolvent le problème que partiellement : elles reposent toujours, à un moment du processus, sur un mot de passe, sans jamais réellement l'éliminer. Elles exposent les utilisateurs à des risques de piratage, de surveillance ou de perte de contrôle sur leurs données.
Dans la pratique, les utilisateurs ne peuvent retenir des dizaines de mots de passe uniques et complexes. Résultat : ils les réutilisent, les simplifient ou les oublient, affaiblissant considérablement leur sécurité. Et lorsqu'on impose des critères stricts (longueur, caractères spéciaux...), ces exigences deviennent un point de friction majeur dans l'expérience utilisateur.
Les standards modernes comme FIDO (PassKey), bien qu'ils offrent un meilleur niveau de sécurité, restent fortement liés aux écosystèmes des GAFAM. Ils soulèvent ainsi des questions de dépendance, d'interopérabilité et de souveraineté numérique.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Résumé des points de friction majeur rencontrés avec les MFA existants :
|
|
|
|
|
|
|
|
🞫 Dépendance aux GAFAM : identifiants centralisés, pistage
🞫 Incompatibilité avec les OS et applications anciennes : barrières techniques à l'intégration
🞫 Disponibilité d'une connexion au réseau internet
🞫 Failles de sécurité en cas de compromission de l'OS
🞫 Collecte excessive de données personnelles
🞫 Expériences utilisateurs longues, peu intuitives et source d'abandons
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Une solution moderne et simple
|
|
|
|
|
|
|
|
MyQR MFA est une application web et mobile qui propose une authentification multifactorielle (MFA) sans mot de passe à créer ni mémoriser. Elle fonctionne même hors réseau pour garantir une accessibilité maximale en toute circonstance.
L'identifiant utilisateur est remplacé par son adresse e-mail, et le mot de passe traditionnel par un QR code encodé par un algorithme AES avec une clé de 256 bits, généré aléatoirement. Ce code, équivalent à un mot de passe alphanumérique de 64 caractères, est unique pour chaque connexion et valide pendant 120 secondes maximum.
Une fois l'application mobile installée sur le smartphone, l'utilisateur n'a plus qu'à scanner ou cliquer sur le code pour s'authentifier sur le site ou l'application de son choix — simplement et en toute sécurité.
La solution mobile est gratuite et comprend une application mobile ainsi qu'un accès à une API personnalisable pour les entreprises.
MyQR MFA repose sur des technologies de sécurité reconnues telles que AES, SSL, WSS et WebSocket, HTTPS. Inspirée des standards bancaires suisses, sa force réside dans la combinaison de technologies éprouvées, mises au service d'une expérience accessible à tous.
Nous proposons donc une véritable alternative souveraine aux solutions PassKey (FIDO), sans dépendance aux plateformes dominantes, avec un fonctionnement hors ligne, une compatibilité totale avec les applications métier modernes et anciennes et un branding entièrement personnalisable.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Système de sécurité par QR codes MFA
|
|
|
|
|
|
|
|
Le mobile ayant le premier enregistré une adresse email devient son administrateur et peut déléguer totalement ou partiellement à des mobiles secondaires son droit d'authentification.
❤ Authentification multiple : plusieurs mobiles peuvent devoir valider simultanément une demande d'authentification.
❤ QR code de sécurité : Le mobile principal reçoit également un courriel contenant 4 QR codes. Ces QR codes permettent d'effectuer différentes actions de sécurité :
🖒 Bloquer/Débloquer le mobile principal : si l'appareil est perdu, volé ou retrouvé.
🖒 Gérer les secondaires : bloquer ou débloquer l'accès à cette adresse sur les téléphones secondaires.
🖒 Transférer le jeu de clés : transférer le jeu de clés vers un nouveau téléphone hors réseau public en utilisant les protocoles NFC ou Bluetooth.
🖒 Changer le rôle : un nouveau mobile reçoit les droits d'administrateur sans affecter les autres utilisateurs.
Important : Ce courriel a une date d'expiration pour des raisons de sécurité. Il est donc fortement recommandé d'imprimer les QR codes et de les conserver dans un endroit sûr, ou de les confier à une personne de confiance. En cas de perte de ces codes, une nouvelle version peut être générée en s'authentifiant sur notre site web.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
L'API MyQR MFA est accessible directement depuis notre site, avec une documentation claire, des exemples prêts à l'emploi et des librairies compatibles avec les principaux langages de programmation (Python, JavaScript, PHP, Java, etc.). Vous pouvez ainsi intégrer la solution dans votre environnement de développement actuel, quel qu'il soit, sans contrainte technique majeure.
Grâce à une démarche guidée, étape par étape, et à nos outils plug & play, l'intégration peut être réalisée en moins de 5 jours, même par des équipes réduites.
Nous fournissons :
🖒 Exemples de flux:Scénarios d'authentification complets et documentés
🖒 SDK simplifiés:Bibliothèques prêtes à l'emploi pour tous les langages
🖒 Configurateur d'API:Personnalisation visuelle et fonctionnelle
🖒 Support technique:Assistance réactive tout au long de l'intégration
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Symbiose inégalée avec les solutions modernes et anciennes
|
|
|
|
|
|
|
|
Contrairement à de nombreuses solutions modernes qui imposent des systèmes à jour, MyQR MFA prend en charge les environnements anciens ou internes. MyQR MFA a été conçu pour s'intégrer rapidement et simplement à tout environnement, qu'il soit moderne ou ancien. L'objectif : permettre aux équipes techniques de déployer la solution sans refonte des systèmes existants ni dépendance à des technologies propriétaires.
Vous pouvez ainsi sécuriser :
🖒 Des applications métiers anciennes (avec ou sans interface graphique)
🖒 Des intranets
🖒 Des kiosques ou systèmes non mis à jour
🖒 Des terminaux sans navigateur moderne ou interface graphique
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Expérience utilisateur intuitive
|
|
|
|
|
|
|
|
|
Appairage / Enregistrement |
|
Connexion |
|
① Télécharger l'application mobile MyQR MFA |
|
① Aller sur l'application ou le site internet/intranet partenaire |
|
② Saisir une adresse email qui sera votre futur identifiant |
|
② Saisir votre emai (pas nécessaire si vous autoriser sa mémorisation) |
|
③ Valider dans le courriel reçu par le clic du lien ou le scan du QR code qu'il contient |
|
③ Scannez ou cliquez sur le QR code unique apparaîtra |
|
④ Confirmer la validation sur le mobile |
|
④ Valider la connexion par un scan ou clic à l'aide de l'application |
Adaptez votre niveau de sécurité selon vos besoins
MyQR MFA vous permet de choisir le niveau de sécurité qui vous convient.
C'est à l'utilisateur de définir son propre équilibre entre fluidité et sécurité. De leur côté, les entreprises peuvent fixer un niveau de sécurité minimal requis en fonction du type d'accès ou de l'environnement d'utilisation.
Une expérience pensée pour toutes les générations
L'application est conçue pour être intuitive, accessible et sans jargon technique, quels que soient l'âge ou le niveau de familiarité numérique de l'utilisateur. L'interface épurée et les actions simples (1 scan, 1 clic) permettent une prise en main immédiate, sans formation.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Hébergement en Suisse ou à domicile
|
|
|
|
|
|
|
|
MyQR MFA assure un hébergement exclusif en Suisse, réparti sur plusieurs datacenters redondants. Cette architecture garantit non seulement une haute disponibilité des services, mais aussi une conformité stricte avec les lois suisses relatives à la protection des données. En choisissant de centraliser l'ensemble des données et services dans ces infrastructures suisses, MyQR MFA offre une sécurité renforcée et une souveraineté totale sur les informations hébergées, répondant aux exigences de fiabilité et de confidentialité des utilisateurs et des entreprises.
Merci de nous contacter pour un hébergement à domicile.
❤ 100% indépendant des GAFAM
La solution fonctionne sans aucune dépendance aux services ou infrastructures des GAFAM, assurant ainsi une réelle souveraineté technologique et une protection renforcée contre toute forme d'exploitation commerciale des données.
❤ RGPD-compliant
MyQR MFA ne collecte aucune donnée personnelle ou sensible : les mécanismes d'authentification fonctionnent sans identifiant nominatif, en parfaite conformité avec le RGPD.
❤ Contrôle total par l'entreprise
Le site ou l'application métier de l'entreprise possède une clé « privée » qu'elle peut changer dynamiquement. Les mobiles contiennent les clés sans la liaison avec l'email auquel elles correspondent ; aucun serveur tiers, y compris ceux de MyQR MFA, n'a accès à ces secrets.
❤ Respect de la vie privée
Les traces d'activité disparaissent au bout de 72 heures. Sont conservés à des fins légales le début d'une demande d'authentification et sa conclusion. Aucune information n'est communiquée ni exploitée.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Pourquoi utiliser MY QR MFA plutôt que Passkey selon les standards FIDO ?
|
|
|
|
|
|
|
|
|
Critère |
|
MY QR MFA |
|
Passkey FIDO |
|
Souveraineté/indépendance |
|
Hébergement exclusif en Suisse ou on-prem ; aucune dépendance à Apple, Google ou Microsoft. |
|
Clés stockées dans les écosystèmes GAFAM ; impossible de s’affranchir de leur cloud et de leurs mises à jour. |
|
Symbiose avec les systèmes propriétaires |
|
Fonctionne même sur navigateurs/OS anciens, terminaux kiosque, intranets industriels, etc. |
|
Nécessite des OS, navigateurs et matériels récents compatibles WebAuthn. |
|
Mode hors-ligne |
|
Authentification possible sans réseau (QR code hors connexion). |
|
FIDO exige un échange en ligne avec le serveur de validation. |
|
Personnalisation en marque blanche |
|
Couleurs, logo, wording et flux UI entièrement re-brandables ; l’utilisateur final ne voit plus « MY QR MFA ». |
|
Interface pilotée par l’OS / le navigateur ; branding impossible. |
|
Intégration API |
|
Unique endpoint REST + SDK légers ; déploiement simple et rapide. |
|
Implémentation WebAuthn plus lourde, gestion complexe des attestations, policies, authenticators multiples. |
|
Gestion de crise |
|
Scénarios de secours (perte ou vol du mobile) simplifiés ; QR de récupération imprimable. |
|
Récupération dépend du compte Apple/Google/Microsoft ou d’un authenticator secondaire. |
|
Confidentialité |
|
Zéro collecte de données personnelles, zéro méta-analyse. |
|
Métadonnées de connexion traitées par les fournisseurs de plateforme. |
|
Coût & accès |
|
Application mobile et API gratuites pour l’utilisateur final, tarification B2B transparente et dégressive. |
|
Aucun coût direct |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⇨ Personnalisez l’expérience à votre image avec la vision marque blanche !
|
|
|
|
|
|
|
|
Découvrez notre outil interactif vous permettant de configurer votre API selon vos besoins tout en testant en direct notre solution et ses processus.
Pour accéder aux guides d’intégration complets, une première connexion est nécessaire.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|