Maksim Kabakou - stock.adobe.com
Identité numérique et blockchain : Ping s’offre la jeune pousse ShoCard
Ping accélère son offensive sur le marché de la gestion de l’identité du consommateur (cIAM) avec l’acquisition de ShoCard, qui utilise une plateforme basée sur une blockchain pour gérer ces identités.
Ping Identity vient de faire l’acquisition de ShoCard, une jeune pousse qui utilise une chaîne de blocs pour gérer l’identité des consommateurs. Avec cette opération, Ping estime pouvoir avancer sur le terrain de ce qu’il appelle « l’identité personnelle », où les consommateurs disposent d’un contrôle élevé sur la quantité de données personnelles qu’ils partagent lorsqu’ils accèdent à différents services.
ShoCard, qui a été fondée en 2015, a créé une plateforme basée sur une blockchain où les identités numériques des consommateurs sont stockées sur un vaste registre distribué.
Le projet d’acquisition a été initialement annoncé en mars, à l’occasion de la publication des résultats trimestriels de Ping. Les conditions financières de l’opération n’ont pas été divulguées, mais selon les déclarations de l’éditeur pour le premier trimestre de son exercice fiscal, celui-ci semble avoir déboursé 4,7 M$ pour ShoCard.
André DurandPDG, Ping Identity
Pour le PDG de Ping, André Durand, la plateforme de ShoCard doit renforcer sa présence sur un marché en progression : « l’identité personnelle est la prochaine vague de l’évolution de la sécurité de l’identité, représentant une aubaine pour les entreprises et les consommateurs. Dans le cadre de ce modèle, les entreprises peuvent éviter de stocker des données sensibles et les risques associés à ce stockage, tandis que les clients peuvent éviter de partager des informations personnelles inutiles avec les prestataires de services, ce qui, en fin de compte, crée une expérience en ligne plus sûre ».
Le fondateur de ShoCard, Armin Ebrahimi, est maintenant en charge de l’activité identité distribuée de Ping. Il explique que si les plateformes basées sur la blockchain comme ShoCard peuvent être utilisées pour la gestion de l’identité en entreprise, les possibilités pour celle des consommateurs ou des citoyens sont beaucoup plus importantes : « on parle de milliards de personnes dans le monde qui ont une identité numérique. L’identité distribuée est particulièrement précieuse pour les industries réglementées qui ont beaucoup de données personnelles des clients ».
Pour Armin Ebrahimi, apporter la technologie de ShoCard à la plateforme de Ping constitue une solution idéale pour les deux entreprises : « il est difficile de faire confiance à une startup avec quelque chose comme l’identité. Ping affiche une vaste base de clients qui lui font confiance, et cela nous profite ».
Ping a longtemps vanté le potentiel des vastes registres distribués dans l’IAM. En 2016, le vendeur a ainsi investi dans Swirlds (maintenant Hedera), une startup qui a créé un registre distribué appelé hashgraph, similaire à une chaîne de blocs. Ping a intégré le hashgraph à son produit de gestion distribuée de sessions.
Services PingOne
Parallèlement à l’acquisition de ShoCard, Ping a dévoilé une nouvelle suite de services IAM en mode cloud appelée PingOne Services. Celle-ci est lancée avec deux offres : PingOne MFA, un service d’authentification à facteur multiples, et PingOne Risk Management, un service de détection des menaces qui se concentre sur le comportement des utilisateurs et l’activité de connexion.
Candace Worley, chef de produit chez Ping – encore vice-présidente de McAfee il y a un an –, assure que la demande pour une mise en œuvre plus robuste de l’IAM a fortement augmenté durant les confinements du début de l’année, sous l’effet d’un recours intensif au télétravail : « je pense que nous avons bénéficié d’un bon timing. L’équipe produit travaillait sur ces projets avant la pandémie, et c’était une bonne prévoyance de leur part de voir la valeur de ces services ».
PingOne MFA peut être utilisé dans des applications web ou mobiles et permet aux organisations de faire passer le service pour le leur, de mettre en place des politiques d’authentification personnalisées et de choisir entre SMS, e-mail et notification push mobile pour le facteur d’authentification additionnel.
PingOne Risk Management utilise l’analyse du comportement des utilisateurs et des entités (UEBA), en s’appuyant sur l’apprentissage automatique, pour détecter les signaux faibles de risque et de menaces potentielles. Le service cloud effectue également des contrôles de réputation pour les adresses IP et détecte l’activité associée aux réseaux anonymes via certains services VPN ou Tor.