Brevets : Microsoft affaibli sur l’authentification forte
Les technologies d’authentification forte héritées du rachat de PhoneFactor valent à Microsoft une assignation en justice pour infraction à la propriété intellectuelle d’une société inconnu au bataillon.
Filiale de Microsoft depuis octobre dernier, PhoneFactor essuie une nouvelle plainte à son encontre pour violation d’un brevet technologique dans le domaine de l’authentification forte.
Société américaine inconnue au bataillon (elle est valorisée à moins de 3 millions de dollars), StrikeForce Technologies endosse le costume du plaignant et dénonce une infraction à sa propriété intellectuelle.
Basée à Edison, dans l’État américain du New Jersey, elle a déposé son recours le 28 mars, contre PhoneFactor et deux de ses clients dans le secteur de la finance : Fiserv et First Midwest Bancorp.
Au coeur du contentieux, un brevet dont le périmètre d’application se révèle aussi flou que le dispositif qu’il décrit. En l’occurrence, « un système d’authentification déportée en multicanal ».
Le procédé implique, en complément au traditionnel couple identifiant – mot de passe, un second facteur dans l’identification.
Typiquement, un appel téléphonique, l’envoi d’un code par SMS ou la certification via une application mobile, sur un terminal enregistré au préalable.
Cette couche de protection supplémentaire aide notamment à contourner les logiciels espions conçus pour déjouer les systèmes d’authentification forte concentrés dans un navigateur Internet.
C’est exactement ce que PhoneFactor développe et fournit depuis 2001, à des banques, des gouvernements, mais aussi des professionnels de la santé.
Ses technologies s’utilisent aussi bien dans des solutions sur site qu’hébergées. Compatibles Citrix et VMware View, elles prennent également en charge les réseaux privés virtuels (VPN).
Certains outils de Microsof, comme la suite bureautique « cloud » Office 365, Outlook Web Access et SharePoint, implémentent déjà ce système d’authentification.
Mais ce dernier exploiterait illégalement le brevet déposé en 2004 par Ram Pemmaraju (aujourd’hui CTO de StrikeForce Technologies) et répertorié 7,870,599 dans les registres américains depuis sa validation en 2011.
« C’est la première fois que nous montons au créneau pour protéger cet actif critique dans notre portefeuille« , déclare le CEO Mark Kay, sans chiffrer son préjudice.
PhoneFactor, au contraire, a des antécédents, comme le note TechWeek Europe.
Ses derniers démêlés judiciaires dans la position du défendant remontent à août 2012. A la clé, un accord avec Authentify sur 4 brevets technologiques.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?
Crédit image : Tatiana Popova – Shutterstock.com