Filiale de Microsoft depuis octobre dernier, PhoneFactor essuie une nouvelle plainte à son encontre pour violation d’un brevet technologique dans le domaine de l’authentification forte.
Société américaine inconnue au bataillon (elle est valorisée à moins de 3 millions de dollars), StrikeForce Technologies endosse le costume du plaignant et dénonce une infraction à sa propriété intellectuelle.
Basée à Edison, dans l’État américain du New Jersey, elle a déposé son recours le 28 mars, contre PhoneFactor et deux de ses clients dans le secteur de la finance : Fiserv et First Midwest Bancorp.
Au coeur du contentieux, un brevet dont le périmètre d’application se révèle aussi flou que le dispositif qu’il décrit. En l’occurrence, « un système d’authentification déportée en multicanal ».
Le procédé implique, en complément au traditionnel couple identifiant – mot de passe, un second facteur dans l’identification.
Typiquement, un appel téléphonique, l’envoi d’un code par SMS ou la certification via une application mobile, sur un terminal enregistré au préalable.
Cette couche de protection supplémentaire aide notamment à contourner les logiciels espions conçus pour déjouer les systèmes d’authentification forte concentrés dans un navigateur Internet.
C’est exactement ce que PhoneFactor développe et fournit depuis 2001, à des banques, des gouvernements, mais aussi des professionnels de la santé.
Ses technologies s’utilisent aussi bien dans des solutions sur site qu’hébergées. Compatibles Citrix et VMware View, elles prennent également en charge les réseaux privés virtuels (VPN).
Certains outils de Microsof, comme la suite bureautique « cloud » Office 365, Outlook Web Access et SharePoint, implémentent déjà ce système d’authentification.
Mais ce dernier exploiterait illégalement le brevet déposé en 2004 par Ram Pemmaraju (aujourd’hui CTO de StrikeForce Technologies) et répertorié 7,870,599 dans les registres américains depuis sa validation en 2011.
« C’est la première fois que nous montons au créneau pour protéger cet actif critique dans notre portefeuille« , déclare le CEO Mark Kay, sans chiffrer son préjudice.
PhoneFactor, au contraire, a des antécédents, comme le note TechWeek Europe.
Ses derniers démêlés judiciaires dans la position du défendant remontent à août 2012. A la clé, un accord avec Authentify sur 4 brevets technologiques.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?
Crédit image : Tatiana Popova – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…