Userday 2025 Exposés

Userday 2025 — Rétrospective

Vous trou­verez ici toutes les présen­ta­tions de nos con­férenciers, que nous avons exclu­sive­ment réservées pour
que vous avez rassem­blés en tant que participants :

Accueil

Gui­do Markow­itsch, Con­sul­tant senior, VR

Présen­ta­tion

Où se dirige la WMC

Peter Nessen­sohn, con­seil d’administration

Présen­ta­tion

L’avenir de BrokerStar

Thomas Bür­ki, directeur général

Présen­ta­tion

BrokerStar.AI Intel­li­gence artificielle

Julius Jan­da, prési­dent du con­seil d’administration

Présen­ta­tion

Pro­tec­tion con­tre les cyberattaques

Roger Burch, spé­cial­iste en sécu­rité, Selu­tion AG

Présen­ta­tion

Stratégie de contenu

Bin­ci Heeb, rédac­trice de thebrokernews

Présen­ta­tion

Des nou­velles du SIBA

Markus Lehmann, prési­dent de la SIBA

Présen­ta­tion

Inté­gra­tion des assureurs directs

Hugo Pfis­ter, COO Auto­mate Insur­ance AG

Présen­ta­tion

Mise à jour et nou­veautés d’EcoHub

Mar­cel Schradt, CEO d’E­co­Hub AG

Présen­ta­tion

Ges­tion des risques avec riskAware

Mar­co La Bel­la, La Bel­la Consulting

Présen­ta­tion

L’équipe du WMC remer­cie tous ses invités, con­férenciers et amis pour leur participation.

Et voici pour vous quelques…

Impres­sions

Reporting dans BrokerStar

Le terme Report­ing englobe tous les types d’é­val­u­a­tions, qu’il s’agisse de listes ou de graphiques, et quel que soit leur for­mat.

Dans l’ar­ti­cle suiv­ant, nous expliquons com­ment le sys­tème de report­ing est struc­turé dans Bro­ker­Star.. Nous exam­inons les aspects tech­niques et les aspects liés aux licences et présen­tons les dif­férentes possibilités.

1. Le sys­tème de report­ing de Bro­ker­Star
2. rap­ports stan­dard, indi­vidu­els, ad hoc
3. For­mats de fichiers
4. Ser­vices

 

1. Le sys­tème de report­ing de BrokerStar

Bro­ker­Star utilise un out­il dit de Busi­ness Intel­li­gence (BI), TIBCO Jasper­soft. Cette tech­nolo­gie très répan­due per­met de sélec­tion­ner et d’af­fich­er toutes les infor­ma­tions de la base de don­nées. Les don­nées peu­vent être recom­posées et mis­es en rela­tion à volon­té. En out­re, les don­nées peu­vent être com­binées avec des infor­ma­tions provenant d’autres sources de don­nées externes.
 
2. rap­ports stan­dard, indi­vidu­els, ad hoc
Du point de vue de la licence, Bro­ker­Star dis­tingue dif­férentes catégories :
Rap­ports stan­dard sont des éval­u­a­tions sta­tiques, c’est-à-dire des listes dif­férentes, qui sont livrées en stan­dard à tous les clients dans le cadre de l’é­ten­due de la livrai­son dans Bro­ker­Star. Ces éval­u­a­tions pour­ront être per­son­nal­isées graphique­ment pour le courtier à par­tir de 2022.
Rap­ports indi­vidu­els sont des éval­u­a­tions indi­vidu­elles, spé­ciale­ment conçues pour le courtier à la demande du client. Elles ne sont pas livrées comme stan­dard à d’autres courtiers et sont payantes. Les rap­ports dynamiques en font égale­ment partie.
Rap­ports ad hoc sont des éval­u­a­tions qui sont générale­ment créées par le courtier lui-même. Cela néces­site un cer­tain savoir-faire com­pa­ra­ble à la créa­tion de tableaux Excel plus com­plex­es. Bien enten­du, des rap­ports ad hoc peu­vent égale­ment être étab­lis par WMC. Un autre ser­vice con­siste en la trans­mis­sion de con­nais­sances, par exem­ple sous forme de for­ma­tion. Comme TIBCO Jasper­soft est un pro­duit stan­dard, il existe dif­férentes pos­si­bil­ités de for­ma­tion sur Inter­net ou par des prestataires tiers.
 
3. For­mats de fichiers

Les rap­ports de Bro­ker­Star peu­vent en principe être édités dans tous les for­mats de fichiers disponibles. Les plus impor­tants sont le PDF/A (PDF légale­ment archiv­able et non mod­i­fi­able), Excel, Word, Pow­er­point ou HTML. Les rap­ports stan­dard sont en général édités au for­mat PDF. Mais il existe égale­ment des expor­ta­tions Excel génériques pour un traite­ment ultérieur pro­pre. Pour la sor­tie au for­mat Word, un détour par une con­ver­sion automa­tique du PDF en un fichi­er Word est pro­posé en option.

D’un point de vue tech­nique, TIBCO Jasper­soft pro­pose cinq niveaux dif­férents (lev­els):
- Niveau 1 : rap­ports sta­tiques util­isant une bib­lio­thèque de rap­ports intégrée
- Niveau 2 : rap­ports guidés et dynamiques avec inter­ac­tiv­ité sim­ple, plan­i­fi­ca­tion, sécu­rité et dis­tri­b­u­tion automatique.
- Niveau 3 : rap­ports et tableaux de bord haute­ment inter­ac­t­ifs en util­isant le serveur de rapports
- Niveau 4 : Rap­ports ad hoc en libre-ser­vice via un serveur BI
- Niveau 5 : Explo­ration de don­nées en libre-ser­vice par rap­port à un Data Mart en util­isant un serveur de BI
 

4. Ser­vice
Inclus dans l’abon­nement :
- Tous les rap­ports standard

Ser­vices sup­plé­men­taires payants
- Adap­ta­tions indi­vidu­elles aux rap­ports stan­dard -> Rap­ports indi­vidu­els
- Rap­ports indi­vidu­els. Tableaux de bord, cock­pits, Rap­ports ad hoc
- For­ma­tion

Licences
- Tous les rap­ports à par­tir du niveau 2 néces­si­tent la licence du mod­ule MIS

Jaspersoft 

PDF document 

Analyse avec BI 

PDF document 

Cinq niveaux 

PDF document 

Rapports standard 2025 

Lien vers le manuel 
En cours de traitement 

Sécurité des données, protection des données (nDSG)

L’im­por­tance de la sécu­rité et de la pro­tec­tion des don­nées prend de plus en plus d’im­por­tance. Une cyber-attaque ou une vio­la­tion de don­nées ont générale­ment de graves conséquences.

Il est donc plus impor­tant que jamais de pro­téger les don­nées, de les sauve­g­arder et de les con­serv­er en lieu sûr. Sur le site 1er sep­tem­bre 2023 le nou­veau Loi suisse sur la pro­tec­tion des don­nées (nLPD) entre en vigueur, ce qui entraîne égale­ment des adap­ta­tions au niveau de la ges­tion des don­nées. Bro­ker­Star et Bro­ker­Web y sont préparés.

Sécu­rité des don­nées s’oc­cupe de la pro­tec­tion générale des don­nées et des doc­u­ments. Ain­si, la sauve­g­arde sous toutes ses formes relève de la notion de sécu­rité des don­nées, au même titre que les don­nées à car­ac­tère per­son­nel. Le site la pro­tec­tion des don­nées en revanche, se réfère exclu­sive­ment — du moins en ce qui con­cerne les pre­scrip­tions légales — à l’en­reg­istrement et à l’u­til­i­sa­tion de don­nées personnelles.

La sécu­rité et la pro­tec­tion des don­nées ont donc pour objec­tif de pro­téger les don­nées de toute nature con­tre les men­aces, les manip­u­la­tions, les accès non autorisés ou les pris­es de con­nais­sance. Pour ce faire, des mesures analogiques et numériques peu­vent être pris­es. Il s’ag­it tout d’abord de mesures tech­niques et organ­i­sa­tion­nelles, qui sont égale­ment util­isées dans le con­texte de la pro­tec­tion des données.

Dans le domaine numérique, l’im­plé­men­ta­tion de solu­tions de sécu­rité infor­ma­tique, sous forme de scan­ners de virus, de pare-feu ou autres, con­tribue à la sécu­rité des don­nées. Les mesures de nature physique sont en revanche des con­trôles d’ac­cès, des armoires de classe­ment ignifuges ou des cof­fres-forts pour les doc­u­ments sen­si­bles et con­fi­den­tiels. La sauve­g­arde des don­nées, par exem­ple la créa­tion de copies de sécu­rité sur un sup­port de stock­age séparé, est égale­ment essen­tielle. Une infra­struc­ture réseau solide et des mis­es à jour régulières sont les con­di­tions de base pour attein­dre les objec­tifs de sécu­rité des don­nées. En ce qui con­cerne la pro­tec­tion des don­nées, il s’ag­it essen­tielle­ment de savoir com­ment les don­nées per­son­nelles sont util­isées et enregistrées.

Il con­vient donc de pren­dre des mesures organ­i­sa­tion­nelles et de poli­tique du per­son­nel afin de garan­tir un niveau de sécu­rité élevé dans l’en­tre­prise. La for­ma­tion et le per­fec­tion­nement des col­lab­o­ra­teurs, mais aus­si le recours à des spé­cial­istes tels que les respon­s­ables de la sécu­rité infor­ma­tique et les délégués à la pro­tec­tion des don­nées con­tribuent à la sécu­rité des don­nées et sont par­fois oblig­a­toires pour des raisons de con­for­mité. Les respon­s­ables de la sécu­rité infor­ma­tique et de la pro­tec­tion des don­nées se con­sacrent dans votre entre­prise à l’analyse des lacunes poten­tielles en matière de sécu­rité et à l’élab­o­ra­tion de mesures appro­priées pour attein­dre l’ob­jec­tif de sécu­rité des données.

Ces notions sont donc non seule­ment étroite­ment liées, mais elles s’in­flu­en­cent mutuelle­ment. Ain­si, sans mesures de pro­tec­tion des don­nées, il n’est pas pos­si­ble d’at­tein­dre une sécu­rité totale des don­nées, car les don­nées per­son­nelles ne seraient alors pas suff­isam­ment pro­tégées. En revanche, des mesures com­plètes de sécu­rité des don­nées sont la con­di­tion préal­able à une pro­tec­tion effi­cace des don­nées con­for­mé­ment aux bases légales et aux meilleures pratiques.

Les aspects suiv­ants de la nou­velle loi sur la pro­tec­tion des don­nées sont importants :

  • Gardez une vue d’ensem­ble des don­nées qui sont traitées exacte­ment et dans quel but. Vous pou­vez à tout moment fournir des infor­ma­tions à ce sujet et vous n’au­rez pas de mau­vais­es surprises.
  • Exam­inez de manière cri­tique la col­lecte des don­nées per­son­nelles. Qu’est-ce qui est effec­tive­ment néces­saire pour vous ?
  • Réduisez au min­i­mum les critères d’in­ter­ro­ga­tion de vos clients.
  • Lim­itez l’ac­cès interne aux don­nées dans l’en­tre­prise à un nom­bre de per­son­nes aus­si restreint que possible.
  • Exam­inez en détail votre déc­la­ra­tion de con­fi­den­tial­ité et adaptez-la si nécessaire.
  • Con­trôler et amélior­er les préréglages tech­niques et la convivialité.
  • Formez vos col­lab­o­ra­teurs afin de les sen­si­bilis­er à l’im­por­tance de ce sujet.

Les détails de la nou­velle loi sur la pro­tec­tion des don­nées se trou­vent ici  et sur la site offi­ciel de la Confédération

Sources, Profi Engi­neer­ing, 2021, PME Numéri­sa­tion 2022, Parte­naires de pro­tec­tion des don­nées 2022, www.admin.ch

Mod­èles et doc­u­ments   (Sources : SIBA, IG B2B, WMC)

Traitement des données 

Mod­èle Word 

Utilisation du portail 

Mod­èle Word 

Courrier sécurisé 

PDF document 

IG B2B nDSG 

Présentation 

3CX Téléphonie de première classe au prix PME

La solu­tion com­plète de télé­phonie
 Vous avez besoin d’une nou­velle instal­la­tion télé­phonique ? WMC vous pro­pose une solu­tion com­plète d’un seul ten­ant. En plus du con­fort et d’une grande fia­bil­ité, vous béné­fi­ciez d’une réduc­tion con­sid­érable des frais de télé­phone. La col­lab­o­ra­tion avec sip­call et WMC existe déjà depuis env­i­ron 20 ans. En tant que parte­naire expéri­men­té de 3CX, WMC est l’in­ter­locu­teur pour tout ce qui con­cerne le sys­tème télé­phonique virtuel (PBX).

Les trois com­posantes de la solution

1. la voix sur IP (VoIP)

Depuis 2019, la télé­phonie actuelle en Suisse passe tou­jours par Inter­net. De nou­velles méth­odes per­me­t­tent de détecter s’il s’ag­it de con­ver­sa­tions ou de don­nées. Dans la plu­part des cas, toutes les com­mu­ni­ca­tions sont trans­mis­es via le même raccordement.

2. Com­put­er Inte­grat­ed Telephony

Tout comme les don­nées infor­ma­tiques peu­vent con­tenir un lien vers une page web ou une adresse e‑mail, des liens directs vers un numéro de télé­phone sont égale­ment disponibles. En cli­quant dessus, on se con­necte directe­ment au réseau télé­phonique basé sur la VoIP ou via une instal­la­tion télé­phonique. Celui-ci peut se trou­ver n’im­porte où sur Internet.

3. La solu­tion logi­cielle CTI 

Les pro­grammes de WMC comme Bro­ker­Star ou iOf­fice intè­grent la télé­phonie. Comme lien, il suf­fit d’un sys­tème télé­phonique com­pat­i­ble. La con­nex­ion à un 3CX est disponible par défaut. Cette pos­si­bil­ité de con­nex­ion est égale­ment recom­mandée pour la télé­phonie d’équipe. Des inter­faces avec d’autres instal­la­tions peu­vent être créées si nécessaire.

      Ser­vice inclus!

  • Enreg­istrement des exi­gences du client
  • Élab­o­ra­tion d’une propo­si­tion globale
  • Résil­i­a­tion de l’an­cien four­nisseur d’accès
  • Con­clu­sion de l’abon­nement Fournisseur
  • Porta­bil­ité des numéros de téléphone
  • Licence 3CX
  • Con­fig­ur­er l’hébergement
  • Four­ni­ture de télé­phones et d’oreillettes *.
  • Con­ver­sion à la date de référence sans interruption
  • Annonces télé­phoniques professionnelles *
  • Con­nex­ion inter­net bon marché *                   *en option sur demande
Télécharg­er la prospec­tus (DE)
Avan­tages de 3CX 
Essay­er la télé­phonie 3CX 
Annonces professionnelles 
Télé­phon­er avec BrokerStar 
contacter 

Téléphoner avec BrokerStar / iOffice

La solu­tion com­plète
 En plus du logi­ciel de WMC, vous avez besoin, en tant que client, d’un rac­corde­ment télé­phonique et d’une instal­la­tion télé­phonique 3CX. Celui-ci peut être instal­lé chez vous ou chez un four­nisseur de ser­vices télé­phoniques. WMC pro­pose la solu­tion com­plète d’un seul ten­ant. Out­re le con­fort et la grande fia­bil­ité, vous béné­fi­ciez d’une réduc­tion con­sid­érable des frais de télé­phone. La col­lab­o­ra­tion avec sip­call et le WMC existe depuis env­i­ron 20 ans.

Télé­phon­er avec Bro­ker­Star et iOf­fice est disponible.
Il ne suf­fit pas de com­pos­er un numéro de télé­phone dans le pro­gramme pour créer automa­tique­ment la con­nex­ion. En cas d’ap­pel entrant, le sys­tème recon­naît égale­ment un numéro enreg­istré et ouvre automa­tique­ment une nou­velle fenêtre client. Pour l’in­stant, cette solu­tion fonc­tionne exclu­sive­ment avec le sys­tème télé­phonique 3CX, très répan­du. Son faible coût fait de cette option utile un point fort.

 

Les trois com­posantes de la solution

1. la voix sur IP (VoIP)

En Suisse, la télé­phonie actuelle passera exclu­sive­ment par Inter­net à par­tir de 2019. De nou­velles méth­odes per­me­t­tent de recon­naître s’il s’ag­it de con­ver­sa­tions ou de don­nées. Dans la plu­part des cas, toutes les com­mu­ni­ca­tions sont trans­mis­es via le même raccordement.

2. Com­put­er Inte­grat­ed Telephony

Tout comme les don­nées infor­ma­tiques peu­vent con­tenir un lien vers une page web ou une adresse e‑mail, des liens directs vers un numéro de télé­phone sont égale­ment disponibles. En cli­quant dessus, on se con­necte directe­ment au réseau télé­phonique basé sur la VoIP ou via une instal­la­tion télé­phonique. Celui-ci peut se trou­ver n’im­porte où sur Internet.

3. La solu­tion logi­cielle CTI 

Les pro­grammes de WMC comme Bro­ker­Star ou iOf­fice ont inté­gré la télé­phonie. Comme lien, il suf­fit d’un sys­tème télé­phonique com­pat­i­ble. La con­nex­ion à un 3CX est disponible par défaut. Cette pos­si­bil­ité de con­nex­ion est égale­ment recom­mandée pour la télé­phonie d’équipe. Des inter­faces avec d’autres instal­la­tions peu­vent être créées si nécessaire.

Télécharg­er la prospec­tus (DE)
Pack­age com­plet de téléphonie 
Essay­er la télé­phonie 3CX 

Que signifie réellement la digitalisation

La numéri­sa­tion est le terme générique désig­nant la trans­for­ma­tion numérique de la société et de l’é­conomie. Ca désigne le pas­sage du 20e siè­cle, mar­qué par les tech­nolo­gies analogiques, à l’ère de la con­nais­sance et les inno­va­tions numériques

La numéri­sa­tion est le développe­ment social et économique le plus impor­tant de notre époque. Mais que sig­ni­fient des ter­mes tels que: change­ment numérique, trans­for­ma­tion numérique ou dis­rup­tion numérique?


De quelles com­pé­tences numériques aurons-nous besoin à l’avenir ? Que sont les mod­èles com­mer­ci­aux numériques ?

Les entre­pris­es et les organ­i­sa­tions pro­gressent à des rythmes dif­férents dans la trans­for­ma­tion numérique. Alors que les unes se con­tentent de numéris­er les proces­sus com­mer­ci­aux exis­tants, les autres dévelop­pent de manière proac­tive des con­cepts et des mod­èles com­mer­ci­aux numériques. Le fac­teur décisif pour le suc­cès de la numéri­sa­tion est ce que l’on appelle le “degré de matu­rité numérique”. Il s’ag­it d’un instru­ment à 360 degrés basé sur la sci­ence, qui per­met d’ex­am­in­er tous les fac­teurs impor­tants pour le changement.

La numéri­sa­tion expliquée brièvement

Au cours des 20 dernières années env­i­ron, dif­férentes tech­nolo­gies numériques (Inter­net mobile, intel­li­gence arti­fi­cielle, Inter­net des objets, etc.) se sont dévelop­pées de manière dras­tique et sont passées d’une util­i­sa­tion experte à une util­i­sa­tion quo­ti­di­enne.  De la même manière que l’in­no­va­tion de la machine à vapeur a trans­for­mé la société, le change­ment numérique a égale­ment un impact.

La numéri­sa­tion est guidée par la tech­nolo­gie. Des inno­va­tions numériques voient le jour sur la base des tech­nolo­gies numériques dévelop­pées : De nou­veaux cas d’ap­pli­ca­tion poussés par des entre­pris­es exis­tantes et des start-ups avec du cap­i­tal-risque. Cela con­duit à des vitesses dif­férentes. Alors que l’ad­min­is­tra­tion publique, par exem­ple, n’ac­cepte sou­vent que des doc­u­ments papi­er et tra­vaille avec des dossiers, les marchés évolu­ent beau­coup plus rapi­de­ment. Entre-temps, tous les secteurs sont con­cernés par la numéri­sa­tion. La numéri­sa­tion influ­ence égale­ment l’avenir des secteurs de la finance et de l’as­sur­ance. De nou­velles formes ne sont pos­si­bles que grâce aux tech­nolo­gies de la numéri­sa­tion, qui con­tin­ueront à se répan­dre à l’avenir.

La numéri­sa­tion change l’avenir des pro­fes­sions tra­di­tion­nelles. Les médecins seront à l’avenir de plus en plus soutenus par des appli­ca­tions de san­té en ligne, notam­ment dans le domaine du diag­nos­tic. Les ser­vices dans le domaine juridique (aujour­d’hui prin­ci­pale­ment four­nis par les avo­cats) seront com­plétés ou rem­placés par des ser­vices numériques issus du domaine des Legal Tech. Et le terme Insuretech est déjà bien établi.

À l’avenir, la numéri­sa­tion imposera de nou­velles exi­gences aux écoles, à la for­ma­tion ini­tiale con­tin­ue dans tous les domaines. Il incombe à l’é­conomie, aux asso­ci­a­tions et à la poli­tique de pré­par­er la société aux change­ments à venir.

Numéri­sa­tion et entreprise

La numéri­sa­tion a des con­séquences pour les entre­pris­es de toutes tailles. D’une part, les entre­pris­es utilisent les tech­nolo­gies numériques pour numéris­er leurs proces­sus com­mer­ci­aux, c’est-à-dire pour opti­miser et innover en matière de proces­sus. Cela est égale­ment poussé par la trans­for­ma­tion numérique et réal­isé en par­tie par des start-ups. En ce qui con­cerne la numéri­sa­tion, le défi pour les entre­pris­es con­siste à iden­ti­fi­er les nou­veaux besoins des clients, qui appa­rais­sent en rai­son de la dif­fu­sion crois­sante des ser­vices et des appli­ca­tions numériques.

De plus, de nou­veaux groupes cibles sont apparus avec les “nat­ifs numériques”. Pour aug­menter l’ori­en­ta­tion client vers ces groupes cibles, les entre­pris­es ont sou­vent besoin d’autres straté­gies de mar­ket­ing et de vente. L’ac­tion doit être adap­tée pour réus­sir dans le change­ment numérique. Les entre­pris­es doivent se pos­er la ques­tion suiv­ante : Com­ment voulons-nous attein­dre les clients demain ? Quel rôle jouent les nou­velles ten­dances ? Com­ment répon­dre aux besoins de plus en plus indi­vidu­els de nos clients ?

Développe­ment de proces­sus et de procé­dures numériques : Aban­don des dossiers papi­er par l’in­tro­duc­tion de proces­sus et de procé­dures dans l’en­tre­prise, qui doivent être repen­sés de manière par­fois rad­i­cale par la numéri­sa­tion, comme le traite­ment des don­nées générées au sein de l’en­tre­prise, en rap­port avec les activ­ités d’une entre­prise et chez les clients. Les don­nées per­me­t­tent de dévelop­per de nou­veaux ser­vices et mod­èles com­mer­ci­aux. La numéri­sa­tion nous met tous au défi de chang­er et de nous adapter en per­ma­nence. Les avan­tages con­cur­ren­tiels du passé ne sont plus que lim­ités. Pour ce faire, les entre­pris­es doivent accélér­er la trans­for­ma­tion numérique au sein de l’en­tre­prise et aug­menter leur “dig­i­tal readiness”.

login sécurisé

L’au­then­tifi­ca­tion mul­ti-fac­teurs est une procé­dure de sécu­rité dans laque­lle un util­isa­teur four­nit deux car­ac­téris­tiques dif­férentes pour s’i­den­ti­fi­er. L’une des car­ac­téris­tiques est générale­ment un jeton physique, comme un code de sécu­rité ou un SMS
On par­le volon­tiers de quelque chose que “l’on a” et de quelque chose que “l’on sait”. Un exem­ple typ­ique d’au­then­tifi­ca­tion à deux fac­teurs est un code QR, tan­dis que le PIN (numéro d’i­den­ti­fi­ca­tion per­son­nel) con­stitue l’in­for­ma­tion asso­ciée. La com­bi­nai­son des deux rend plus dif­fi­cile l’ac­cès aux don­nées de l’u­til­isa­teur par une per­son­ne étrangère.

Authen­tifi­ca­tion mul­ti-fac­teurs pour des con­nex­ions plus sécurisées

L’au­then­tifi­ca­tion mul­ti-fac­teurs cor­re­spond à l’au­then­tifi­ca­tion à deux fac­teurs, mais dif­férents jetons peu­vent être util­isés. L’u­til­isa­teur peut ain­si choisir la méth­ode qui lui con­vient le mieux.  Les proces­sus de sécu­rité mod­ernes se com­posent sou­vent d’un mot de passe et de don­nées bio­métriques telles que les empreintes dig­i­tales ou la recon­nais­sance vocale.

Un attaquant peut par exem­ple réus­sir à cra­quer un seul fac­teur d’au­then­tifi­ca­tion. Une recherche appro­fondie dans l’en­vi­ron­nement de la vic­time peut par exem­ple con­duire à la décou­verte d’un badge d’em­ployé ou d’un iden­ti­fi­ant d’u­til­isa­teur et de son mot de passe qui ont été jetés à la poubelle. Ou encore, un disque dur jeté par nég­li­gence con­tient une base de don­nées de mots de passe. Mais si d’autres fac­teurs sont néces­saires pour l’au­then­tifi­ca­tion, l’at­taquant est con­fron­té à au moins un autre obsta­cle qu’il doit contourner.

La majorité des attaques actuelles se font par le biais de con­nex­ions Inter­net. L’au­then­tifi­ca­tion mul­ti-fac­teurs peut ren­dre ces attaques à dis­tance beau­coup moins dan­gereuses, car le sim­ple fait de cra­quer le mot de passe ne suf­fit plus pour obtenir l’ac­cès. En effet, il est très peu prob­a­ble que l’at­taquant entre égale­ment en pos­ses­sion de l’ap­pareil physique ou du code asso­cié au compte de l’u­til­isa­teur. Chaque fac­teur d’au­then­tifi­ca­tion sup­plé­men­taire rend donc un sys­tème plus sûr. Cela s’ex­plique par le fait que les dif­férents fac­teurs sont indépen­dants les uns des autres. Si l’un des fac­teurs est com­pro­mis, les autres ne le sont pas.

Bro­ker­Star et iOf­fice by WMC utilisent une authen­tifi­ca­tion mul­ti-fac­teur à par­tir de la ver­sion 2.4.

Authen­tifi­ca­tion multi-facteurs
Authen­tifi­ca­tion multi-facteurs