AuthPoint MFA
Authentification multi-facteur cloud
- Push notification mobile avec validation biométrique
- ADN mobile unique — protection contre les clones
- Portail SSO cloud inclus
- RADIUS, SAML 2.0 et LDAP natifs
- Intégration VPN Firebox IPSec et SSL
Description
AuthPoint est la solution d'authentification multi-facteurs (MFA) cloud de WatchGuard, conçue pour éliminer le risque numéro un des entreprises marocaines : la compromission des identifiants. Avec plus de 80 % des violations de données impliquant des mots de passe volés ou faibles, AuthPoint apporte une couche de sécurité critique pour les accès VPN, les portails web, les applications SaaS (Microsoft 365, Google Workspace, Salesforce, Slack) et les sessions Windows/Mac via un agent dédié. La solution s'intègre nativement avec les Firebox WatchGuard pour sécuriser les Mobile VPN avec SSL et IKEv2.
L'authentification repose sur l'application mobile AuthPoint disponible sur iOS et Android, qui propose trois méthodes complémentaires : notification push avec validation en un clic, code TOTP à 6 chiffres et scan QR code pour les workflows hors ligne. La fonctionnalité exclusive DNA mobile calcule une empreinte unique du téléphone à chaque authentification : si un attaquant clone le token, l'authentification échoue car l'empreinte ne correspond plus au device légitime. AuthPoint s'intègre en SAML 2.0, RADIUS et LDAP avec Active Directory, Azure AD et tous les annuaires standards du marché.
UBSM déploie AuthPoint pour les entreprises marocaines de tous secteurs : banques, assurances, cabinets d'avocats, sociétés d'audit, industriels et établissements de santé. Nos consultants accompagnent la définition de la politique d'authentification (groupes, méthodes, conditions géographiques), l'intégration avec l'annuaire existant, le déploiement progressif aux utilisateurs et la formation des équipes support. La gestion multi-tenant de WatchGuard Cloud permet à UBSM en tant que MSP de superviser les déploiements AuthPoint de plusieurs clients depuis une interface unifiée, avec isolation stricte des données et reporting de conformité.
Spécifications techniques
Conçu pour vos besoins
Authentification multi-facteur cloud
- Sécurisation accès VPN
- Authentification Microsoft 365
- Protection applications SaaS
- Portails web sensibles
- Conformité ISO 27001 / PCI DSS
Points clés
Push notification mobile avec validation biométrique
ADN mobile unique — protection contre les clones
Portail SSO cloud inclus
RADIUS, SAML 2.0 et LDAP natifs
Intégration VPN Firebox IPSec et SSL
Corrélation ThreatSync XDR sur les événements MFA
Rapport d'activité et alertes en temps réel
Déploiement en moins d'une heure
AuthPoint MFA au Maroc
Authentification multi-facteur cloud. UBSM, intégrateur agréé WatchGuard au Maroc, vous accompagne de l'audit initial à l'installation et la supervision continue.
Demander un devis WhatsApp
Questions fréquentes
FAQ — AuthPoint MFA au Maroc
- Comment AuthPoint protège-t-il les accès VPN de mon entreprise ?
- AuthPoint s'intègre nativement avec les Firebox WatchGuard pour exiger une authentification multi-facteurs sur les VPN Mobile SSL et IKEv2. Lorsqu'un utilisateur se connecte, il reçoit une notification push sur son smartphone qu'il doit valider en un clic. Sans cette validation, l'accès VPN est refusé même si le mot de passe est correct.
- Quelle différence entre AuthPoint et Google Authenticator ?
- Google Authenticator ne fournit qu'un code TOTP basique sans gestion centralisée ni détection de fraude. AuthPoint apporte le DNA mobile anti-clonage, la gestion via WatchGuard Cloud, l'intégration SAML/RADIUS/LDAP, les politiques par groupe et le reporting de conformité, ce qui en fait une solution enterprise complète.
- AuthPoint est-il compatible avec Microsoft 365 et Azure AD ?
- Oui, AuthPoint s'intègre avec Microsoft 365 et Azure AD via SAML 2.0 comme fournisseur d'identité MFA. Vous pouvez ainsi exiger une authentification AuthPoint pour accéder à Outlook, Teams, SharePoint et toutes les applications Microsoft 365, avec des politiques conditionnelles par utilisateur ou groupe.
- Combien d'utilisateurs AuthPoint peut-il gérer ?
- AuthPoint est une solution cloud scalable sans limite technique d'utilisateurs : UBSM déploie aussi bien pour des PME de 20 collaborateurs que pour des entreprises de plusieurs milliers d'utilisateurs au Maroc. La licence est calculée par utilisateur actif et par an.
- Que se passe-t-il si un utilisateur perd son téléphone ?
- L'administrateur peut révoquer instantanément le token de l'utilisateur depuis WatchGuard Cloud et en générer un nouveau pour son téléphone de remplacement. AuthPoint supporte également les méthodes de secours par hardware token ou code de récupération à usage unique pour gérer ces situations sans bloquer l'utilisateur.
Articles & cas d'usage
WatchGuard en pratique
Retours d'expérience sur nos projets de cybersécurité WatchGuard au Maroc.
Firewall : les failles critiques Fortinet et Sophos qui ont exposé des milliers d'entreprises en 2024-2025
CVE-2024-21762 (Fortinet, CVSS 9.8) a laissé 150 000 pare-feux FortiGate ouverts à une exécution de code à distance non authentifiée. CVE-2024-55591 (zero-day FortiOS, janvier 2025) a accordé des droits super-admin sans mot de passe. Analyse des grandes failles firewall 2024-2025 et leçons pour les entreprises au Maroc.
WatchGuard Firebox + Peplink B One Plus : agrégation 2 lignes FTTH pour une PME à Casablanca
UBSM a déployé chez un client PME à Casablanca une infrastructure réseau combinant le Peplink B One Plus (agrégation SpeedFusion de 2 lignes FTTH) et le WatchGuard Firebox T125 (UTM complet). Voici le détail technique du projet et les résultats obtenus.
UBSM au GITEX Africa 2026 : SD-WAN Peplink, WatchGuard, Ubiquiti et Internet Satellite à Marrakech
UBSM participe au GITEX Africa 2026 à Marrakech et présente ses solutions réseau SD-WAN Peplink, cybersécurité WatchGuard, WiFi Ubiquiti et connectivité internet satellite pour les entreprises africaines.
Intéressé par ce produit ?
AuthPoint MFA
Authentification multi-facteur cloud. Nos experts vous accompagnent du conseil à l'installation.