Usher 3.0 : la solution de badges intelligents dématérialisés de MicroStrategy se refait une beauté

Usher 3.0

Cette version n’est pas une révolution en soi, la solution étant encore très jeune. Elle apporte principalement une refonte graphique pour la rentre plus ergonomique et intuitive. Elle promet également des performances améliorées (dans la rapidité d’exécution notamment).

Au final, le plus important dans cette version est – peut-être – qu’elle permettra à MicroStrategy de la positionner sur le devant de la scène et d’en faire un rai relais de croissance commerciale dans sa stratégie de transformation de son activité.

Pour mémoire, Usher est un système de badges dématérialisés sous la forme d’application mobile. L’outil vise clairement deux grands secteurs : la sécurité (pour remplacer les badges d'entreprise ou les tokens) et le marketing client (cartes de fidélité). Deux secteurs très friands d’analytique.

« Marketing, ventes, services clients, sécurité, pré-identification pour les Call Centers... Faites-en ce que vous voulez », invitait à l’époque Michael Saylor. Et de citer l’utilisation de ces badges - mélange de biométrie, de géolocalisation, de tracking et de technologies bluetooth/NFC - aussi bien dans les boutiques de Gucci que dans le cadre de FirstNet qui illustre bien les capacités de l’outil.

De l’authentification sécurisée pour les premiers secours…

FirstNet est un projet public américain qui vise à mettre en place des réponses techniques pour créer un réseau efficace de premier secours dans le cas de catastrophes.

Concrètement, un officier de police qui prend son service utilise un des téléphones partagés de sa brigade. Il lance l’application Usher et s’identifie grâce à la reconnaissance faciale (et au choix une double authentification par mot de passe). Le smartphone se transforme alors en badge pour s’identifier auprès d’autres acteurs. Par exemple, sur un incendie, un QR Code scanné par un autre utilisateur de Usher (un pompier) confirmé par un code qui se régénère sur le modèle des token permettent de vérifier les droits d’accès sur les lieux.

Mieux, dans le cadre de FirstNet, Usher donne accès à un répertoire de « premiers intervenants » (pompiers, médecins, policiers, ambulanciers, etc.) qu’il est possible de contacter en un clic.

La recherche dans le répertoire peut se faire par nom, par fonction, par compétence et même par proximité géographique (un docteur en congé mais proche d’un accident par exemple).

Tous les badges reportent leurs activités en temps réel à un coordinateur qui peut redéployer ses « intervenants » ou en mobilier d’autres en cas de besoin, y compris en dessinant une zone sur une carte. Dans ce cas, tous les membres répertoriés par FirstNet et présents dans cette zone sont listés (avec fiches personnelles, téléphones, etc.) pour pouvoir les contacter et les déployer rapidement.

… à la carte de fidélité de luxe...

Autre application, bien loin de la sécurité : la reation client et la vente. Chez Gucci, Usher est utilisé comme une carte de fidélité. Un client arrive dans un magasin, lance son application/badge et scanne un code QR affiché sur une tablette à l’entrée de la boutique (exemple implémenté à Las Vegas).

Le responsable du magasin est alors immédiatement averti et voit le nom, la photo, l’heure d’arrivée du client pour personnaliser son accueil. Le système permet également à l’acheteur de demander l’aide d’un vendeur lors de sa visite dans le magasin.

Le vendeur alerté voit si ce client a déjà acheté un produit. Et plus intéressant, s’il a en mis un dans sa liste de préférences (par exemple en scannant une publicité dans un magazine, l’application de Gucci affiche les différentes références présentes et permet de les ajouter à sa liste).

Encore plus intéressant pour le vendeur, l’application (qui ne s’appuie pas que sur Usher mais qui est réalisée avec la plateforme de développement mobile de MicroStrategy) donne des informations sur les produits du magasin lorsque l’on passe à côté d’eux grâce à des beacons bluetooth (prix du sac en face de moi, matière, autres couleurs disponibles, lieu de fabrication, résistant à la pluie ou non, etc.). Il est ensuite possible d’ajouter à sa « wish list ».

... en passant par l'identification multi-facteur pour les services et les VPNs

MicroStratgey a identifié un troisième grand type d’usage pour « son tueur de mot de passe et de carte de fidélité » en plus des accès sécurisés et du marketing. Celui de l’identification à des services webs et des VPNs.

Usher est par exemple utilisé par le Ministère des Affaires Etrangères d’Arabie Saoudite pour contrôler l’accès de ses employés à ses outils Microsoft avec une triple authentification complémentaire d’Active Directory.

Triple authentification car Usher s’appuie « sur ce que vous avez – votre téléphone, ce que vous savez – un code, et ce que vous êtes – votre œil ou le touch ID », dixit Michael Saylor.

Aujourd’hui, Usher est « compatible » entre autre avec Salesforce.com, AWS, les Google Apps, DropBox, ou encore ZenDesk. Et côté VPN : F5, Juniper, Cisco, Citrix, PaloAlto, Barracuda, Fortinet et Aruba.

Un SDK permet également d’encapsuler Usher dans des applications mobiles, webs ou d’entreprises.

Quant au back-end, il est au choix dans le Cloud de MicroStrategy ou disponible en solution déployable sur site.

En France, Usher pour la sécurité

Malgré la multiplicité des usages possibles de Usher, en France l’outil semble surtout attirer l’attention des RSSI. Contacté par LeMagIT, Idris Bouchehait, Directeur Marketing de la branche française de l’éditeur, indique que « des expérimentations sont en cours » dans ces domaines.

Le responsable ne donne pas de noms d’entreprise mais se montre très confiant face à l’intérêt qu’il rencontre.

« Usher intéresse beaucoup les entreprises qui recherchent une alternative aux mots de passes ou pour apporter une couche d’authentification forte à leur systèmes. Pour les accès physiques, Usher est également un moyen rapide de sécuriser l’accès à des locaux sensibles ou pour donner des accès temporaires à des personnes extérieures à l’entreprise ».

La dimension carte de fidélité dématérialisée semble en revanche moins trouver d’écho sur un marché local de la distribution qui fait, il vrai, doucement sa révolution numérique.