Q-Bot est un robot unique en son genre dont le but est d’automatiser la double authentification (2FA) en récupérant la valeur des tokens d’authentification.

Les tokens matériels sont souvent utilisés comme un deuxième facteur d’authentification (double authentification ou 2FA) et permettent d’augmenter la sécurité de l’accès aux applications ou aux systèmes informatiques en général. Luxtrust est un prestataire Luxembourgeois qui permet de protéger l’accès aux comptes bancaires, aux transactions monétaires ou à renforcer la confiance dans la cybersécurité.

Avec un robot comme Q-Bot qui permet de récupérer automatiquement la valeur de tokens, il devient possible d’automatiser des processus de test impossibles à automatiser jusqu’ici.

Q-Bot permet d’automatiser l’exécution des cas de test les plus critiques qui jusqu’ici ne pouvaient l’être à cause de la contrainte physique des tokens d’authentification.

Avec Q-Bot, il devient possible d’automatiser les tests des fonctionnalités les plus critiques des applications, par exemple le login, la signature de document, la validation de transaction, les demandes officielles, etc.

Toutes les fonctionnalités qui requièrent l’utilisation d’un token d’authentification (double authentification ou 2 FA) ne peuvent être automatisées sans un robot comme Q-Bot.

Les testeurs ont comme objectifs de valider que les applications sont conformes aux exigences définies en amont.

Les testeurs, en particulier les automaticiens, doivent pouvoir interagir avec l’intégralité des fonctionnalités d’une application. Faire l’impasse sur certaines fonctionnalités comme l’authentification à deux facteurs induit un risque sur la qualité de l’application livrée. Avec Q-Bot, ces fonctionnalités peuvent maintenant être testées, ce qui a pour conséquence d’augmenter la qualité de l’application livrée.

Pour les activités de test, Q-Bot est une solution simple, sûre et efficace :

• Il est très facile à utiliser avec ses deux types d’accès : Web et API
• Il n’y a aucune installation logicielle requise. Une simple connexion au réseau de l’entreprise est demandée
• La récupération de la valeur du token se fait en moins de 10 secondes
• L’efficacité de la reconnaissance de la valeur du token dépasse les 99%
• Un unique robot peut être utilisé par une équipe entière. Les demandes de récupération sont mises dans une file d’attente et traitées l’une après l’autre dans l’ordre FIFO (first in first out)

Vous pouvez prendre rdv avec Sylvain Perez, créateur de Q-Bot et CEO de Q-Leap en suivant le lien Calendly ci-dessous. Vous participerez à une démo et pourrez poser toutes les questions que vous voulez.

Vous pouvez également nous contacter par email à l’adresse suivante : bot@q-leap.eu ou nous appeler par téléphone au +352 20 21 17.

La première version de Q-Bot a été conçue pour fonctionner avec les tokens de la marque Luxtrust leader sur le marché de l’authentification au Luxembourg. Dans sa seconde version, Q-Bot prend en charge la grande majorité des tokens physiques du marché.

Si vous voulez savoir si votre token fonctionne avec Q-Bot, n’hésitez pas à nous contacter par email à l’adresse suivante bot@q-leap.eu ou par téléphone au +352 20 21 17.

Dans une prochaine version, Q-Bot prendra également prendre en charge la double authentification sur tous les types de smartphones.

Q-Bot est proposé à travers un contrat de location au tarif de 590 EUR par mois tout compris. Ce tarif comprend ainsi l’assistance technique et le remplacement du robot en cas de panne.

C’est très simple, contactez-nous par email à l’adresse suivante bot@q-leap.eu ou nous appeler par téléphone au +352 20 21 17 et demandez Sylvain Perez.

Oui, l’assistance technique est incluse avec Q-Bot.

Une fois que Q-Bot est connecté au réseau de l’entreprise et accessible par les machines des testeurs, on peut immédiatement tester la récupération de la valeur du token depuis l’interface Web.

Dans un second temps, il convient d’utiliser l’API de Q-Bot depuis un cas de test automatisé. Un appel de type GET à l’API de Q-BOT permet en quelques secondes de récupérer la valeur du token. Toutes les technologies d’automatisation de test comme selenium, webdriver.io, cypress, appium, robot framework, cucumber, etc. permettent de faire des appels d’API. Pour finir, il suffit d’utiliser la méthode adéquate pour appeler l’API de Q-Bot, récupérer la valeur du token et l’insérer dans le champ OTP du formulaire d’authentification de l’application.

Q-Bot fonctionne à l’aide d’un mini-ordinateur de la taille d’une carte de crédit de la marque Raspberry Pi. Ce mini-ordinateur qui fonctionne sous Linux coordonne l’ensemble des traitements nécessaires à la récupération de la valeur du token.

Quand Q-Bot démarre, son serveur web démarre automatiquement. Ce dernier est à l’écoute et répond aux requêtes envoyées sur son interface Web ou sur son API 

Le traitement d’une requête suit toujours les actions suivantes exécutées par les différents composants à l’intérieur du Q-Bot :

1. L’actuateur presse sur le bouton du token pour l’allumer
2. Les leds s’allument pour éclairer l’écran du token
3. La caméra fait la mise au point sur l’écran du token et prend une photo
4. Les leds s’éteignent
5. L’actuateur presse sur bouton du token pour l’éteindre
6. Le programme de reconnaissance de la valeur du token traite la photo et retourne la valeur

Q-Bot nécessite une connexion au réseau de l’entreprise pour être accessible par les cas de test automatisés. Cependant il n’a pas besoin d’une connexion à internet car toutes les opérations se déroulent en local sur le robot.  Q-Bot prend une photo du token avec la valeur de l’OTP et à l’aide d’un traitement d’image de type Computer Vision, récupère la valeur de l’OTP. Avant de retourner cette valeur au cas de test, la photo est supprimée du Q-Bot. De cette façon, aucun fichier ni aucune information n’est conservée sur Q-Bot.

Contacter le support Q-Bot par email : bot@q-leap.eu ou nous appeler par téléphone au +352 20 21 17.

S’il n’est pas possible de le réparer à distance, le client pourra renvoyer le robot et nous vous renverront un robot tout neuf et fonctionnel.

En tant que personne intéressée par Q-Bot, nous gardons votre adresse email, votre nom et prénom dans notre base de données pour des contacts commerciaux futurs.

En tant que client du robot Q-Bot, vos informations personnelles sont utilisées uniquement dans le cadre de notre processus de facturation.

Nous ne donnerons ni ne vendrons jamais vos données personnelles.
Elles sont conservées au sein de Q-Leap. Vous pouvez, sur simple demande, les récupérer, les corriger ou demander à ce que nous les supprimions.

La double authentification (2FA) via SMS est un type d’authentification souvent utilisé en supplément du mot de passe standard lors des flux d’authentification à deux facteurs (2FA) ou d’authentification multifactorielle (MFA). L’authentification à deux facteurs via SM consiste à envoyer un mot de passe à usage unique (OTP) à l’utilisateur par message texte (SMS).

Si vous recherchez une solution pour automatiser les flux de test impliquant des messages SMS, nous vous recommandons d’utiliser GetMyMFA, notre partenaire de confiance.

GetMyMFA est une plateforme de partage MFA / 2FA par SMS permettant de couvrir une variété de cas d’utilisation. Principalement, GetMyMFA peut être utilisé pour automatiser les tests E2E impliquant des flux SMS permettant la double authentification, mais il peut également être utilisé pour faciliter les soumissions des applications mobiles ou l’automatisation des processus robotiques par la location de numéros de téléphone virtuels.

Avec GetMyMFA vous pouvez facilement acheter des numéros de téléphone virtuels privés qui retransmettront les codes SMS d’authentification automatiquement.

Plus d’informations ici.