Identité Numérique et Authentification Forte
Seu SlideShare está sendo baixado.
×
Confira estes a seguir
Recomendadas
Mais Conteúdo rRelacionado
Diapositivos para si (18)
Quem viu também gostou (20)
Semelhante a Biométrie & Authentification forte / protection des identités numériques (20)
Mais de Sylvain Maret (20)
Mais recentes (20)
Biométrie & Authentification forte / protection des identités numériques
- 1. Biométrie & Authentification forte Protection de l’identité numrérique 22 mai 2008 e-Xpert Solutions S.A.
- 2. “ L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ” Sebastien le Prestre de Vauban Ingénieur Architecte 1633-1707
- 3. Solution biométrique pour le monde de l’IT Sylvain Maret / e-Xpert Solutions SA
- 4. Retour dans il y a 10 ans: sensibilisation à l’authentification forte
- 5. Quand est il en 2008 ? <ul><li>Plus besoin de convaincre les entreprises ! </li></ul><ul><li>L’authentification forte est devenu un standard pour: </li></ul><ul><ul><li>Accès distants sécurisé </li></ul></ul><ul><ul><ul><li>VPN SSL & IPSEC, Citrix </li></ul></ul></ul><ul><ul><li>Applications Web sur l’internet </li></ul></ul><ul><ul><ul><li>E-Banking </li></ul></ul></ul><ul><ul><ul><li>Extranet </li></ul></ul></ul><ul><li>Les solutions sont nombreuses </li></ul>
- 6. Et le futur ? pour monsieur tout le monde…
- 7. Et pour les entreprises ? <ul><li>Authentification forte: la tendance est en route… </li></ul><ul><ul><li>Accès à des données sensibles </li></ul></ul><ul><ul><li>Chiffrement de l’information </li></ul></ul><ul><ul><ul><li>Data en transit </li></ul></ul></ul><ul><ul><ul><li>Data on storage </li></ul></ul></ul><ul><ul><ul><li>Data on DB </li></ul></ul></ul><ul><ul><li>Signature des transactions </li></ul></ul><ul><ul><li>Protection des infrastructures </li></ul></ul><ul><ul><li>Single Sign On </li></ul></ul><ul><ul><li>Sécurité des bâtiments </li></ul></ul><ul><ul><li>Etc. </li></ul></ul>
- 8. L’authentification forte est un composant important pour garantir votre sécurité
- 9. Quelle technologie choisir ? * * Au sens de la définition classique de l’authentification forte (deux facteurs min) Non répudiation Usurpation d’identité Signature numérique Chiffrement Authentification forte Biométrie PKI (HW) OTP
- 10. Quelle solution biométrique pour le monde de l’IT (en 2008) ?
- 11. Où stocker les empreintes ? <ul><li>Base de données centralisées </li></ul><ul><ul><li>Problème de performance </li></ul></ul><ul><ul><li>Problème de sécurité </li></ul></ul><ul><ul><ul><li>Usurpation, Piratage, etc. </li></ul></ul></ul><ul><ul><li>Problème d’acceptance (protection des données) </li></ul></ul><ul><ul><li>Problème de disponibilité (HA) </li></ul></ul><ul><ul><li>Problème pour les postes nomades </li></ul></ul><ul><li>Base de données distribuées </li></ul><ul><ul><li>Utilisation d’un moyen de stockage que possède l’utilisateur </li></ul></ul>
- 12. Que dit la loi? <ul><li>Biométrie : l’autorisation de la CNIL est obligatoire ! </li></ul><ul><li>Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.) </li></ul>http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf Préposé fédéral à la protection des données et à la transparence (PFPDT) <ul><li>Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc. </li></ul>http://www.edoeb.admin.ch/
- 13. Technologie Match on Card
- 14. Fingerprint: Niveau de sécurité ?
- 15. PKI et Biométrie MOC: le meilleur des deux mondes Usurpation d’identité Non répudiation Réglementation Signature numérique Chiffrement Authentification forte PKI & Biométrie MOC
- 16. La validation de identités numérique: un point essentiel <ul><li>Certificat numérique </li></ul><ul><ul><li>Temps de vie comme un passeport </li></ul></ul><ul><li>Comment révoquer un certificat? </li></ul><ul><li>L’idée: </li></ul><ul><ul><li>Révocation en point unique et de façon Online </li></ul></ul><ul><ul><li>Utilisation du protocole OCSP </li></ul></ul>
- 17. Soyons pragmatique ! <ul><li>Quel sont les champs d’application IT de cette technologie ? </li></ul><ul><ul><li>Application PKI Ready </li></ul></ul><ul><ul><li>Application « non » PKI Ready </li></ul></ul><ul><ul><ul><li>Legacy Applications </li></ul></ul></ul>
- 18. Application PKI Ready <ul><li>Microsoft Smart Card Logon </li></ul><ul><li>Applications Web </li></ul><ul><li>Chiffrement </li></ul><ul><ul><li>Laptop </li></ul></ul><ul><ul><li>Serveur de fichiers </li></ul></ul><ul><li>Signature électronique </li></ul><ul><li>Web Services </li></ul><ul><ul><li>SAML </li></ul></ul><ul><li>SSL, SSH, IPSEC </li></ul><ul><li>Etc. </li></ul>
- 19. Application « non » PKI Ready / Legacy App <ul><li>Approche protection périmétrique </li></ul><ul><ul><li>VPN (SSL,IPSec, SSH) </li></ul></ul><ul><ul><li>Citrix </li></ul></ul><ul><li>Approche alternative </li></ul><ul><ul><li>API Cryptographique </li></ul></ul><ul><ul><li>Reduce Single Sign On </li></ul></ul>
- 20. Applications non IT basées sur la carte à puce
- 21. Biométrie du futur pour l’IT <ul><li>Vascular Pattern Recognition </li></ul><ul><ul><li>Très fiable </li></ul></ul><ul><ul><ul><li>Très difficile à usurper </li></ul></ul></ul><ul><ul><ul><li>« Sans trace » </li></ul></ul></ul><ul><ul><li>Contact Less </li></ul></ul><ul><ul><li>Peut être couplé à une carte à puce </li></ul></ul><ul><ul><ul><li>Technologie MOC </li></ul></ul></ul>http://www.biometrics.gov/Documents/VascularPatternRec.pdf
- 22. Démonstration: enrôlement biométrique
