La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

NCryptone – Pierre LOMBARDYADIJ – 22 mai 2007 1. 2 Sécurité et confiance : De la gestion des droits daccès à la gestion des droits dusage.

Présentations similaires


Présentation au sujet: "NCryptone – Pierre LOMBARDYADIJ – 22 mai 2007 1. 2 Sécurité et confiance : De la gestion des droits daccès à la gestion des droits dusage."— Transcription de la présentation:

1 nCryptone – Pierre LOMBARDYADIJ – 22 mai

2 2 Sécurité et confiance : De la gestion des droits daccès à la gestion des droits dusage

3 nCryptone – Pierre LOMBARDYADIJ – 22 mai Les échanges électroniques explosent : Plus dun milliard dinternautes, 3 milliards dabonnés mobile en 2007 La fraude à lidentité numérique se développe et se professionnalise… Une fraude multiforme: phishing, farming, trojan, spyware, keylogging, man in the middle Lusurpation didentité: une vulnérabilité majeure … Avec des conséquences désastreuses: préjudice financier multiplication des litiges perte dimage des entreprises perte de confiance des utilisateurs La confiance dans lidentité numérique: une condition nécessaire au développement des échanges dématérialisés Le constat

4 nCryptone – Pierre LOMBARDYADIJ – 22 mai Sauthentifier = prouver que je suis bien celui que je prétend être Trois moyens : Ce que lutilisateur connait: mot de passe, code PIN, question « secrète » Ce que lutilisateur détient: cartes, authentificateurs, certificats… Ce que lutilisateur « est »: élément biométrique Authentification forte: recours à au moins deux de ces facteurs Lauthentification forte

5 nCryptone – Pierre LOMBARDYADIJ – 22 mai Arbitrer entre niveau de sécurité et simplicité dutilisation Prendre en compte la nature des opérations effectuées Répondre aux besoins de la mobilité Proposer une réponse multicanal Favoriser lappropriation par lutilisateur final Conjuguer authentification et nouveaux services à lutilisateur Vers un « authentificateur universel? » Le choix dune solution dauthentification forte, un défi complexe

6 nCryptone – Pierre LOMBARDYADIJ – 22 mai Quelques réponses existantes + Niveau de sécurité Ergonomie + - Clavier virtuel SMS Grille Puce EMV Certificat Identifiant statique Authentificateur Biométrie Coûts élevés Requiert lecteur et programme de reconnaissance Smart card Requiert lecteur et programme dutilisation Coûts de déploiement hardware élevés Programmes software Vulnérable au piratage Tokens (mot de passe unique) Facile à utiliser: ni lecteur, ni programme Encombrant Coût de déploiement élevé

7 nCryptone – Pierre LOMBARDYADIJ – 22 mai OTP et Pin code, une solution dauthentification forte Le mot de passe dynamique (OTP) Issu dun objet que lutilisateur est le seul à posséder Généré par un calcul cryptographique complexe Non rejouable Algorithme à sens unique Algorithme « customisable » Le Pin code Deuxième facteur de lauthentification forte Différents modes dutilisations envisageables OTP (ce que jai) + Pin code (ce que je sais) = Authentification forte à double facteur

8 nCryptone – Pierre LOMBARDYADIJ – 22 mai Le Serveur dAuthentification Pierre angulaire du cercle de confiance Administrer et délivrer les droits daccès Guichet unique pour gérer les moyens dauthentification, via tous les canaux de contact Interopérable avec les solutions « standard » du marché (OATH) Assurer la cohérence de la politique de sécurité et la flexibilité face aux évolutions organisationnelles

9 nCryptone – Pierre LOMBARDYADIJ – 22 mai Les atouts de la carte Format Portabilité Logistique de distribution Personnalisation marketing Appropriation par les consommateurs Contrefaçon difficile si la carte intègre des composants électroniques Et, avec le concept de carte « de 4 ème génération », ouverture à des utilisations multiservices

10 nCryptone – Pierre LOMBARDYADIJ – 22 mai La carte de 4 ème génération Embarque une source dénergie Possède une autonomie de fonctionnement Ne nécessite pas de lecteur spécifique Intègre de multiples composants Sutilise de manière simple Conjugue haut niveau de sécurité et ouverture à des applications multiples paiement, virement, services pré-payés, badge dentreprise, … Ex 1 : nC AudioCard Ex 2 : nC DisplayCard

11 nCryptone – Pierre LOMBARDYADIJ – 22 mai Merci de votre attention Pour toute information complémentaire:


Télécharger ppt "NCryptone – Pierre LOMBARDYADIJ – 22 mai 2007 1. 2 Sécurité et confiance : De la gestion des droits daccès à la gestion des droits dusage."

Présentations similaires


Annonces Google