Biométrie & Authentification forte Protection de l’identité numrérique 22 mai 2008 e-Xpert Solutions S.A.
“  L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ”  ...
Solution biométrique pour le monde de l’IT Sylvain Maret / e-Xpert Solutions SA
Retour dans il y a 10 ans: sensibilisation à l’authentification forte
Quand est il en 2008 ? <ul><li>Plus besoin de convaincre les entreprises ! </li></ul><ul><li>L’authentification forte est ...
Et le futur ? pour monsieur tout le monde…
Et pour les entreprises ? <ul><li>Authentification forte: la tendance est en route… </li></ul><ul><ul><li>Accès à des donn...
L’authentification forte est un composant important pour garantir votre sécurité
Quelle technologie choisir ?  * *  Au sens de la définition classique de l’authentification forte (deux facteurs min) Non ...
Quelle solution biométrique pour le monde de l’IT (en 2008) ?
Où stocker les empreintes ? <ul><li>Base de données centralisées </li></ul><ul><ul><li>Problème de performance </li></ul><...
Que dit la loi? <ul><li>Biométrie : l’autorisation de la CNIL est obligatoire !  </li></ul><ul><li>Pour la biométrie basée...
Technologie Match on Card
Fingerprint:  Niveau de sécurité ?
PKI et Biométrie MOC: le meilleur des deux mondes Usurpation d’identité Non répudiation Réglementation Signature numérique...
La validation de identités numérique: un point essentiel <ul><li>Certificat numérique </li></ul><ul><ul><li>Temps de vie c...
Soyons pragmatique ! <ul><li>Quel sont les champs d’application IT de cette technologie ? </li></ul><ul><ul><li>Applicatio...
Application PKI Ready <ul><li>Microsoft Smart Card Logon </li></ul><ul><li>Applications Web </li></ul><ul><li>Chiffrement ...
Application « non » PKI Ready / Legacy App <ul><li>Approche protection périmétrique </li></ul><ul><ul><li>VPN (SSL,IPSec, ...
Applications non IT basées sur la carte à puce
Biométrie du futur pour l’IT <ul><li>Vascular Pattern Recognition </li></ul><ul><ul><li>Très fiable </li></ul></ul><ul><ul...
Démonstration: enrôlement biométrique
Prochain SlideShare
Chargement dans…5
×

Biométrie & Authentification forte / protection des identités numériques

2 626 vues

Publié le

Une bref introduction à l'authentification forte avec la biométrie et la technologie Match on Card

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 626
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
109
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Biométrie & Authentification forte / protection des identités numériques

  1. 1. Biométrie & Authentification forte Protection de l’identité numrérique 22 mai 2008 e-Xpert Solutions S.A.
  2. 2. “ L’art de fortifier ne consiste pas dans des règles et des systèmes mais uniquement dans le bon sens et l’expérience ” Sebastien le Prestre de Vauban Ingénieur Architecte 1633-1707
  3. 3. Solution biométrique pour le monde de l’IT Sylvain Maret / e-Xpert Solutions SA
  4. 4. Retour dans il y a 10 ans: sensibilisation à l’authentification forte
  5. 5. Quand est il en 2008 ? <ul><li>Plus besoin de convaincre les entreprises ! </li></ul><ul><li>L’authentification forte est devenu un standard pour: </li></ul><ul><ul><li>Accès distants sécurisé </li></ul></ul><ul><ul><ul><li>VPN SSL & IPSEC, Citrix </li></ul></ul></ul><ul><ul><li>Applications Web sur l’internet </li></ul></ul><ul><ul><ul><li>E-Banking </li></ul></ul></ul><ul><ul><ul><li>Extranet </li></ul></ul></ul><ul><li>Les solutions sont nombreuses </li></ul>
  6. 6. Et le futur ? pour monsieur tout le monde…
  7. 7. Et pour les entreprises ? <ul><li>Authentification forte: la tendance est en route… </li></ul><ul><ul><li>Accès à des données sensibles </li></ul></ul><ul><ul><li>Chiffrement de l’information </li></ul></ul><ul><ul><ul><li>Data en transit </li></ul></ul></ul><ul><ul><ul><li>Data on storage </li></ul></ul></ul><ul><ul><ul><li>Data on DB </li></ul></ul></ul><ul><ul><li>Signature des transactions </li></ul></ul><ul><ul><li>Protection des infrastructures </li></ul></ul><ul><ul><li>Single Sign On </li></ul></ul><ul><ul><li>Sécurité des bâtiments </li></ul></ul><ul><ul><li>Etc. </li></ul></ul>
  8. 8. L’authentification forte est un composant important pour garantir votre sécurité
  9. 9. Quelle technologie choisir ? * * Au sens de la définition classique de l’authentification forte (deux facteurs min) Non répudiation Usurpation d’identité Signature numérique Chiffrement Authentification forte Biométrie PKI (HW) OTP
  10. 10. Quelle solution biométrique pour le monde de l’IT (en 2008) ?
  11. 11. Où stocker les empreintes ? <ul><li>Base de données centralisées </li></ul><ul><ul><li>Problème de performance </li></ul></ul><ul><ul><li>Problème de sécurité </li></ul></ul><ul><ul><ul><li>Usurpation, Piratage, etc. </li></ul></ul></ul><ul><ul><li>Problème d’acceptance (protection des données) </li></ul></ul><ul><ul><li>Problème de disponibilité (HA) </li></ul></ul><ul><ul><li>Problème pour les postes nomades </li></ul></ul><ul><li>Base de données distribuées </li></ul><ul><ul><li>Utilisation d’un moyen de stockage que possède l’utilisateur </li></ul></ul>
  12. 12. Que dit la loi? <ul><li>Biométrie : l’autorisation de la CNIL est obligatoire ! </li></ul><ul><li>Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.) </li></ul>http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf Préposé fédéral à la protection des données et à la transparence (PFPDT) <ul><li>Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc. </li></ul>http://www.edoeb.admin.ch/
  13. 13. Technologie Match on Card
  14. 14. Fingerprint: Niveau de sécurité ?
  15. 15. PKI et Biométrie MOC: le meilleur des deux mondes Usurpation d’identité Non répudiation Réglementation Signature numérique Chiffrement Authentification forte PKI & Biométrie MOC
  16. 16. La validation de identités numérique: un point essentiel <ul><li>Certificat numérique </li></ul><ul><ul><li>Temps de vie comme un passeport </li></ul></ul><ul><li>Comment révoquer un certificat? </li></ul><ul><li>L’idée: </li></ul><ul><ul><li>Révocation en point unique et de façon Online </li></ul></ul><ul><ul><li>Utilisation du protocole OCSP </li></ul></ul>
  17. 17. Soyons pragmatique ! <ul><li>Quel sont les champs d’application IT de cette technologie ? </li></ul><ul><ul><li>Application PKI Ready </li></ul></ul><ul><ul><li>Application « non » PKI Ready </li></ul></ul><ul><ul><ul><li>Legacy Applications </li></ul></ul></ul>
  18. 18. Application PKI Ready <ul><li>Microsoft Smart Card Logon </li></ul><ul><li>Applications Web </li></ul><ul><li>Chiffrement </li></ul><ul><ul><li>Laptop </li></ul></ul><ul><ul><li>Serveur de fichiers </li></ul></ul><ul><li>Signature électronique </li></ul><ul><li>Web Services </li></ul><ul><ul><li>SAML </li></ul></ul><ul><li>SSL, SSH, IPSEC </li></ul><ul><li>Etc. </li></ul>
  19. 19. Application « non » PKI Ready / Legacy App <ul><li>Approche protection périmétrique </li></ul><ul><ul><li>VPN (SSL,IPSec, SSH) </li></ul></ul><ul><ul><li>Citrix </li></ul></ul><ul><li>Approche alternative </li></ul><ul><ul><li>API Cryptographique </li></ul></ul><ul><ul><li>Reduce Single Sign On </li></ul></ul>
  20. 20. Applications non IT basées sur la carte à puce
  21. 21. Biométrie du futur pour l’IT <ul><li>Vascular Pattern Recognition </li></ul><ul><ul><li>Très fiable </li></ul></ul><ul><ul><ul><li>Très difficile à usurper </li></ul></ul></ul><ul><ul><ul><li>« Sans trace » </li></ul></ul></ul><ul><ul><li>Contact Less </li></ul></ul><ul><ul><li>Peut être couplé à une carte à puce </li></ul></ul><ul><ul><ul><li>Technologie MOC </li></ul></ul></ul>http://www.biometrics.gov/Documents/VascularPatternRec.pdf
  22. 22. Démonstration: enrôlement biométrique

×