SlideShare une entreprise Scribd logo

Roomn2017harmonietechnologiequandmesclientsgrentlaccsleursdonnes 170308141540

Amaury de L'ESTOILE
Amaury de L'ESTOILE

Une analyse claire et précise

Données & analyses
1  sur  15
Télécharger pour lire hors ligne
Spécialiste de la gestion des risques & de la sécurité de l’information 08/03/2017 ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Quand mes clients gèrent l’accès à leurs données Smart security for business identity
2 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com PARTIE 1 Thomas Jolivet - Partner Données clients/personnelles Nouveaux usages, nouveaux risques PARTIE 2 Pierre Millot - Principal Quelles solutions mettre en œuvre pour que mes clients gèrent l’accès à leurs données en autonomie ? Agenda
3 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Parcours de la donnée en milieu médical Interactions entre device et objets connectés Composition de services dans l'industrie du voyage Disruption des chaînes de valeurs Le partage des données clients permet la création de services innovants, l'amélioration de l'expérience utilisateur et sa fidélisation. Vol Location Séjours Dîner Acquisition Analyses Diagnostic Transmission médecin Tablette/PC Véhicule Montre TV
4 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com CONTEXTES Heures, Géolocalisation Appareils utilisés… Navigation internet IDENTITÉ Nom Prénom Sexe, Age, Adresses… PAIEMENTS Cartes de crédits Objets connectés Service de paiement (Paypal…) CONTACTS Mes amis, Mes clients Mes collègues, Ma famille, Mes followers, ACHATS Historiques achats Montants Périodes Quantités, prix… DOCUMENTS Données personnelles Photos, Documents Bureautiques Documents officiels… 75% des consommateurs préfèrent les services qui utilisent des informations personnelles pour rendre leur expérience d’achat plus pertinente. Le faire sans l'accord des clients : risque règlementaire, risque sur la confiance, risque d'image… 75% Données clients
5 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Don’t ! UBER GOD MODE Des milliers" d'employés d'Uber auraient toujours librement accès au "God View" (ou "God Mode", le mode de Dieu), un niveau de privilège permettant d'accéder en temps réel à toutes les données personnelles d'un utilisateur AT&T HEMISPHERE PROGRAM Pendant 8 ans, grâce à un programme intitulé « Hemisphère », le premier opérateur US, AT&T, a enregistré et revendu aux autorités, les données provenant des SMS, historiques d’appels ou conversations Skype de ses clients. POKEMON GO PLAYER TRACKING "Le processus d'acquisition de données doit être divertissant pour assurer un engagement de l'utilisateur sur le long terme. Nous sommes convaincus que l'amusement et le fun sont un élément clé d'un tel service de collecte" John Hanke
6 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Opportunités à encadrer Les clients partagent volontiers leurs données quand les bénéfices pour eux sont clairs et que cela n'est pas fait à leur insu Le partage de donnée, la corrélation d'information, le transfert de contexte… permettent aux entreprises innovantes de créer de la valeur Les Contraintes réglementaires poussent à la fois l'ouverture des données (DSP2) et l'encadrement des traitements sur les données personnelles (GDPR ). Comment permettre aux clients de faire ce partage de données de manière consciente et en toute confiance ? Comment tirer de la valeur de ce partage en respectant la règlementation et en renforçant la confiance ?
7 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com PARTIE 2 / Solution Quelles solutions mettre en œuvre pour que mes clients gèrent l’accès à leurs données en autonomie ?
8 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com De nombreux services, encore souvent silotés ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE ▪ Les services proposés aux clients s’enrichissent de nombreux services partenaires ▪ L’ensemble de ces services manipulent des données client, de différent niveaux de sensibilité ▪ Les services sont également accédés par des applications non maitrisées par la banque ▪ Le plus souvent, l’utilisateur ne connait plus les autorisations consenties dans les conditions d’utilisation du service, et ne peut plus revenir dessus Services B.A. Banque Partenaires API • FinTech Open Banking • DSP2Gérer mes comptesB.A. Bank AssuranceCrédit Bankin Loisirs RentMyHomeCompte RentMyCarEpargne Placement Coffre-fort doc. Mauvaises pratiques ▪ Partage dissimulé dans les conditions d’utilisation : relation de confiance en risque ▪ Opportunité non exploitée
9 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Une relation de confiance basée sur le contrôle donné au client ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Bénéfices client ▪ Meilleur lisibilité, Approche Facebook sur les applications autorisées à accéder à mes données ▪ Capacité à révoquer des accès, en cas d’application désinstallée, portable volé, résiliation service partenaire Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Bénéfices B.A. Banque ▪ Consolider la relation de confiance avec le client, en lui assurant le contrôle sur l’utilisation de ses données ▪ Faciliter la conformité règlementaire GDPR LoisirsCompte RentMyHome RentMyCar Gérer mes comptesB.A. Bank Bankin
10 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Contrôle de l’accès à mes données Scénario 1/3 (standard UMA) ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Loisirs RentMyCarCompte ▪ 1er scénario : le propriétaire autorise un service qu’il utilise à accéder à ses données a. Le service hébergeant les données les déclare au niveau du service d’autorisation b. Le service consommateur sollicite l’accès aux données c. Le propriétaire est sollicité pour autoriser ou refuser l’accès à ses données d. Avec l’accord du propriétaire, le service d’autorisation délivre un jeton d’accès au consommateur e. Le service consommateur accède aux données depuis le serveur les hébergeant Service d’autorisation Propriétaire Service hébergeant les données Autorise Refuse Révoque Demande l’accès Protège l’accès RentMyHome Service consommateur • UMA permet de protéger de multiples services internes ou partenaires • Le consentement peut être demandé lors de l’accès • Autorisation/révocation un terminal
11 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Contrôle de l’accès à mes données Scénario 2/3 (standard UMA) ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Loisirs RentMyCarCompte ▪ 2ème scénario : le propriétaire des données autorise un tiers à accéder à ses données a. Le propriétaire accorde l’accès à certaines données à un bénéficiaire b. Le service hébergeant les données les déclare au niveau du service d’autorisation c. Le service consommateur sollicite l’accès aux données, pour le compte du bénéficiaire d. Selon la règle d’accès existante, le service d’autorisation délivre un jeton d’accès au service consommateur e. Le service consommateur accède aux données Service d’autorisation Propriétaire Autorise Refuse Révoque Protège l’accès RentMyHome Bénéficiaire Service hébergeant les données Demande l’accès Service consommateur • Accès consenti au préalable • Accès temporaire ou persistent
12 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Contrôle de l’accès à mes données Scénario 3/3 (standard UMA) ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Loisirs RentMyCarCompte ▪ 3ème scénario : un délégué gère l’accès aux données du propriétaire a. Le service hébergeant les données les déclare au niveau du service d’autorisation b. Le service consommateur sollicite l’accès aux données c. Le délégué est sollicité pour autoriser ou refuser l’accès aux données du propriétaire d. Avec l’accord du délégué, le service d’autorisation accorde un jeton d’accès aux données e. Le service consommateur accède aux données Service d’autorisation Délégué Autorise Refuse Révoque Demande l’accès Protège l’accès RentMyHome Propriétaire Service hébergeant les données Service consommateur
13 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Le standard UMA et les acteurs impliqués ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE
14 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com 1 Le consentement de l'accès aux données réconcilie confiance et création de valeur 2 Le standard UMA, basé sur le protocole OAuth 2, offre une solution ouverte 3 Certains acteurs fondent leur Business Model uniquement sur la valorisation des données personnelles En conclusion
15 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Avez-vous des questions ? Merci de votre attention ! www.harmonie-technologie.com

Recommandé

Livre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordLivre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordPRONETIS
 
Biométrie & Authentification forte / protection des identités numériques
Biométrie & Authentification forte / protection des identités numériquesBiométrie & Authentification forte / protection des identités numériques
Biométrie & Authentification forte / protection des identités numériquesSylvain Maret
 
Guide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteGuide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteNis
 
Authentification Forte 1
Authentification Forte 1Authentification Forte 1
Authentification Forte 1Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 
La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?Thibaut MEYER
 
Banques et assurances
Banques et assurancesBanques et assurances
Banques et assurancesjulia aubert
 
Smart chat externe janv2013_v1.3
Smart chat externe janv2013_v1.3Smart chat externe janv2013_v1.3
Smart chat externe janv2013_v1.3Michael Benitah
 

Recommandé

Livre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordLivre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordPRONETIS
 
Biométrie & Authentification forte / protection des identités numériques
Biométrie & Authentification forte / protection des identités numériquesBiométrie & Authentification forte / protection des identités numériques
Biométrie & Authentification forte / protection des identités numériquesSylvain Maret
 
Guide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteGuide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteNis
 
Authentification Forte 1
Authentification Forte 1Authentification Forte 1
Authentification Forte 1Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 
La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?Thibaut MEYER
 
Banques et assurances
Banques et assurancesBanques et assurances
Banques et assurancesjulia aubert
 
Smart chat externe janv2013_v1.3
Smart chat externe janv2013_v1.3Smart chat externe janv2013_v1.3
Smart chat externe janv2013_v1.3Michael Benitah
 
Service Client on & off line
Service Client on & off lineService Client on & off line
Service Client on & off lineSoft Computing
 
Wavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésWavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésKévin Guérin
 
GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsBertrand Carlier
 
Dictao Présentation Institutionnelle
Dictao Présentation InstitutionnelleDictao Présentation Institutionnelle
Dictao Présentation InstitutionnelleDictao
 
DSP2 standards, sécurité, quels impacts wavestone
DSP2 standards, sécurité, quels impacts wavestoneDSP2 standards, sécurité, quels impacts wavestone
DSP2 standards, sécurité, quels impacts wavestoneBertrand Carlier
 
Référentiel Client Unique
Référentiel Client Unique Référentiel Client Unique
Référentiel Client Unique Soft Computing
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonCLDEM
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonvsiveton
 
Séminaire RCU
Séminaire RCUSéminaire RCU
Séminaire RCUSoft Computing
 
Ping City Tour Paris - Identité des Objets
Ping City Tour Paris - Identité des ObjetsPing City Tour Paris - Identité des Objets
Ping City Tour Paris - Identité des ObjetsBertrand Carlier
 
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyLaurent Dunys
 
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)François
 
Rendez vous experts marketing cross canal spécial banque finance [mode de com...
Rendez vous experts marketing cross canal spécial banque finance [mode de com...Rendez vous experts marketing cross canal spécial banque finance [mode de com...
Rendez vous experts marketing cross canal spécial banque finance [mode de com...Experian
 
Bsc mkt- multi-canal smart phone
Bsc mkt- multi-canal smart phoneBsc mkt- multi-canal smart phone
Bsc mkt- multi-canal smart phoneBSC France
 
IAM Beta Systems France
IAM Beta Systems FranceIAM Beta Systems France
IAM Beta Systems FranceBetaSystemsFR
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
ePRM eCRM : le digital transforme l’animation prospects et clients
ePRM eCRM : le digital transforme l’animation prospects et clientsePRM eCRM : le digital transforme l’animation prospects et clients
ePRM eCRM : le digital transforme l’animation prospects et clientsSoft Computing
 
Numen cfn-web-fr
Numen cfn-web-frNumen cfn-web-fr
Numen cfn-web-frPaperjam_redaction
 
Digitalisation et innovation dans le monde de l'assurance
Digitalisation et innovation dans le monde de l'assuranceDigitalisation et innovation dans le monde de l'assurance
Digitalisation et innovation dans le monde de l'assuranceJerome Minardi
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2Alice and Bob
 

Contenu connexe

Similaire à Roomn2017harmonietechnologiequandmesclientsgrentlaccsleursdonnes 170308141540

Service Client on & off line
Service Client on & off lineService Client on & off line
Service Client on & off lineSoft Computing
 
Wavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésWavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésKévin Guérin
 
GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsBertrand Carlier
 
Dictao Présentation Institutionnelle
Dictao Présentation InstitutionnelleDictao Présentation Institutionnelle
Dictao Présentation InstitutionnelleDictao
 
DSP2 standards, sécurité, quels impacts wavestone
DSP2 standards, sécurité, quels impacts wavestoneDSP2 standards, sécurité, quels impacts wavestone
DSP2 standards, sécurité, quels impacts wavestoneBertrand Carlier
 
Référentiel Client Unique
Référentiel Client Unique Référentiel Client Unique
Référentiel Client Unique Soft Computing
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonCLDEM
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonvsiveton
 
Ping City Tour Paris - Identité des Objets
Ping City Tour Paris - Identité des ObjetsPing City Tour Paris - Identité des Objets
Ping City Tour Paris - Identité des ObjetsBertrand Carlier
 
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyLaurent Dunys
 
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)François
 
Rendez vous experts marketing cross canal spécial banque finance [mode de com...
Rendez vous experts marketing cross canal spécial banque finance [mode de com...Rendez vous experts marketing cross canal spécial banque finance [mode de com...
Rendez vous experts marketing cross canal spécial banque finance [mode de com...Experian
 
Bsc mkt- multi-canal smart phone
Bsc mkt- multi-canal smart phoneBsc mkt- multi-canal smart phone
Bsc mkt- multi-canal smart phoneBSC France
 
IAM Beta Systems France
IAM Beta Systems FranceIAM Beta Systems France
IAM Beta Systems FranceBetaSystemsFR
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
ePRM eCRM : le digital transforme l’animation prospects et clients
ePRM eCRM : le digital transforme l’animation prospects et clientsePRM eCRM : le digital transforme l’animation prospects et clients
ePRM eCRM : le digital transforme l’animation prospects et clientsSoft Computing
 
Digitalisation et innovation dans le monde de l'assurance
Digitalisation et innovation dans le monde de l'assuranceDigitalisation et innovation dans le monde de l'assurance
Digitalisation et innovation dans le monde de l'assuranceJerome Minardi
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2Alice and Bob
 

Similaire à Roomn2017harmonietechnologiequandmesclientsgrentlaccsleursdonnes 170308141540 (20)

Service Client on & off line
Service Client on & off lineService Client on & off line
Service Client on & off line
 
Wavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésWavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectés
 
GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIs
 
Dictao Présentation Institutionnelle
Dictao Présentation InstitutionnelleDictao Présentation Institutionnelle
Dictao Présentation Institutionnelle
 
DSP2 standards, sécurité, quels impacts wavestone
DSP2 standards, sécurité, quels impacts wavestoneDSP2 standards, sécurité, quels impacts wavestone
DSP2 standards, sécurité, quels impacts wavestone
 
Référentiel Client Unique
Référentiel Client Unique Référentiel Client Unique
Référentiel Client Unique
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
 
Séminaire RCU
Séminaire RCUSéminaire RCU
Séminaire RCU
 
Ping City Tour Paris - Identité des Objets
Ping City Tour Paris - Identité des ObjetsPing City Tour Paris - Identité des Objets
Ping City Tour Paris - Identité des Objets
 
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
 
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
Collecte unifiée Server-to-Server - Tealium SNCF Connect (@EBG 2023)
 
Rendez vous experts marketing cross canal spécial banque finance [mode de com...
Rendez vous experts marketing cross canal spécial banque finance [mode de com...Rendez vous experts marketing cross canal spécial banque finance [mode de com...
Rendez vous experts marketing cross canal spécial banque finance [mode de com...
 
Bsc mkt- multi-canal smart phone
Bsc mkt- multi-canal smart phoneBsc mkt- multi-canal smart phone
Bsc mkt- multi-canal smart phone
 
IAM Beta Systems France
IAM Beta Systems FranceIAM Beta Systems France
IAM Beta Systems France
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
ePRM eCRM : le digital transforme l’animation prospects et clients
ePRM eCRM : le digital transforme l’animation prospects et clientsePRM eCRM : le digital transforme l’animation prospects et clients
ePRM eCRM : le digital transforme l’animation prospects et clients
 
Numen cfn-web-fr
Numen cfn-web-frNumen cfn-web-fr
Numen cfn-web-fr
 
Digitalisation et innovation dans le monde de l'assurance
Digitalisation et innovation dans le monde de l'assuranceDigitalisation et innovation dans le monde de l'assurance
Digitalisation et innovation dans le monde de l'assurance
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 

Roomn2017harmonietechnologiequandmesclientsgrentlaccsleursdonnes 170308141540

  • 1. Spécialiste de la gestion des risques & de la sécurité de l’information 08/03/2017 ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Quand mes clients gèrent l’accès à leurs données Smart security for business identity
  • 2. 2 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com PARTIE 1 Thomas Jolivet - Partner Données clients/personnelles Nouveaux usages, nouveaux risques PARTIE 2 Pierre Millot - Principal Quelles solutions mettre en œuvre pour que mes clients gèrent l’accès à leurs données en autonomie ? Agenda
  • 3. 3 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Parcours de la donnée en milieu médical Interactions entre device et objets connectés Composition de services dans l'industrie du voyage Disruption des chaînes de valeurs Le partage des données clients permet la création de services innovants, l'amélioration de l'expérience utilisateur et sa fidélisation. Vol Location Séjours Dîner Acquisition Analyses Diagnostic Transmission médecin Tablette/PC Véhicule Montre TV
  • 4. 4 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com CONTEXTES Heures, Géolocalisation Appareils utilisés… Navigation internet IDENTITÉ Nom Prénom Sexe, Age, Adresses… PAIEMENTS Cartes de crédits Objets connectés Service de paiement (Paypal…) CONTACTS Mes amis, Mes clients Mes collègues, Ma famille, Mes followers, ACHATS Historiques achats Montants Périodes Quantités, prix… DOCUMENTS Données personnelles Photos, Documents Bureautiques Documents officiels… 75% des consommateurs préfèrent les services qui utilisent des informations personnelles pour rendre leur expérience d’achat plus pertinente. Le faire sans l'accord des clients : risque règlementaire, risque sur la confiance, risque d'image… 75% Données clients
  • 5. 5 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Don’t ! UBER GOD MODE Des milliers" d'employés d'Uber auraient toujours librement accès au "God View" (ou "God Mode", le mode de Dieu), un niveau de privilège permettant d'accéder en temps réel à toutes les données personnelles d'un utilisateur AT&T HEMISPHERE PROGRAM Pendant 8 ans, grâce à un programme intitulé « Hemisphère », le premier opérateur US, AT&T, a enregistré et revendu aux autorités, les données provenant des SMS, historiques d’appels ou conversations Skype de ses clients. POKEMON GO PLAYER TRACKING "Le processus d'acquisition de données doit être divertissant pour assurer un engagement de l'utilisateur sur le long terme. Nous sommes convaincus que l'amusement et le fun sont un élément clé d'un tel service de collecte" John Hanke
  • 6. 6 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Opportunités à encadrer Les clients partagent volontiers leurs données quand les bénéfices pour eux sont clairs et que cela n'est pas fait à leur insu Le partage de donnée, la corrélation d'information, le transfert de contexte… permettent aux entreprises innovantes de créer de la valeur Les Contraintes réglementaires poussent à la fois l'ouverture des données (DSP2) et l'encadrement des traitements sur les données personnelles (GDPR ). Comment permettre aux clients de faire ce partage de données de manière consciente et en toute confiance ? Comment tirer de la valeur de ce partage en respectant la règlementation et en renforçant la confiance ?
  • 7. 7 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com PARTIE 2 / Solution Quelles solutions mettre en œuvre pour que mes clients gèrent l’accès à leurs données en autonomie ?
  • 8. 8 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com De nombreux services, encore souvent silotés ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE ▪ Les services proposés aux clients s’enrichissent de nombreux services partenaires ▪ L’ensemble de ces services manipulent des données client, de différent niveaux de sensibilité ▪ Les services sont également accédés par des applications non maitrisées par la banque ▪ Le plus souvent, l’utilisateur ne connait plus les autorisations consenties dans les conditions d’utilisation du service, et ne peut plus revenir dessus Services B.A. Banque Partenaires API • FinTech Open Banking • DSP2Gérer mes comptesB.A. Bank AssuranceCrédit Bankin Loisirs RentMyHomeCompte RentMyCarEpargne Placement Coffre-fort doc. Mauvaises pratiques ▪ Partage dissimulé dans les conditions d’utilisation : relation de confiance en risque ▪ Opportunité non exploitée
  • 9. 9 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Une relation de confiance basée sur le contrôle donné au client ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Bénéfices client ▪ Meilleur lisibilité, Approche Facebook sur les applications autorisées à accéder à mes données ▪ Capacité à révoquer des accès, en cas d’application désinstallée, portable volé, résiliation service partenaire Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Bénéfices B.A. Banque ▪ Consolider la relation de confiance avec le client, en lui assurant le contrôle sur l’utilisation de ses données ▪ Faciliter la conformité règlementaire GDPR LoisirsCompte RentMyHome RentMyCar Gérer mes comptesB.A. Bank Bankin
  • 10. 10 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Contrôle de l’accès à mes données Scénario 1/3 (standard UMA) ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Loisirs RentMyCarCompte ▪ 1er scénario : le propriétaire autorise un service qu’il utilise à accéder à ses données a. Le service hébergeant les données les déclare au niveau du service d’autorisation b. Le service consommateur sollicite l’accès aux données c. Le propriétaire est sollicité pour autoriser ou refuser l’accès à ses données d. Avec l’accord du propriétaire, le service d’autorisation délivre un jeton d’accès au consommateur e. Le service consommateur accède aux données depuis le serveur les hébergeant Service d’autorisation Propriétaire Service hébergeant les données Autorise Refuse Révoque Demande l’accès Protège l’accès RentMyHome Service consommateur • UMA permet de protéger de multiples services internes ou partenaires • Le consentement peut être demandé lors de l’accès • Autorisation/révocation un terminal
  • 11. 11 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Contrôle de l’accès à mes données Scénario 2/3 (standard UMA) ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Loisirs RentMyCarCompte ▪ 2ème scénario : le propriétaire des données autorise un tiers à accéder à ses données a. Le propriétaire accorde l’accès à certaines données à un bénéficiaire b. Le service hébergeant les données les déclare au niveau du service d’autorisation c. Le service consommateur sollicite l’accès aux données, pour le compte du bénéficiaire d. Selon la règle d’accès existante, le service d’autorisation délivre un jeton d’accès au service consommateur e. Le service consommateur accède aux données Service d’autorisation Propriétaire Autorise Refuse Révoque Protège l’accès RentMyHome Bénéficiaire Service hébergeant les données Demande l’accès Service consommateur • Accès consenti au préalable • Accès temporaire ou persistent
  • 12. 12 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Contrôle de l’accès à mes données Scénario 3/3 (standard UMA) ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE Services B.A. Banque Partenaires Epargne Placement Crédit Assurance API Coffre-fort doc. Loisirs RentMyCarCompte ▪ 3ème scénario : un délégué gère l’accès aux données du propriétaire a. Le service hébergeant les données les déclare au niveau du service d’autorisation b. Le service consommateur sollicite l’accès aux données c. Le délégué est sollicité pour autoriser ou refuser l’accès aux données du propriétaire d. Avec l’accord du délégué, le service d’autorisation accorde un jeton d’accès aux données e. Le service consommateur accède aux données Service d’autorisation Délégué Autorise Refuse Révoque Demande l’accès Protège l’accès RentMyHome Propriétaire Service hébergeant les données Service consommateur
  • 13. 13 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Le standard UMA et les acteurs impliqués ROOMN 2017 / ATELIER HARMONIE TECHNOLOGIE
  • 14. 14 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com 1 Le consentement de l'accès aux données réconcilie confiance et création de valeur 2 Le standard UMA, basé sur le protocole OAuth 2, offre une solution ouverte 3 Certains acteurs fondent leur Business Model uniquement sur la valorisation des données personnelles En conclusion
  • 15. 15 Spécialiste de la gestion du risque et de la sécurité du SI ‹N°›SMART SECURITY FOR DIGITAL TRANSFORMATION www.harmonie-technologie.com Avez-vous des questions ? Merci de votre attention ! www.harmonie-technologie.com