Usurpation de votre identité ! Réalité ou fiction ?Identité numérique et authentification forte
Utilisation de SeatBelt de Verisign
Protection de vos comptes Linkedin, Facebook et Google
Sylvain Maret 7 juin 20009
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
L’objectif de cette session est de présenter les briques de sécurité qui peuvent être mises en œuvre pour sécuriser votre messagerie Microsoft Exchange Online. A travers une présentation de la Messagerie Online d’Office 365, nous aborderons les sujets suivants : - Mise en œuvre et sécurisation de la fédération d’identité avec AD FS 2.0 Update 1 - Protection de vos échanges et de vos documents avec S/MIME et AD RMS - Mise en œuvre de l’authentification forte avec SA Server de Gemalto et le proxy ADFS
L\'authentification forte : Concept et TechnologiesIbrahima FALL
Présenter le concept d’authentification forte avec quelques techniques de mise en oeuvre pour illustration.
Site de l’exposé : http://www-igm.univ-mlv.fr/~dr/XPOSE2010/authentificationForte/index.php#introduction
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Sylvain Maret
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?
Workshop der SATW ICT Commission
20./21. Mai 2010, Parkhotel Schloss Münchenwiler
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
L’objectif de cette session est de présenter les briques de sécurité qui peuvent être mises en œuvre pour sécuriser votre messagerie Microsoft Exchange Online. A travers une présentation de la Messagerie Online d’Office 365, nous aborderons les sujets suivants : - Mise en œuvre et sécurisation de la fédération d’identité avec AD FS 2.0 Update 1 - Protection de vos échanges et de vos documents avec S/MIME et AD RMS - Mise en œuvre de l’authentification forte avec SA Server de Gemalto et le proxy ADFS
L\'authentification forte : Concept et TechnologiesIbrahima FALL
Présenter le concept d’authentification forte avec quelques techniques de mise en oeuvre pour illustration.
Site de l’exposé : http://www-igm.univ-mlv.fr/~dr/XPOSE2010/authentificationForte/index.php#introduction
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Sylvain Maret
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?
Workshop der SATW ICT Commission
20./21. Mai 2010, Parkhotel Schloss Münchenwiler
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...polenumerique33
Atelier du 27 janvier 2015 "Sites internet et reseaux sociaux quelles tendances 2015" du Pôle Numérique de la CCI de Bordeaux en partenariat avec l'agence Inaativ.
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBYnover Telecom
Commercialisez vos contenus Internet avec les solutions de web micropaiement d'Ynover Run Money.
Sécurité, simplicité, monnaie... Inscription gratuite sur web-micropaiement.com // SMS+ // Internet + // Audiotel // Carte bancaire
Présentation de Beer Bergman (Quixys France Services Internet) sur l'historique, les fondamentaux et les enjeux du Web2.0 devant un public d'entrepreneurs et membres du SPN, le 9 juin 2009 au Musée d'Agesci à Niort (France).
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItOlivier Rivaux
Présentation à la CCI de Roanne de la norme HTTPS par Tell It, agence Web spécialisée WordPress. Gagnez la confiance des internautes - voir l'article complet : https://agence-tellit.com/norme-https/
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
Découvrez quelles sont les bonnes résolutions cybersécurité qu’un dirigeant d’entreprise doit adopter en 2024.
Présentation effectuée dans le cadre du webinaire organisé par l’Union Wallonne des Entreprises et l’Agence du Numérique dans le cadre du programme Cyberwal by Digital Wallonia (12/12/2023).
Tous droits réservés.
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebThawte
En matière de protection de vos clients et de votre site Web, le savoir reste votre meilleure arme. Toutefois, face à l’évolution constante des menaces et des moyens de défense, certaines idées reçues ont la vie dure. Pour vous aider à y voir plus clair et à différencier le mythe de la réalité, Thawte vous invite à visionner ce guide essentiel.
Retrouvez les 30 entreprises présentes au premier Meet-Up des Rives Créatives à la Nouvelle Forge : Arc En Soft, Bug Moustache, Blue Badam, BTP Consultants, Busigners, Celiveo, CCCP, CIFEA MKG, Cité des Congrès Valenciennes, CIV, Creo Ignem, D-Booker, Fabrik4Web, Flying Saucers, HD Webmarketing, Human Interactive, KTM Advance Edit Up, Leakwatch, Perfactor, POP School, POP Place, RockShape, TechCrea, Seize Degrees, Volarela, VSI Innovation, Yourax, USAGES Interactive et bien d'autres
Nous couvrons tous les besoins de certification SSL : extranet, intranet, webmails, projets Microsoft Exchange, OCS, Citrix, VPN... et bien sûr tous les besoins pour le e-commerce.
Présentation de la solution E-Presence de atoosite. Une solution globale de click to chat (connexion client en temps réel) avec des agents dédiés en ligne qui répondent, conseillent et orientent en direct les internautes.
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
Présentation faite lors des matinées d'échange et de réflexion organisées tous les mois par Altitude Concept Sprl. Thème du mois de mars : La sécurité informatique. Plusieurs responsables informatiques des grandes sociétés de la RDC étaient présent pour partciper aux réflexions menés tout au long de cette matinée.
Optimiser la Gestion de l'expérience utilisateurCyril Reinhard
Présentation du Webinar qui aura lieu demain matin ;-)
- Contexte : Le monde change et tout va plus vite
Evolution des usages
Enjeux pour les entreprises : vers une organisation Agile
- Gestion de l'expérience utilisateur et relation multicanal/crosscanal
Adobe en quelques chiffres
LA réponse Adobe pour répondre au enjeux du Marketing
Démonstration... (pas dans le prez ;-))
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...polenumerique33
Atelier du 27 janvier 2015 "Sites internet et reseaux sociaux quelles tendances 2015" du Pôle Numérique de la CCI de Bordeaux en partenariat avec l'agence Inaativ.
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBYnover Telecom
Commercialisez vos contenus Internet avec les solutions de web micropaiement d'Ynover Run Money.
Sécurité, simplicité, monnaie... Inscription gratuite sur web-micropaiement.com // SMS+ // Internet + // Audiotel // Carte bancaire
Présentation de Beer Bergman (Quixys France Services Internet) sur l'historique, les fondamentaux et les enjeux du Web2.0 devant un public d'entrepreneurs et membres du SPN, le 9 juin 2009 au Musée d'Agesci à Niort (France).
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItOlivier Rivaux
Présentation à la CCI de Roanne de la norme HTTPS par Tell It, agence Web spécialisée WordPress. Gagnez la confiance des internautes - voir l'article complet : https://agence-tellit.com/norme-https/
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
Découvrez quelles sont les bonnes résolutions cybersécurité qu’un dirigeant d’entreprise doit adopter en 2024.
Présentation effectuée dans le cadre du webinaire organisé par l’Union Wallonne des Entreprises et l’Agence du Numérique dans le cadre du programme Cyberwal by Digital Wallonia (12/12/2023).
Tous droits réservés.
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebThawte
En matière de protection de vos clients et de votre site Web, le savoir reste votre meilleure arme. Toutefois, face à l’évolution constante des menaces et des moyens de défense, certaines idées reçues ont la vie dure. Pour vous aider à y voir plus clair et à différencier le mythe de la réalité, Thawte vous invite à visionner ce guide essentiel.
Retrouvez les 30 entreprises présentes au premier Meet-Up des Rives Créatives à la Nouvelle Forge : Arc En Soft, Bug Moustache, Blue Badam, BTP Consultants, Busigners, Celiveo, CCCP, CIFEA MKG, Cité des Congrès Valenciennes, CIV, Creo Ignem, D-Booker, Fabrik4Web, Flying Saucers, HD Webmarketing, Human Interactive, KTM Advance Edit Up, Leakwatch, Perfactor, POP School, POP Place, RockShape, TechCrea, Seize Degrees, Volarela, VSI Innovation, Yourax, USAGES Interactive et bien d'autres
Nous couvrons tous les besoins de certification SSL : extranet, intranet, webmails, projets Microsoft Exchange, OCS, Citrix, VPN... et bien sûr tous les besoins pour le e-commerce.
Présentation de la solution E-Presence de atoosite. Une solution globale de click to chat (connexion client en temps réel) avec des agents dédiés en ligne qui répondent, conseillent et orientent en direct les internautes.
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
Présentation faite lors des matinées d'échange et de réflexion organisées tous les mois par Altitude Concept Sprl. Thème du mois de mars : La sécurité informatique. Plusieurs responsables informatiques des grandes sociétés de la RDC étaient présent pour partciper aux réflexions menés tout au long de cette matinée.
Optimiser la Gestion de l'expérience utilisateurCyril Reinhard
Présentation du Webinar qui aura lieu demain matin ;-)
- Contexte : Le monde change et tout va plus vite
Evolution des usages
Enjeux pour les entreprises : vers une organisation Agile
- Gestion de l'expérience utilisateur et relation multicanal/crosscanal
Adobe en quelques chiffres
LA réponse Adobe pour répondre au enjeux du Marketing
Démonstration... (pas dans le prez ;-))
Similaire à Comment Sécurisé son Identité Numérique (20)
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain MaretSylvain Maret
Avec l’expansion des services en lignes via le cloud ou tout simplement l’interconnexion des SI, le besoin d’exposer des services vers l’extérieur est croissant. Les WebServices sont une solution
maintenant éprouvée depuis longtemps pour répondre à ce besoin.
Que l’on utilise SOAP ou REST un problème se pose toujours : comment faire pour sécuriser l’accès à mon SI alors que j’en ouvre une porte en exposant mon métier ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Strong Authentication in Web Application #SCS IIISylvain Maret
Swiss Cyber Storm 3 Security Conference / OWASP Track
Strong Authentication: State of the Art 2011
Risk Based Authentication
Biometry - Match on Card
OTP for Smartphones
OTP SMS
PKI
SuisseID
Mobile-OTP
OATH (HOTP, TOTP, OCRA)
Open Source approach
How to integrate Strong Authentication in Web Application?
OpenID, SAML, Identity Federation for Strong Authentication
API, SDK, Agents, Web Services, Modules
PAM, Radius, JAAS
Reverse Proxy (WAF) and WebSSO
PKI / SSL client authentication
PHP example with Multi-OTP PHP class
AppSec (Threat Modeling - OWASP)
Strong Authentication in Web Applications: State of the Art 2011Sylvain Maret
Sylvain’s talk will focus on risk based authentication, biometry, OTP for smartphones, PKIs, Mobile-OTP, OATH-HOTP, TOTP and the open-source approach to this subjet.
PHP Demo with multiotp class.
Strong Authentication in Web Application / ConFoo.ca 2011Sylvain Maret
Strong Authentication in Web Application: State of the Art 2011
* Risk Based Authentication
* Biometry - Match on Card
* OTP for Smartphones
* PKI
* Mobile-OTP
* OATH-HOTP
* TOTP
* Open Source approach
How to integrate Strong Authentication in Web Application
* OpenID, SAML, Liberty Alliance / Kantara
* API, Agents, Web Services, Modules
* PAM, Radius, JAAS
* Reverse Proxy (WAF) and WebSSO
* PKI / SSL client authentication
* PHP example with Multi-OTP PHP class
Implementation of a Biometric Solution Providing Strong Authentication To Gai...Sylvain Maret
First- hand feedback on the implementation of identity management within a bank.
Technological choices ? Issues ? Concept and design, implementation, training and human aspects. A hands-on experience.
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Comment Sécurisé son Identité Numérique
1. MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch
Usurpation de votre identité ! Réalité ou fiction ?
Identité numérique et authentification forte
Utilisation de SeatBelt de Verisign
Protection de vos comptes Linkedin, Facebook et Google
Sylvain Maret 7 juin 20009
Conseil en technologies
2. Usurpation de votre identité ! Réalité ou fiction ?
www.maret-consulting.ch Conseil en technologies
3. Imaginez que quelqu’un modifie votre profil LinkedIn ?
www.maret-consulting.ch Conseil en technologies
5. 25 mai 2009: Vol de 4’000 couple username / password sur Facebook….
www.maret-consulting.ch Conseil en technologies
6. Et si il y avait le votre ?
Utilisez vous le même pour
Linkedin ?
www.maret-consulting.ch Conseil en technologies
7. Pour éviter cela utilisez une authentification forte
www.maret-consulting.ch Conseil en technologies
8. Un exemple de solution: SeatBelt de Verisign
Utilisation de l’IDP OpenID de Verisign
Ou un autre IDP OpenID
Installation d’un Plugin dans votre navigateur
Permet de se connecter avec des mots de passe fort
sur un ensemble de site internet
Permet l’utilisation de certificat digital pour avoir une
authentification forte
Certificat software ou hardware
Est en fin de compte un Secure SSO
www.maret-consulting.ch Conseil en technologies
9. Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur)
www.maret-consulting.ch Conseil en technologies
10. L’IDP va maintenant vérifier votre certificat numérique
www.maret-consulting.ch Conseil en technologies
11. Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème
facteur (Certificat Sofware ou Hardware)
www.maret-consulting.ch Conseil en technologies
12. Authentification OK. Je suis connecté sur le « Personal Identity Portal »
(PIP)
www.maret-consulting.ch Conseil en technologies
13. Installation d’un simple bookmark dans votre navigateur
www.maret-consulting.ch Conseil en technologies
15. Installation du PlugIn dans votre navigateur
www.maret-consulting.ch Conseil en technologies
16. Ajout du couple « username password » pour Linkedin
www.maret-consulting.ch Conseil en technologies
17. Choix d’un mot de passe de type: 36kknvzgJPb26nQD
www.maret-consulting.ch Conseil en technologies
18. Création de mes trois compte pour une authentification automatique (SSO)
www.maret-consulting.ch Conseil en technologies
19. Mise à jour des mots de passe (10 min)
Changement des trois mots de passe
Linkedin
FaceBook
Google
Utilisation d’un coffre fort électronique pour stocker mes mots
de passes
Password Safe
KeePass Password Safe
www.maret-consulting.ch Conseil en technologies
20. Un exemple avec KeePass Pasword Safe
www.maret-consulting.ch Conseil en technologies
21. Je vais maintenant sur LinkedIn pour m’identifier
www.maret-consulting.ch Conseil en technologies
22. Je click maintenant sur mon PIP « One-Click » Bookmark
www.maret-consulting.ch Conseil en technologies
23. Et je suis connecter sur mon profil
www.maret-consulting.ch Conseil en technologies
24. Même chose pour Facebook avec du Single Sign On (trop cool)
www.maret-consulting.ch Conseil en technologies
26. Pour plus de sécurité
Utilisation d’un Token Hardware pour le stockage du certificat
Comme par exemple un Token Aladdin
Changer tous les mois vos mots de passe
Utilisation d’un coffre fort électronique
Génération de mots de passes aléatoire
Min 16 caractères
Utilisez un mot de passe différent pour chaque site
www.maret-consulting.ch Conseil en technologies
27. Une dernière recommandation: ne pas mémoriser votre mot de passe
www.maret-consulting.ch Conseil en technologies
28. Quelques liens
MARET Consulting
http://maret-consulting.ch/
La Citadelle Electronique (mon blog)
http://sylvain-maret.blogspot.com/
Article banque et finance: Usurper une identité? Impossible avec
la biométrie!
http://www.banque-finance.ch/numeros/88/59.pdf
www.maret-consulting.ch Conseil en technologies
29. quot;Le conseil et l'expertise pour le choix et la mise
en oeuvre des technologies innovantes dans la sécurité
des systèmes d'information et de l'identité numériquequot;
www.maret-consulting.ch Conseil en technologies