SlideShare une entreprise Scribd logo

Patrice Caron et Clément Gagnon - L'affaire du grille-pain mourant qui veut vous léguer sa fortune!

Web à Québec
Web à Québec

Actuellement, le problème numéro 1 d’Internet est de s’assurer de la véritable identité de nos interlocuteurs. Ce problème prend de l’ampleur avec les réseaux sociaux. Avec plus de 2 milliards d’utilisateurs sur les diverses plates-formes, plus que jamais, la plus grande faille de sécurité est l’humain ! Auparavant, les pirates fouillaient dans les poubelles des gens et des entreprises afin de trouver de l’information, souvent anodine, permettant d’usurper l’identité ou de gagner la confiance d’employé d’une entreprise en adoptant simplement un vocabulaire et des références crédibles. Maintenant avec les réseaux sociaux, inutile d’écumer les déchets… ils sont à portée de main avec le clavier et l’écran et un peu de temps.

Technologie
1  sur  27
Télécharger pour lire hors ligne
L’affaire du grille-pain mourant qui voulait vous léguer sa fortune! par Patrice Caron et Clément Gagnon Web à Québec 5 avril 2017
Qu’il est très difficile de DÉTERMINER qui est vraiment le propriétaire d’une identité! Ce que vous retiendrez
L’identité «Caractère permanent et fondamental de quelqu'un, d'un groupe, qui fait son individualité, sa singularité» Larousse
Voici l’infirmière de 23 ans avec laquelle vous discutez depuis 3 semaines!
Et pourtant, elle avait gagné votre confiance!
Voici l’infirmière de 23 ans avec laquelle vous discutez depuis 3 semaines! Et pourquoi pas ?
La notion de confiance Une tour d'1 km de hauteur ? Kingdom Tower, Arabie Saoudite
La notion de confiance « Un état psychologique se caractérisant par l'intention d'accepter la vulnérabilité sur la base de croyances optimistes sur les intentions (ou le comportement) d'autrui » Wikipédia
L’art de la tromperie La confiance est fondamentale et très fragile « Toute guerre est fondée sur la tromperie» L’art de la guerre, Sun Tzu, vie siècle av. J.-C.
LE COÛT DE LA CYBERCRIMINALITÉ +90 Millions L’art de la fraude en 2016 1 Milliard 445 Milliards COÛTS DÉCLARÉS DES FRAUDES ET ARNAQUES Allianz Corporate & Specialty et intitulé « Un guide pour les Cyber-Risques » Bureau d'éthique commerciale du Canada, Scam Tracker 2016 L’abus de confiance sur l’identité représente une part importante de ces fraudes Non disponible
Fraudes, Arnaques et Faux Fraude au président Votre président, en voyage d’affaire, vous demande de transférer des fonds… Quelques exemples Confiance et urgence! Fraude du coeur Vous avez trouvé l’amour, mais... 17 millions Canada Fraude à l’héritage Vous avez touché un fabuleux héritage providentiel de votre vieille tante lointaine... Fraude grand-parent Vous avez un petit-fils à l’extérieur du pays dans l’embarras... Fraude d’agence de revenu Vous avez une dette fiscale urgente à payer… 4.3 millions Canada - Loterie - Prêts - Emplois - Achats - Réseaux Sociaux - Émergente (C2C)
Ingénierie sociale 101 « Pratique visant à obtenir par manipulation mentale une information confidentielle » Wikipedia
Comment ça marche... L’ingénierie sociale, prend aujourd’hui un importance sans commune mesure. Fraude à l’héritage Vous avez été touché un fabuleux héritage providentiel...
Ingénierie sociale Effet de levier avec les formes de piratages technologiques ● Obtenir de l’information confidentielle ou circonstancielle (parfois anodine) ● Obtenir un accès à un système, des données ou un lieu ● Détourner un système (+ IoT) à des fins malicieuses (Bot, virus, spam) ● Toute forme d’abus de confiance ...en leurrant et afin de leurrer la vigilance d'autrui
En fait, nous sommes de plus en plus vulnérables!
Ecosystème de l’identité
Mise en oeuvre de l’écosystème Modèle traditionnel Modèle en mode service Identity as a Service
Modèle de risque Le risque est la possibilité qu'une menace exploite une vulnérabilité et ainsi cause un préjudice.
Modèle de risque de l’identité
Niveaux de confiance de l’identité Facteurs d’authentification ● Ce que l'entité connaît ● Ce que l'entité détient ou possède ● Ce que l'entité est ● Ce que l'entité sait faire ou fait ● Où l'entité est localisée Robustesse de l’authentification ● Simple (un facteur) ● Forte (deux facteurs) ● Riche (multiples facteurs)
Scénario : Fraude du président Action: Usurper Facteur : Ce que l'entité connaît Vulnérabilité :Design
Scénario : Fraude du président et une authentification avec niveau de confiance + élevé ! Action: Usurper Facteurs : Ce que l'entité connaît Ce que l’entité possède
Le Futur Au lieu d’un système qui challenge un utilisateur afin de prouver son identité, nous aurons un système qui va le reconnaître ● Est-il un humain ou un objet ? ● Avec quel dispositif l'entité se connecte ● Où l'entité veut se connecter ? ● Sur quel réseau l'entité est connecté ● Quelle est sa géolocalisation ? ● Ai-je accès à sa biométrie ? ● Ce que je sais de lui et de ses relations sociales ● Quel est son historique de navigation / comportement ? ● Quel est son profil de risque ?
Conclusion
Voici l’infirmière de 23 ans avec laquelle vous discutez depuis 3 semaines! Toasteroid
Questions
Patrice Caron et Clément Gagnon - L'affaire du grille-pain mourant qui veut vous léguer sa fortune!

Recommandé

Rami Sayar - Node microservices with Docker
Rami Sayar - Node microservices with DockerRami Sayar - Node microservices with Docker
Rami Sayar - Node microservices with DockerWeb à Québec
 
Voyage dans le cyberespace 2018
Voyage dans le cyberespace 2018Voyage dans le cyberespace 2018
Voyage dans le cyberespace 2018Regis Le Guennec
 
Storytelling année 2012
Storytelling année 2012Storytelling année 2012
Storytelling année 2012REALIZ
 
Bibdoc 2018 - Raison(s) et déraison(s)
Bibdoc 2018 - Raison(s) et déraison(s)Bibdoc 2018 - Raison(s) et déraison(s)
Bibdoc 2018 - Raison(s) et déraison(s)Bibdoc 37
 
Rapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéRapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéJudith Sautereau
 
Conférence CJD-Caen Luc Bigé 24 avril 2014
Conférence CJD-Caen Luc Bigé 24 avril 2014Conférence CJD-Caen Luc Bigé 24 avril 2014
Conférence CJD-Caen Luc Bigé 24 avril 2014Fabien_Leclercq
 
Formation M2i - Femmes entrepreneures : soyez actrices du changement
Formation M2i - Femmes entrepreneures : soyez actrices du changementFormation M2i - Femmes entrepreneures : soyez actrices du changement
Formation M2i - Femmes entrepreneures : soyez actrices du changementM2i Formation
 
Illusions cognitives
Illusions cognitivesIllusions cognitives
Illusions cognitiveselena.pasquinelli
 

Recommandé

Rami Sayar - Node microservices with Docker
Rami Sayar - Node microservices with DockerRami Sayar - Node microservices with Docker
Rami Sayar - Node microservices with DockerWeb à Québec
 
Voyage dans le cyberespace 2018
Voyage dans le cyberespace 2018Voyage dans le cyberespace 2018
Voyage dans le cyberespace 2018Regis Le Guennec
 
Storytelling année 2012
Storytelling année 2012Storytelling année 2012
Storytelling année 2012REALIZ
 
Bibdoc 2018 - Raison(s) et déraison(s)
Bibdoc 2018 - Raison(s) et déraison(s)Bibdoc 2018 - Raison(s) et déraison(s)
Bibdoc 2018 - Raison(s) et déraison(s)Bibdoc 37
 
Rapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéRapport Norton sur l'impact de la Cybercriminalité
Rapport Norton sur l'impact de la CybercriminalitéJudith Sautereau
 
Conférence CJD-Caen Luc Bigé 24 avril 2014
Conférence CJD-Caen Luc Bigé 24 avril 2014Conférence CJD-Caen Luc Bigé 24 avril 2014
Conférence CJD-Caen Luc Bigé 24 avril 2014Fabien_Leclercq
 
Formation M2i - Femmes entrepreneures : soyez actrices du changement
Formation M2i - Femmes entrepreneures : soyez actrices du changementFormation M2i - Femmes entrepreneures : soyez actrices du changement
Formation M2i - Femmes entrepreneures : soyez actrices du changementM2i Formation
 
Illusions cognitives
Illusions cognitivesIllusions cognitives
Illusions cognitiveselena.pasquinelli
 
Vol d'identité - cas réel
Vol d'identité - cas réelVol d'identité - cas réel
Vol d'identité - cas réelChristophe Jolivet
 
Identite numerique 2013
Identite numerique 2013Identite numerique 2013
Identite numerique 2013Phrixos
 
Valider l'information : la culture du doute.
Valider l'information : la culture du doute.Valider l'information : la culture du doute.
Valider l'information : la culture du doute.Christian Bensi
 
Csc kit-social-engineering-ppt-fr
Csc kit-social-engineering-ppt-frCsc kit-social-engineering-ppt-fr
Csc kit-social-engineering-ppt-frJulien Marteel
 
L'art de la tromperie
L'art de la tromperieL'art de la tromperie
L'art de la tromperieTravailleur autonome
 
Communautés de confiance et médiations techniques
Communautés de confiance et médiations techniquesCommunautés de confiance et médiations techniques
Communautés de confiance et médiations techniquesGenève Lab
 
Big data : affaires publiques - données privées
Big data : affaires publiques - données privéesBig data : affaires publiques - données privées
Big data : affaires publiques - données privéestreize articles
 
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...Patrick Cormier
 
La légende urbaine & buzz 2.0
La légende urbaine & buzz 2.0La légende urbaine & buzz 2.0
La légende urbaine & buzz 2.0REALIZ
 
Développez votre réseau et votre efficacité professionnelle
Développez votre réseau et votre efficacité professionnelleDéveloppez votre réseau et votre efficacité professionnelle
Développez votre réseau et votre efficacité professionnelleOmar Filali
 
Kevin Bélanger
Kevin BélangerKevin Bélanger
Kevin BélangerWeb à Québec
 
Gabriel LeBreton
Gabriel LeBretonGabriel LeBreton
Gabriel LeBretonWeb à Québec
 
Rémi Prévost
Rémi PrévostRémi Prévost
Rémi PrévostWeb à Québec
 
Ludivine Durand
Ludivine DurandLudivine Durand
Ludivine DurandWeb à Québec
 
Julie Simard
Julie SimardJulie Simard
Julie SimardWeb à Québec
 
Guillaume Labbé-Morissette
Guillaume Labbé-MorissetteGuillaume Labbé-Morissette
Guillaume Labbé-MorissetteWeb à Québec
 
Katherine Mailloux
Katherine MaillouxKatherine Mailloux
Katherine MaillouxWeb à Québec
 
Denis Martel
Denis MartelDenis Martel
Denis MartelWeb à Québec
 
Charles Davignon
Charles DavignonCharles Davignon
Charles DavignonWeb à Québec
 
Frédérick Capovilla
Frédérick CapovillaFrédérick Capovilla
Frédérick CapovillaWeb à Québec
 
Cynthia Thibault-Larouche
Cynthia Thibault-LaroucheCynthia Thibault-Larouche
Cynthia Thibault-LaroucheWeb à Québec
 
Louis-André Labadie
Louis-André LabadieLouis-André Labadie
Louis-André LabadieWeb à Québec
 

Contenu connexe

Similaire à Patrice Caron et Clément Gagnon - L'affaire du grille-pain mourant qui veut vous léguer sa fortune!

Identite numerique 2013
Identite numerique 2013Identite numerique 2013
Identite numerique 2013Phrixos
 
Valider l'information : la culture du doute.
Valider l'information : la culture du doute.Valider l'information : la culture du doute.
Valider l'information : la culture du doute.Christian Bensi
 
Csc kit-social-engineering-ppt-fr
Csc kit-social-engineering-ppt-frCsc kit-social-engineering-ppt-fr
Csc kit-social-engineering-ppt-frJulien Marteel
 
Communautés de confiance et médiations techniques
Communautés de confiance et médiations techniquesCommunautés de confiance et médiations techniques
Communautés de confiance et médiations techniquesGenève Lab
 
Big data : affaires publiques - données privées
Big data : affaires publiques - données privéesBig data : affaires publiques - données privées
Big data : affaires publiques - données privéestreize articles
 
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...Patrick Cormier
 
La légende urbaine & buzz 2.0
La légende urbaine & buzz 2.0La légende urbaine & buzz 2.0
La légende urbaine & buzz 2.0REALIZ
 
Développez votre réseau et votre efficacité professionnelle
Développez votre réseau et votre efficacité professionnelleDéveloppez votre réseau et votre efficacité professionnelle
Développez votre réseau et votre efficacité professionnelleOmar Filali
 

Similaire à Patrice Caron et Clément Gagnon - L'affaire du grille-pain mourant qui veut vous léguer sa fortune! (10)

Vol d'identité - cas réel
Vol d'identité - cas réelVol d'identité - cas réel
Vol d'identité - cas réel
 
Identite numerique 2013
Identite numerique 2013Identite numerique 2013
Identite numerique 2013
 
Valider l'information : la culture du doute.
Valider l'information : la culture du doute.Valider l'information : la culture du doute.
Valider l'information : la culture du doute.
 
Csc kit-social-engineering-ppt-fr
Csc kit-social-engineering-ppt-frCsc kit-social-engineering-ppt-fr
Csc kit-social-engineering-ppt-fr
 
L'art de la tromperie
L'art de la tromperieL'art de la tromperie
L'art de la tromperie
 
Communautés de confiance et médiations techniques
Communautés de confiance et médiations techniquesCommunautés de confiance et médiations techniques
Communautés de confiance et médiations techniques
 
Big data : affaires publiques - données privées
Big data : affaires publiques - données privéesBig data : affaires publiques - données privées
Big data : affaires publiques - données privées
 
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
130530 Congrès du Barreau du Québec (session 62) - Identité et signatures (Me...
 
La légende urbaine & buzz 2.0
La légende urbaine & buzz 2.0La légende urbaine & buzz 2.0
La légende urbaine & buzz 2.0
 
Développez votre réseau et votre efficacité professionnelle
Développez votre réseau et votre efficacité professionnelleDéveloppez votre réseau et votre efficacité professionnelle
Développez votre réseau et votre efficacité professionnelle
 

Plus de Web à Québec

Guillaume Labbé-Morissette
Guillaume Labbé-MorissetteGuillaume Labbé-Morissette
Guillaume Labbé-MorissetteWeb à Québec
 
Frédérick Capovilla
Frédérick CapovillaFrédérick Capovilla
Frédérick CapovillaWeb à Québec
 
Cynthia Thibault-Larouche
Cynthia Thibault-LaroucheCynthia Thibault-Larouche
Cynthia Thibault-LaroucheWeb à Québec
 
Intelligence artificielle, Données massives et Internet des objets: Quels son...
Intelligence artificielle, Données massives et Internet des objets: Quels son...Intelligence artificielle, Données massives et Internet des objets: Quels son...
Intelligence artificielle, Données massives et Internet des objets: Quels son...Web à Québec
 
So you want to be a service designer - Jamin Hegeman
So you want to be a service designer - Jamin HegemanSo you want to be a service designer - Jamin Hegeman
So you want to be a service designer - Jamin HegemanWeb à Québec
 
AI & the future of the political party - Colin Megill
AI & the future of the political party - Colin MegillAI & the future of the political party - Colin Megill
AI & the future of the political party - Colin MegillWeb à Québec
 
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay Web à Québec
 
Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...
Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...
Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...Web à Québec
 
Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...
Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...
Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...Web à Québec
 
Complexité et systèmes opérables - Fred Hébert
Complexité et systèmes opérables - Fred HébertComplexité et systèmes opérables - Fred Hébert
Complexité et systèmes opérables - Fred HébertWeb à Québec
 

Plus de Web à Québec (20)

Kevin Bélanger
Kevin BélangerKevin Bélanger
Kevin Bélanger
 
Gabriel LeBreton
Gabriel LeBretonGabriel LeBreton
Gabriel LeBreton
 
Rémi Prévost
Rémi PrévostRémi Prévost
Rémi Prévost
 
Ludivine Durand
Ludivine DurandLudivine Durand
Ludivine Durand
 
Julie Simard
Julie SimardJulie Simard
Julie Simard
 
Guillaume Labbé-Morissette
Guillaume Labbé-MorissetteGuillaume Labbé-Morissette
Guillaume Labbé-Morissette
 
Katherine Mailloux
Katherine MaillouxKatherine Mailloux
Katherine Mailloux
 
Denis Martel
Denis MartelDenis Martel
Denis Martel
 
Charles Davignon
Charles DavignonCharles Davignon
Charles Davignon
 
Frédérick Capovilla
Frédérick CapovillaFrédérick Capovilla
Frédérick Capovilla
 
Cynthia Thibault-Larouche
Cynthia Thibault-LaroucheCynthia Thibault-Larouche
Cynthia Thibault-Larouche
 
Louis-André Labadie
Louis-André LabadieLouis-André Labadie
Louis-André Labadie
 
Christophe Clouzeau
Christophe ClouzeauChristophe Clouzeau
Christophe Clouzeau
 
Intelligence artificielle, Données massives et Internet des objets: Quels son...
Intelligence artificielle, Données massives et Internet des objets: Quels son...Intelligence artificielle, Données massives et Internet des objets: Quels son...
Intelligence artificielle, Données massives et Internet des objets: Quels son...
 
So you want to be a service designer - Jamin Hegeman
So you want to be a service designer - Jamin HegemanSo you want to be a service designer - Jamin Hegeman
So you want to be a service designer - Jamin Hegeman
 
AI & the future of the political party - Colin Megill
AI & the future of the political party - Colin MegillAI & the future of the political party - Colin Megill
AI & the future of the political party - Colin Megill
 
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
comment le Canada peut Gagner dans le secteur du numérique - Alex Benay
 
Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...
Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...
Rendre son équipe performante : plus simple qu'on le pense - Louis-Philippe C...
 
Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...
Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...
Turning Research Ripples Into Waves: Growing UX Research Capacity Through Col...
 
Complexité et systèmes opérables - Fred Hébert
Complexité et systèmes opérables - Fred HébertComplexité et systèmes opérables - Fred Hébert
Complexité et systèmes opérables - Fred Hébert
 

Patrice Caron et Clément Gagnon - L'affaire du grille-pain mourant qui veut vous léguer sa fortune!

  • 1. L’affaire du grille-pain mourant qui voulait vous léguer sa fortune! par Patrice Caron et Clément Gagnon Web à Québec 5 avril 2017
  • 2. Qu’il est très difficile de DÉTERMINER qui est vraiment le propriétaire d’une identité! Ce que vous retiendrez
  • 3. L’identité «Caractère permanent et fondamental de quelqu'un, d'un groupe, qui fait son individualité, sa singularité» Larousse
  • 4. Voici l’infirmière de 23 ans avec laquelle vous discutez depuis 3 semaines!
  • 5. Et pourtant, elle avait gagné votre confiance!
  • 6. Voici l’infirmière de 23 ans avec laquelle vous discutez depuis 3 semaines! Et pourquoi pas ?
  • 7. La notion de confiance Une tour d'1 km de hauteur ? Kingdom Tower, Arabie Saoudite
  • 8. La notion de confiance « Un état psychologique se caractérisant par l'intention d'accepter la vulnérabilité sur la base de croyances optimistes sur les intentions (ou le comportement) d'autrui » Wikipédia
  • 9. L’art de la tromperie La confiance est fondamentale et très fragile « Toute guerre est fondée sur la tromperie» L’art de la guerre, Sun Tzu, vie siècle av. J.-C.
  • 10. LE COÛT DE LA CYBERCRIMINALITÉ +90 Millions L’art de la fraude en 2016 1 Milliard 445 Milliards COÛTS DÉCLARÉS DES FRAUDES ET ARNAQUES Allianz Corporate & Specialty et intitulé « Un guide pour les Cyber-Risques » Bureau d'éthique commerciale du Canada, Scam Tracker 2016 L’abus de confiance sur l’identité représente une part importante de ces fraudes Non disponible
  • 11. Fraudes, Arnaques et Faux Fraude au président Votre président, en voyage d’affaire, vous demande de transférer des fonds… Quelques exemples Confiance et urgence! Fraude du coeur Vous avez trouvé l’amour, mais... 17 millions Canada Fraude à l’héritage Vous avez touché un fabuleux héritage providentiel de votre vieille tante lointaine... Fraude grand-parent Vous avez un petit-fils à l’extérieur du pays dans l’embarras... Fraude d’agence de revenu Vous avez une dette fiscale urgente à payer… 4.3 millions Canada - Loterie - Prêts - Emplois - Achats - Réseaux Sociaux - Émergente (C2C)
  • 12. Ingénierie sociale 101 « Pratique visant à obtenir par manipulation mentale une information confidentielle » Wikipedia
  • 13. Comment ça marche... L’ingénierie sociale, prend aujourd’hui un importance sans commune mesure. Fraude à l’héritage Vous avez été touché un fabuleux héritage providentiel...
  • 14. Ingénierie sociale Effet de levier avec les formes de piratages technologiques ● Obtenir de l’information confidentielle ou circonstancielle (parfois anodine) ● Obtenir un accès à un système, des données ou un lieu ● Détourner un système (+ IoT) à des fins malicieuses (Bot, virus, spam) ● Toute forme d’abus de confiance ...en leurrant et afin de leurrer la vigilance d'autrui
  • 15. En fait, nous sommes de plus en plus vulnérables!
  • 17. Mise en oeuvre de l’écosystème Modèle traditionnel Modèle en mode service Identity as a Service
  • 18. Modèle de risque Le risque est la possibilité qu'une menace exploite une vulnérabilité et ainsi cause un préjudice.
  • 19. Modèle de risque de l’identité
  • 20. Niveaux de confiance de l’identité Facteurs d’authentification ● Ce que l'entité connaît ● Ce que l'entité détient ou possède ● Ce que l'entité est ● Ce que l'entité sait faire ou fait ● Où l'entité est localisée Robustesse de l’authentification ● Simple (un facteur) ● Forte (deux facteurs) ● Riche (multiples facteurs)
  • 21. Scénario : Fraude du président Action: Usurper Facteur : Ce que l'entité connaît Vulnérabilité :Design
  • 22. Scénario : Fraude du président et une authentification avec niveau de confiance + élevé ! Action: Usurper Facteurs : Ce que l'entité connaît Ce que l’entité possède
  • 23. Le Futur Au lieu d’un système qui challenge un utilisateur afin de prouver son identité, nous aurons un système qui va le reconnaître ● Est-il un humain ou un objet ? ● Avec quel dispositif l'entité se connecte ● Où l'entité veut se connecter ? ● Sur quel réseau l'entité est connecté ● Quelle est sa géolocalisation ? ● Ai-je accès à sa biométrie ? ● Ce que je sais de lui et de ses relations sociales ● Quel est son historique de navigation / comportement ? ● Quel est son profil de risque ?
  • 25. Voici l’infirmière de 23 ans avec laquelle vous discutez depuis 3 semaines! Toasteroid