Comment protéger de façon efficace son/ses identité(s) numérique(s

Preview:

Click to see full reader

Citation preview

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

Digital Identity, Trust & Confidence

Sylvain Maret / http://twitter.com/smaret /

Workshop der SATW ICT Commission20./21. Mai 2010, Parkhotel Schloss Münchenwiler

Identité(s) numérique(s)

http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.13_Virtual_Persons_v1.0.pdf

Authentication Link

Réalité ou fiction ?Réalité ou fiction ?

Les menaces…

Impact ?

Réalité !

Et s’il y avait

le vôtre ?

Authentification forte

Une conviction

Que choisir ?

Processus

Tendances 2010

ProcessusHumain

OTP Software avec authentifieur de type Smartphone

OTP pour Iphone: un retour d'expérienceSoftware OTP pour l'IphoneMobile One Time Passwords

OTP via SMS

OTP via SMS

Enter OTP

OTP avec un authentifieur USB (No Driver !)

PKI: Certificat numérique X509

Software Certificate(PKCS#12)

Authentifieur Hardware (Crypto PKI)

OTP Authentifieur Hardware & Biométrie: Passeport Internet

Biométrie Match on Card (PKI Hardware Authentifieur)

Retour d'expérience sur le déploiement de biométrie à grande échelle

La mire d’authentification biométrique

OTP PKI (HW) Biométrie

AuthentificationForte

Chiffrement

*

Chiffrement

Signature numérique

Non répudiation

Lien fort avec l’utilisateur

* Biométrie type Fingerprinting

Approche libre (Open Standard)

� Des standards

� Open Authentication

� Solution Open Source

� Mobile One Time Passwords� Open Authentication(OATH)

� OATH authenticationalgorithms

� HOTP (HMAC Event Based)

� OCRA (Challenge/Response)

� TOTP (Time Based)

� OATH Token Identifier Specification

� Mobile One Time Passwords� strong, two-factor authentication

with mobile phones

SAML vs OpenID ?

> Internet SingleSignOn

> Relatively Simple Protocol

> User-Centric Identity Management

> Internet Scalable

> Free Choice of Identity Provider

> No License Fee

> Independent of Identification Methods

> Non-Profit Organization

Surprise! You may already have an OpenID !

Other Well Known &

Simple Providers

http://en.wikipedia.org/wiki/List_of_OpenID_providers

Une conviction forte !

Authentification forte

émergence d'unenouvelle entité juridique?

Qui suis-je ?

� Expert en Sécurité� 15 ans d’expérience en Sécurité des Systèmes d’Information� CEO et Fondateur de MARET Consulting

Expert Ecole d’Ingénieurs d’Yverdon & Université de Genève� Expert Ecole d’Ingénieurs d’Yverdon & Université de Genève� Délégué pour la Romandie du OpenID Switzerland� Co-fondateur du Geneva Application Security Forum� Auteur Blog: la Citadelle Electronique

� Domaine de prédilection� Digital Identity Security

Quelques liens pour aller approfondir le sujet

� MARET Consulting� http://maret-consulting.ch/

� La Citadelle Electronique (le blog sur les identités numériques)� http://www.citadelle-electronique.net/

Articles banque et finance: � Articles banque et finance: � Usurper une identité? Impossible avec la biométrie!

� http://www.banque-finance.ch/numeros/88/59.pdf

� Biométrie et Mobilité� http://www.banque-finance.ch/numeros/97/62.pdf

� Présentations publiques� OSSIR Paris 2009: Retour d'expérience sur le déploiement de biométrie à grande

échelle� http://www.ossir.org/paris/supports/2009/2009-10-13/Sylvain_Maret_Biometrie.pdf

� ISACA, Clusis: Accès à l’information : Rôles et responsabilités� http://blog.b3b.ch/wp-content/uploads/mise-en-oeuvre-de28099une-solution-biometrique-

de28099authentification-forte.pdf

Recommended

Mon identité au regard de mon identité numérique
Education
Identité(s) en Scène(s), Le théâtre à l'école !
Documents
Identité Républicaine
Documents
Fiche établissement - Identité / Adresse Identité / Adresse - Téléphone / Mail @ Téléphone / Mail @ - Champ(s) professionnel(s) Champ(s) professionnel(s)
Documents
Pour vous protéger et protéger votre entourage
Documents
Résultats Réels : La recherche innovatrice pour protéger les droits … · 2016-06-24 · réparer les torts subis par le vol de leur identité. » M. Evans et ses collègues de
Documents
lbr identité
Education
Être parent numérique - santesaglac.gouv.qc.caªtre_parent_version_… · numérique – Zoom sur votre CADRE TECHNOLOGIQUE [ ] Je ne prends pas le temps de protéger mon identité
Documents
Protéger les majeurs Karine Lefeuvre Protéger (vol. 2
Documents
Identité(s). L'individu, le groupe, la société (NE)
Documents
Identité numérique et détournement(s)
Health & Medicine
Protéger et Unir les Désunis: Les Défenseur(e)s de
Documents
- Qu'est ce qui constitue ton identité personnelles ? - Penses-tu avoir une ou des identité(s) collective (s) ? Si oui laquelle ou lesquelles ? - Qu'est
Documents
Identité d’unité
Documents
S Bowen - Fromages, identité et héritage, identité et ... … · heureuses proviennent de Californie ». La campagne publicitaire des « vaches heureuses », initiée en 2000,
Documents
Votre identité numérique
Career
Version d NIRVANA S Herbicide - agro.basf.fr · Nirvana S 2 Conditions d’emploi : • Afin de protéger les organismes du sol, ne pas appliquer Nirvana S plus d’un an sur deux
Documents
Thème 3 - Participer, protéger, partager : des choix de ... · Prérequis P Avoir quelques éléments de réflexion sur les notions de présence et identité numériques. P Avoir
Documents
PROTÉGER S S ET S S CONTRE S DS - Ministère de l'Intérieur...Au mois de mars, le déficit hydrique était en moyenne de 30 à 50 % voire 70 % sur certains secteurs. Il n’a cessé
Documents
IDENTITÉ NUMÉRIQUE ET CYBERRÉPUTATION · IDENTITÉ NUMÉRIQUE L’identité numérique = Empreintes numériques + Réputation numérique Beaudin-Lecours, Andrée. « Identité
Documents