Upload
sylvain-maret
View
1.776
Download
3
Embed Size (px)
DESCRIPTION
Solution d'authentification forte avec la Biométrie
Citation preview
MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch
Conseil en technologies
Solution biométrique pour le monde de l’IT
Sylvain MaretMARET Consulting 2009
Conseil en technologieswww.maret-consulting.ch
"Le conseil et l'expertise pour le choix et la mise
en oeuvre des technologies innovantes dans la sécurité
des systèmes d'information et de l'identité numérique"
Conseil en technologieswww.maret-consulting.ch
Retour dans il y a 10 ans: sensibilisation à l’authentification forte
Conseil en technologieswww.maret-consulting.ch
Quand est il en 2008 ?
Plus besoin de convaincre les entreprises !
L’authentification forte est devenu un standard pour:
Accès distants sécurisé VPN SSL & IPSEC, Citrix
Applications Web sur l’internet
E-Banking Extranet
Les solutions sont nombreuses
Conseil en technologieswww.maret-consulting.ch
Et pour les entreprises ?
Authentification forte: la tendance est en route…
Accès à des données sensibles Chiffrement de l’information
Data en transit Data on storage Data on DB
Signature des transactions Protection des infrastructures Single Sign On Sécurité des bâtiments Etc.
Conseil en technologieswww.maret-consulting.ch
L’authentification forte est un composant important pour garantir votre sécurité
Conseil en technologieswww.maret-consulting.ch
Quelle technologie choisir ?
OTP PKI (HW) Biométrie
Authentificationforte
Chiffrement
Signature numérique
Non répudiation
Usurpation d’identité
*
* Au sens de la définition classique de l’authentification forte (deux facteurs min)
Conseil en technologieswww.maret-consulting.ch
Quelle solution biométrique pour le monde de l’IT (en 2008) ?
Conseil en technologieswww.maret-consulting.ch
Où stocker les empreintes ?
Base de données centralisées Problème de performance Problème de sécurité
Usurpation, Piratage, etc. Problème d’acceptance (protection des données) Problème de disponibilité (HA) Problème pour les postes nomades
Base de données distribuées Utilisation d’un moyen de stockage que possède
l’utilisateur
Conseil en technologieswww.maret-consulting.ch
Que dit la loi?
Biométrie : l’autorisation de la CNIL est obligatoire !
Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.)http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf
Préposé fédéral à la protection des données et à la transparence
(PFPDT)
Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc.
http://www.edoeb.admin.ch/
Conseil en technologieswww.maret-consulting.ch
PKI et Biométrie MOC: le meilleur des deux mondes
PKI & Biométrie MOC
Authentificationforte
Chiffrement
Signature numérique
Non répudiation
Usurpation d’identité
Réglementation
Conseil en technologieswww.maret-consulting.ch
La validation de identités numérique: un point essentiel
Certificat numérique Temps de vie comme un passeport
Comment révoquer un certificat?
L’idée: Révocation en point unique et de façon Online Utilisation du protocole OCSP
Conseil en technologieswww.maret-consulting.ch
Soyons pragmatique !
Quel sont les champs d’application IT de cette technologie ?
Application PKI Ready
Application « non » PKI Ready Legacy Applications
Conseil en technologieswww.maret-consulting.ch
Application PKI Ready
Microsoft Smart Card Logon Applications Web Chiffrement
Laptop Serveur de fichiers
Signature électronique Web Services
SAML SSL, SSH, IPSEC Etc.
Conseil en technologieswww.maret-consulting.ch
Application « non » PKI Ready / Legacy App
Approche protection périmétrique
VPN (SSL,IPSec, SSH) Citrix
Approche alternative API Cryptographique Reduce Single Sign On
Conseil en technologieswww.maret-consulting.ch
Biométrie du futur pour l’IT
Vascular Pattern Recognition
Très fiable Très difficile à usurper « Sans trace »
Contact Less Peut être couplé à une
carte à puce Technologie MOC
http://www.biometrics.gov/Documents/VascularPatternRec.pdf