Slideshare.net (beta)

Home Browse My Slidespace Upload Community Tags Widgets

Latest | Most Viewed | Most Embedded | Featured | Most Favorited | Most Downloaded | Slidecasts

 
Post to TwitterPost to Twitter
Post: 
Myspace Hi5 Friendster Xanga LiveJournal Facebook Blogger Tagged Typepad Freewebs BlackPlanet gigya icons

All comments

Add a comment on Slide 1

If you have a SlideShare account, login to comment; else you can comment as a guest


Showing 1-50 of 5 (more)

De la Securité Informatique a l’Identite Numerique 2.0

From herschkorn, 6 months ago

De la Sécurité Informatique à l’identité Numérique sur les more

851 views  |  1 comment  |  4 favorites  |  1 embed (Stats)
Share
Download not available ?
 

Categories

Add Category
 
 

Tags

internet captcha google microsoft informatique securite ziki numerique identite 2.0

more

 
 

Groups / Events

 
Embed
options

More Info

CC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs License
This slideshow is Public
Total Views: 851
on Slideshare: 828
from embeds: 23

Slideshow transcript

Slide 1: De la Sécurité Informatique à l’Identité Numérique 2.0 E. Herschkorn & P. Barrabé Devoir de mémoire d’Eric Herschkorn & Patrick Barrabé de 1998 à 2008

Slide 2: De la Sécurité Informatique à l’Identité Numérique 2.0 Devoir de mémoire d’Eric Herschkorn & Patrick Barrabé D’avant hier à 1998 De 1998 à 2008 Après 2008 E. Herschkorn & P. Barrabé

Slide 3: La Sécurité de l'information Internet et Intranet Prendre conscience et mesurer les risques liés à la sécurité du système d'information Introduction La sécurité informatique Les risques Les solutions Mai 1998 Le chiffrement (cryptage) Démonstration / Débat E. Herschkorn & P. Barrabé

Slide 4: 1998 Ce qui a changé en 1998 ? w 89/90 : Le gouvernement US autorise l'usage commercial de l’Internet w 92 : Le \"World Wide Web\" => ouverture au monde PC => ouverture au commerce électronique !? w Explosion des réseaux IP (97) w Réalité industrielle (98) Le phénomène Internet a fait prendre conscience aux décideurs des problèmes existants de la sécurité E. Herschkorn & P. Barrabé

Slide 5: 1998 …l’utilisation évolue 1968 1998 Publication d’information Applications métiers Fonctionnalités Fonctionnalités  Publication facile  Amélioration de la  Accès simplifié à bande passante l’information Avancée rapide des  Administrabilité technologies  Contenu riche  Performance des Des besoins qui murissent services Exemples Exemples d’applications Reconnaissance  Marketing du marché  Rapports d’activités  Jeux  Liste de prix,  Commerce catalogues électronique  Téléphonie et visio E. Herschkorn & P. Barrabé

Slide 6: 1998 Pourquoi se Protéger en 1998 ? w Protéger le SI de l’entreprise pour lutter contre le piratage informatique w Identifier les collaborateurs (authentification) w Échanges avec vos partenaires (confidentialité) w Virus (intégrité) w Messagerie (pollution des boites Email ) w Commerce électronique E. Herschkorn & P. Barrabé

Slide 7: 1998 Les risques par domaine 50% des risques viennent de l’intérieur des entreprises E. Herschkorn & P. Barrabé

Slide 8: 1988 La sécurité d'accès logique Id : mon prénom Password : toto E. Herschkorn & P. Barrabé

Slide 9: 1998 La sécurité d'accès logique E. Herschkorn & P. Barrabé

Slide 10: 1998 La sécurité des messagerie (email) E. Herschkorn & P. Barrabé

Slide 11: 1998 La sécurité des messagerie en ligne (hotmail) Et Microsoft inventa le compte Passport s Ma 1ere adresses de messagerie Microsoft : herschkorn@msn.com E. Herschkorn & P. Barrabé

Slide 12: 1998 La sécurité informatique Le phénomène \"Internet\" a fait ressurgir les problèmes de sécurité informatique de l’entreprise Prise de conscience de la direction DG Le responsable sécurité : RSSI La sécurité est un problème de culture et non de technologie E. Herschkorn & P. Barrabé

Slide 13: 1998 Maîtres mots de la sécurité Interdire tout ce qui n’est pas explicitement autorisé Réagir aux actions anormales ou hostiles Journaliser toute l’activité Éduquer les administrateurs et les utilisateurs Nommer un responsable sécurité et lui donner les pouvoirs nécessaires E. Herschkorn & P. Barrabé

Slide 14: 1998 Internet / Intranet / Extranet Intranet : ensemble des technologies de l’Internet appliquées au domaine privé de l’entreprise. (réseau local IP) Internet / Intranet : à la frontière entre Internet et Intranet doit exister une machine qui met en œuvre la politique de sécurité de l’entreprise Extranet : doit exister une solution qui met en œuvre l'identification des partenaires E. Herschkorn & P. Barrabé

Slide 15: 1998 Internet : la vision du public Commerce Serveur Web Internet POP Client Web Réseau Téléphonique ou d’Entreprise Intermédiaires Banques Consommateurs (tiers de confiance) E. Herschkorn & P. Barrabé

Slide 16: 1998 Intranet et Internet : La vision de l’entreprise Serveurs Web privés : Communication, Travail en groupe Applicatifs et Bases de données existantes Accès à l’existant Partenaires Intranet Client Web Internet Collaborateur Serveur Web public E. Herschkorn & P. Barrabé

Slide 17: 1998 Les risques de l’Internet par service Messagerie (email) Virus PJ+Id Consultation de pages (http) Intru+Intégrité Groupes de discussion (News) Identification Transfert de fichiers (FTP) Virus+$ Visioconférence Authentification Vidéo à la demande $ Commerce électronique $ E. Herschkorn & P. Barrabé

Slide 18: 1998 Définition de l’Internet : les standards Un réseau de réseaux Unifiés par un ensemble de protocoles et de standards TCP/IP (16.189.208.252), DNS, PPP, RAS, ... NNTP, SMTP, POP, LDAP, X500, SNMP, ... HTTP/HTML, MIME, FTP, VRML, SQL, ... SSL, SET, CSET, EDI, … RSA E. Herschkorn & P. Barrabé

Slide 19: 1998 Solutions de Sécurité l’Internet Technologie des «firewalls» (murs pare-feu) Serveur Proxy Hébergement du serveur chez un prestataire externe Gestion de la stratégie de la sécurité (Mdp + Id) Contrôle d'accès logique : Smartcard Cryptographie Tiers de confiance E. Herschkorn & P. Barrabé

Slide 20: 1998 Qu’est ce qu’un Serveur de proxy ? Proxy Server Réseau de l’Entreprise Internet Connexion à l’Internet Contenu ~50% caché De traffic en moins Gestion optimisée du cache Premier browser Deuxième browser E. Herschkorn & P. Barrabé

Slide 21: 1998 Cache hiérarchique Internet Paris Lyon Marseille E. Herschkorn & P. Barrabé

Slide 22: 1998 FIRE WALL Utilisateur en accès distant Utilisateur en accès local Réseau privé LAN distant Internet Agence de l'entreprise SI de l'Entreprise E. Herschkorn & P. Barrabé

Slide 23: 1998 Virtual Private Network AltaVistal Tunnel, ed. personnelle Réseau privé LAN distant Internet AltaVista Tunnel, ed. groupe AltaVista Tunnel, ed. groupe E. Herschkorn & P. Barrabé

Slide 24: 1998 La carte à puce Une solution d’identification sur le système d’information s La carte se substitue à l'identifiant s Le PIN code au mot de passe Single Sign-on et log-on unique pour authentifier chaque utilisateur E. Herschkorn & P. Barrabé

Slide 25: 1998 La sécurité d’accès logique par Smartcard E. Herschkorn & P. Barrabé

Slide 26: 1998 Solutions de Cryptage w Technologies s Clef secrète ou symétrique (DES, 3DES, ...) s Clef publique / clef privée ou asymétrique (RSA) w Le chiffrage des transmissions s La Signature : contrôle d'accès logique ex: Mdp + Id par Smartcard \"CAPSUL®« w Transaction financière s cryptographie via tiers de confiance délivrant des certificats E. Herschkorn & P. Barrabé

Slide 27: 1998 Le Cryptage en France en 1998 w SCSSI s Organisme indépendant contrôlé par l'état Fr (Décret n°98-101 du 24 février 1998) s Il agrée les dépositaires candidats faisant du chiffrage de transmissions w TCP : tiers de confiance délivrant des certificats et détenteur des clés privées w Signature électronique par Smartcard s ne nécessite pas d'autorisation E. Herschkorn & P. Barrabé

Slide 28: 1998 Cryptographie à clef symétrique A B Message Message 1. A crée un message et le chiffre avec la clef connue de lui et de B 2. A envoi le message sur le réseau à B 3. B reçoit le message chiffre et le déchiffre avec la clef E. Herschkorn & P. Barrabé

Slide 29: 1998 Cryptographie à clef Asymétrique Cle publique de A Cle privée de B RSA Message Message 1. B crée 2 clés : 1 privée et 1 publique qu'il diffuse 2. A crée un message et le chiffre avec la clef publique de B 3. A envoi le message sur le réseau à B 4. B reçoit le message chiffré et le déchiffre avec sa clef privée 5. Si B veut répondre, il utilisera la clé publique de A E. Herschkorn & P. Barrabé

Slide 30: 1998 Positionnement des mode de chiffrement Rapide Plus robuste Richesse Moins La clef est unique Lent pas de certificat Symetrique Asymetrique E. Herschkorn & P. Barrabé

Slide 31: 1998 Commerce électronique w Le commerce électronique a besoin de sécurité s (accès, transport, transactions) w Les technologies correspondantes sont connues et disponibles, mais contrôlées par le gouvernement s Le SCSSI impose un tiers de confiance w Leur déploiement sur l’Internet est en cours s SSL (Netscape), https s SET,CSET (Microsoft, Netscape, IBM, Visa, Mastercard) » ( signature et chiffrement ) E. Herschkorn & P. Barrabé

Slide 32: 1998 Connexion à Internet en mode paiement sécurisé Architecture commerce électronique en 1998 Client équipé d'un lecteur de carte Fournisseur de services INTERNET Modem RTC, RNIS, câble Tiers de confiance délivrant des certificats E. Herschkorn & P. Barrabé

Slide 33: 1998 / 2008 What’s new E. Herschkorn & P. Barrabé

Slide 34: Bienvenue dans l’économie numérique! s « L’Entreprise 2.0 désigne l’usage de plateformes collaboratives et sociales au sein d’une entreprise ou de plusieurs entreprises et ses partenaires et clients » (Collaborative Attitude par Fred Cavazza) s « Donner de la vitesse aux Entreprises 2.0 qui possèdent de la valeur sur un modèle de PRM» (Run your Network par Eric Herschkorn) Le véritable patrimoine est informationnel et identitaire (marques, usages, compétences) le nouvel axe stratégique de la sécurité en entreprise E. Herschkorn & P. Barrabé

Slide 35: S’inscrire, pour avoir une identité numérique ! E. Herschkorn & P. Barrabé

Slide 36: Identité: 2.0 ? La part de l’entreprise Personnelle fonction - rôle contrôle statut Privée ID Publique liberté Professionnelle E. Herschkorn & P. Barrabé

Slide 37: Viralité 2.0 et NetRep: maîtrise de son identité numérique Celle de l’entreprise Celle des dirigeants Celle des salariés E. Herschkorn & P. Barrabé Source Viadéo

Slide 38: Un risque pour la maîtrise de l’identité! w Des services et des usages 2.0 s Chat on line s Gestion de Contact s Courrier électronique s Courrier mensuel (newsletter) s Applications w Portabilité des services multi réseaux E. Herschkorn & P. Barrabé

Slide 39: Identité numérique & NetRep w De nouvelles failles de sécurité informatique ? w Qu’est-ce que la sécurité dans ce nouvel environnement d’usages? E. Herschkorn & P. Barrabé

Slide 40: Identité numérique & NetRep w Une simple réponse dans un blog ! avec usurpation d’identité s Mais vous n’avez jamais répondu !!! w Quelle confiance dans ce nouvel environnement d’usages? E. Herschkorn & P. Barrabé

Slide 41: Besoin d’identité, mais pour quelles sites ? B2B Alumni RSP Loisirs Business Rencontre s Medi a B2C E. Herschkorn & P. Barrabé Cadran Magic RSP 2.0 by Sparinc –mars 2008

Slide 42: Googlez l’identité des auteurs sur le web Eric HERSCHKORN Patrick BARRABE What else ? E. Herschkorn & P. Barrabé

© 2008 SlideShare Inc. All Rights Reserved.
App05 is serving you.