SlideShare a Scribd company logo

Comment Sécurisé son Identité Numérique

Download as PPTX, PDF
Sylvain Maret
Sylvain Maret

Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte Utilisation de SeatBelt de Verisign Protection de vos comptes Linkedin, Facebook et Google Sylvain Maret 7 juin 20009

Technology
1 of 29
MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte Utilisation de SeatBelt de Verisign Protection de vos comptes Linkedin, Facebook et Google Sylvain Maret 7 juin 20009 Conseil en technologies
Usurpation de votre identité ! Réalité ou fiction ? www.maret-consulting.ch Conseil en technologies
Imaginez que quelqu’un modifie votre profil LinkedIn ? www.maret-consulting.ch Conseil en technologies
C’est tellement facile…. www.maret-consulting.ch Conseil en technologies
25 mai 2009: Vol de 4’000 couple username / password sur Facebook…. www.maret-consulting.ch Conseil en technologies
Et si il y avait le votre ? Utilisez vous le même pour Linkedin ? www.maret-consulting.ch Conseil en technologies
Pour éviter cela utilisez une authentification forte www.maret-consulting.ch Conseil en technologies
Un exemple de solution: SeatBelt de Verisign  Utilisation de l’IDP OpenID de Verisign  Ou un autre IDP OpenID  Installation d’un Plugin dans votre navigateur  Permet de se connecter avec des mots de passe fort sur un ensemble de site internet  Permet l’utilisation de certificat digital pour avoir une authentification forte  Certificat software ou hardware  Est en fin de compte un Secure SSO www.maret-consulting.ch Conseil en technologies
Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur) www.maret-consulting.ch Conseil en technologies
L’IDP va maintenant vérifier votre certificat numérique www.maret-consulting.ch Conseil en technologies
Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware) www.maret-consulting.ch Conseil en technologies
Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP) www.maret-consulting.ch Conseil en technologies
Installation d’un simple bookmark dans votre navigateur www.maret-consulting.ch Conseil en technologies
Le Bookmark www.maret-consulting.ch Conseil en technologies
Installation du PlugIn dans votre navigateur www.maret-consulting.ch Conseil en technologies
Ajout du couple « username password » pour Linkedin www.maret-consulting.ch Conseil en technologies
Choix d’un mot de passe de type: 36kknvzgJPb26nQD www.maret-consulting.ch Conseil en technologies
Création de mes trois compte pour une authentification automatique (SSO) www.maret-consulting.ch Conseil en technologies
Mise à jour des mots de passe (10 min)  Changement des trois mots de passe  Linkedin  FaceBook  Google  Utilisation d’un coffre fort électronique pour stocker mes mots de passes  Password Safe  KeePass Password Safe www.maret-consulting.ch Conseil en technologies
Un exemple avec KeePass Pasword Safe www.maret-consulting.ch Conseil en technologies
Je vais maintenant sur LinkedIn pour m’identifier www.maret-consulting.ch Conseil en technologies
Je click maintenant sur mon PIP « One-Click » Bookmark www.maret-consulting.ch Conseil en technologies
Et je suis connecter sur mon profil www.maret-consulting.ch Conseil en technologies
Même chose pour Facebook avec du Single Sign On (trop cool) www.maret-consulting.ch Conseil en technologies
www.maret-consulting.ch Conseil en technologies
Pour plus de sécurité  Utilisation d’un Token Hardware pour le stockage du certificat  Comme par exemple un Token Aladdin  Changer tous les mois vos mots de passe  Utilisation d’un coffre fort électronique  Génération de mots de passes aléatoire  Min 16 caractères  Utilisez un mot de passe différent pour chaque site www.maret-consulting.ch Conseil en technologies
Une dernière recommandation: ne pas mémoriser votre mot de passe www.maret-consulting.ch Conseil en technologies
Quelques liens  MARET Consulting  http://maret-consulting.ch/  La Citadelle Electronique (mon blog)  http://sylvain-maret.blogspot.com/  Article banque et finance: Usurper une identité? Impossible avec la biométrie!  http://www.banque-finance.ch/numeros/88/59.pdf www.maret-consulting.ch Conseil en technologies
quot;Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numériquequot; www.maret-consulting.ch Conseil en technologies

Recommended

OpenID et Facebook
OpenID et FacebookOpenID et Facebook
OpenID et FacebookSylvain Maret
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
 
L\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesL\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesIbrahima FALL
 
Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...
Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...
Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...Dictao
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
Phishing Facebook Attack
Phishing Facebook AttackPhishing Facebook Attack
Phishing Facebook AttackSylvain Maret
 
Mise en œuvre d’une solution biométrique d’authentification forte
Mise en œuvre d’une solution biométrique d’authentification forteMise en œuvre d’une solution biométrique d’authentification forte
Mise en œuvre d’une solution biométrique d’authentification forteSylvain Maret
 
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Sylvain Maret
 

Recommended

OpenID et Facebook
OpenID et FacebookOpenID et Facebook
OpenID et FacebookSylvain Maret
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
 
L\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesL\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesIbrahima FALL
 
Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...
Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...
Banque Digitale : Dictao presentation pendant la conférence CCM Benchmark « B...Dictao
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
Phishing Facebook Attack
Phishing Facebook AttackPhishing Facebook Attack
Phishing Facebook AttackSylvain Maret
 
Mise en œuvre d’une solution biométrique d’authentification forte
Mise en œuvre d’une solution biométrique d’authentification forteMise en œuvre d’une solution biométrique d’authentification forte
Mise en œuvre d’une solution biométrique d’authentification forteSylvain Maret
 
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Sylvain Maret
 
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...polenumerique33
 
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBWeb micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBYnover Telecom
 
Presentation Web20 - SPN / Niort / 09 06 2009
Presentation Web20 - SPN / Niort / 09 06 2009Presentation Web20 - SPN / Niort / 09 06 2009
Presentation Web20 - SPN / Niort / 09 06 2009Beer Bergman
 
Sécurité des applications Web
Sécurité des applications WebSécurité des applications Web
Sécurité des applications WebSylvain Maret
 
Pres wiShape Agence conseil en solutions 3D - 2017
Pres wiShape Agence conseil en solutions 3D - 2017Pres wiShape Agence conseil en solutions 3D - 2017
Pres wiShape Agence conseil en solutions 3D - 2017wiShape! by Galaxys
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItPrésentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItOlivier Rivaux
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestionProf. Jacques Folon (Ph.D)
 
Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
 
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebDÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebThawte
 
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...CERTyou Formation
 
Meet up rives créatives 1 6 juillet 2017 - présentation entreprises
Meet up rives créatives 1 6 juillet 2017 - présentation entreprisesMeet up rives créatives 1 6 juillet 2017 - présentation entreprises
Meet up rives créatives 1 6 juillet 2017 - présentation entreprisesValenciennes Métropole Accélérateur Numérique
 
Flyer certificats ssl
Flyer certificats sslFlyer certificats ssl
Flyer certificats sslSSL247®
 
Qui sommes-nous?
Qui sommes-nous?Qui sommes-nous?
Qui sommes-nous?ALTITUDE CONCEPT SPRL
 
Présentation rapide de la société lors du salon eCom de Genève
Présentation rapide de la société lors du salon eCom de GenèvePrésentation rapide de la société lors du salon eCom de Genève
Présentation rapide de la société lors du salon eCom de GenèveIntuitiv Technology
 
La solution E-Presence de atoosite
La solution E-Presence de atoositeLa solution E-Presence de atoosite
La solution E-Presence de atoositeatoosite
 
Frédérique Game - WordCamp Paris 2023.pdf
Frédérique Game - WordCamp Paris 2023.pdfFrédérique Game - WordCamp Paris 2023.pdf
Frédérique Game - WordCamp Paris 2023.pdfFrédérique Game
 
La Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinLa Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinForums financiers de Wallonie
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
 
Atelier Numérique - Protection des données
Atelier Numérique - Protection des donnéesAtelier Numérique - Protection des données
Atelier Numérique - Protection des donnéesEmmanuelle Pretseille
 
Optimiser la Gestion de l'expérience utilisateur
Optimiser la Gestion de l'expérience utilisateurOptimiser la Gestion de l'expérience utilisateur
Optimiser la Gestion de l'expérience utilisateurCyril Reinhard
 
Air Navigation Service Providers - Unsecurity on Voice over IP Radion
Air Navigation Service Providers - Unsecurity on Voice over IP RadionAir Navigation Service Providers - Unsecurity on Voice over IP Radion
Air Navigation Service Providers - Unsecurity on Voice over IP RadionSylvain Maret
 
factsheet_4g_critical_comm_en_vl
factsheet_4g_critical_comm_en_vlfactsheet_4g_critical_comm_en_vl
factsheet_4g_critical_comm_en_vlSylvain Maret
 

More Related Content

Similar to Comment Sécurisé son Identité Numérique

Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...polenumerique33
 
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBWeb micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBYnover Telecom
 
Presentation Web20 - SPN / Niort / 09 06 2009
Presentation Web20 - SPN / Niort / 09 06 2009Presentation Web20 - SPN / Niort / 09 06 2009
Presentation Web20 - SPN / Niort / 09 06 2009Beer Bergman
 
Sécurité des applications Web
Sécurité des applications WebSécurité des applications Web
Sécurité des applications WebSylvain Maret
 
Pres wiShape Agence conseil en solutions 3D - 2017
Pres wiShape Agence conseil en solutions 3D - 2017Pres wiShape Agence conseil en solutions 3D - 2017
Pres wiShape Agence conseil en solutions 3D - 2017wiShape! by Galaxys
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItPrésentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItOlivier Rivaux
 
Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
 
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebDÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebThawte
 
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...CERTyou Formation
 
Flyer certificats ssl
Flyer certificats sslFlyer certificats ssl
Flyer certificats sslSSL247®
 
Présentation rapide de la société lors du salon eCom de Genève
Présentation rapide de la société lors du salon eCom de GenèvePrésentation rapide de la société lors du salon eCom de Genève
Présentation rapide de la société lors du salon eCom de GenèveIntuitiv Technology
 
La solution E-Presence de atoosite
La solution E-Presence de atoositeLa solution E-Presence de atoosite
La solution E-Presence de atoositeatoosite
 
Frédérique Game - WordCamp Paris 2023.pdf
Frédérique Game - WordCamp Paris 2023.pdfFrédérique Game - WordCamp Paris 2023.pdf
Frédérique Game - WordCamp Paris 2023.pdfFrédérique Game
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
 
Atelier Numérique - Protection des données
Atelier Numérique - Protection des donnéesAtelier Numérique - Protection des données
Atelier Numérique - Protection des donnéesEmmanuelle Pretseille
 
Optimiser la Gestion de l'expérience utilisateur
Optimiser la Gestion de l'expérience utilisateurOptimiser la Gestion de l'expérience utilisateur
Optimiser la Gestion de l'expérience utilisateurCyril Reinhard
 

Similar to Comment Sécurisé son Identité Numérique (20)

Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
Sites internet et reseaux sociaux quelles tendances 2015 - cci bordeaux - ina...
 
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CBWeb micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
Web micropaiement Ynover Run Money : sms+, internet+, audiotel et CB
 
Presentation Web20 - SPN / Niort / 09 06 2009
Presentation Web20 - SPN / Niort / 09 06 2009Presentation Web20 - SPN / Niort / 09 06 2009
Presentation Web20 - SPN / Niort / 09 06 2009
 
Sécurité des applications Web
Sécurité des applications WebSécurité des applications Web
Sécurité des applications Web
 
Pres wiShape Agence conseil en solutions 3D - 2017
Pres wiShape Agence conseil en solutions 3D - 2017Pres wiShape Agence conseil en solutions 3D - 2017
Pres wiShape Agence conseil en solutions 3D - 2017
 
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell ItPrésentation à la CCI de Roanne de la norme HTTPS par Tell It
Présentation à la CCI de Roanne de la norme HTTPS par Tell It
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024Mes bonnes résolutions cybersécurité pour 2024
Mes bonnes résolutions cybersécurité pour 2024
 
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites WebDÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
DÉCRYPTAGE des 10 GRANDS mythes de la sécurité des sites Web
 
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
 
Meet up rives créatives 1 6 juillet 2017 - présentation entreprises
Meet up rives créatives 1 6 juillet 2017 - présentation entreprisesMeet up rives créatives 1 6 juillet 2017 - présentation entreprises
Meet up rives créatives 1 6 juillet 2017 - présentation entreprises
 
Flyer certificats ssl
Flyer certificats sslFlyer certificats ssl
Flyer certificats ssl
 
Qui sommes-nous?
Qui sommes-nous?Qui sommes-nous?
Qui sommes-nous?
 
Présentation rapide de la société lors du salon eCom de Genève
Présentation rapide de la société lors du salon eCom de GenèvePrésentation rapide de la société lors du salon eCom de Genève
Présentation rapide de la société lors du salon eCom de Genève
 
La solution E-Presence de atoosite
La solution E-Presence de atoositeLa solution E-Presence de atoosite
La solution E-Presence de atoosite
 
Frédérique Game - WordCamp Paris 2023.pdf
Frédérique Game - WordCamp Paris 2023.pdfFrédérique Game - WordCamp Paris 2023.pdf
Frédérique Game - WordCamp Paris 2023.pdf
 
La Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinLa Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du Bitcoin
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
 
Atelier Numérique - Protection des données
Atelier Numérique - Protection des donnéesAtelier Numérique - Protection des données
Atelier Numérique - Protection des données
 
Optimiser la Gestion de l'expérience utilisateur
Optimiser la Gestion de l'expérience utilisateurOptimiser la Gestion de l'expérience utilisateur
Optimiser la Gestion de l'expérience utilisateur
 

More from Sylvain Maret

Air Navigation Service Providers - Unsecurity on Voice over IP Radion
Air Navigation Service Providers - Unsecurity on Voice over IP RadionAir Navigation Service Providers - Unsecurity on Voice over IP Radion
Air Navigation Service Providers - Unsecurity on Voice over IP RadionSylvain Maret
 
factsheet_4g_critical_comm_en_vl
factsheet_4g_critical_comm_en_vlfactsheet_4g_critical_comm_en_vl
factsheet_4g_critical_comm_en_vlSylvain Maret
 
INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.02 Released / Digital Identity and AuthenticationINA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.02 Released / Digital Identity and AuthenticationSylvain Maret
 
INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 Released / Digital Identity and AuthenticationINA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 Released / Digital Identity and AuthenticationSylvain Maret
 
INA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 RC / Digital Identity and AuthenticationINA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 RC / Digital Identity and AuthenticationSylvain Maret
 
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012Sylvain Maret
 
Strong Authentication State of the Art 2012 / Sarajevo CSO
Strong Authentication State of the Art 2012 / Sarajevo CSOStrong Authentication State of the Art 2012 / Sarajevo CSO
Strong Authentication State of the Art 2012 / Sarajevo CSOSylvain Maret
 
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain MaretASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain MaretSylvain Maret
 
Threat Modeling / iPad
Threat Modeling / iPadThreat Modeling / iPad
Threat Modeling / iPadSylvain Maret
 
Strong Authentication in Web Application #SCS III
Strong Authentication in Web Application #SCS IIIStrong Authentication in Web Application #SCS III
Strong Authentication in Web Application #SCS IIISylvain Maret
 
Strong Authentication in Web Applications: State of the Art 2011
Strong Authentication in Web Applications: State of the Art 2011Strong Authentication in Web Applications: State of the Art 2011
Strong Authentication in Web Applications: State of the Art 2011Sylvain Maret
 
Strong Authentication in Web Application / ConFoo.ca 2011
Strong Authentication in Web Application / ConFoo.ca 2011Strong Authentication in Web Application / ConFoo.ca 2011
Strong Authentication in Web Application / ConFoo.ca 2011Sylvain Maret
 
Authentication and strong authentication for Web Application
Authentication and strong authentication for Web ApplicationAuthentication and strong authentication for Web Application
Authentication and strong authentication for Web ApplicationSylvain Maret
 
Geneva Application Security Forum 2010
Geneva Application Security Forum 2010Geneva Application Security Forum 2010
Geneva Application Security Forum 2010Sylvain Maret
 
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...Sylvain Maret
 
Digital identity trust & confidence
Digital identity trust & confidenceDigital identity trust & confidence
Digital identity trust & confidenceSylvain Maret
 
Implementation of a Biometric Solution Providing Strong Authentication To Gai...
Implementation of a Biometric Solution Providing Strong Authentication To Gai...Implementation of a Biometric Solution Providing Strong Authentication To Gai...
Implementation of a Biometric Solution Providing Strong Authentication To Gai...Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 

More from Sylvain Maret (20)

Air Navigation Service Providers - Unsecurity on Voice over IP Radion
Air Navigation Service Providers - Unsecurity on Voice over IP RadionAir Navigation Service Providers - Unsecurity on Voice over IP Radion
Air Navigation Service Providers - Unsecurity on Voice over IP Radion
 
factsheet_4g_critical_comm_en_vl
factsheet_4g_critical_comm_en_vlfactsheet_4g_critical_comm_en_vl
factsheet_4g_critical_comm_en_vl
 
INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.02 Released / Digital Identity and AuthenticationINA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
 
INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 Released / Digital Identity and AuthenticationINA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
 
INA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 RC / Digital Identity and AuthenticationINA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
INA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
 
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
 
Strong Authentication State of the Art 2012 / Sarajevo CSO
Strong Authentication State of the Art 2012 / Sarajevo CSOStrong Authentication State of the Art 2012 / Sarajevo CSO
Strong Authentication State of the Art 2012 / Sarajevo CSO
 
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain MaretASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
 
Threat Modeling / iPad
Threat Modeling / iPadThreat Modeling / iPad
Threat Modeling / iPad
 
Strong Authentication in Web Application #SCS III
Strong Authentication in Web Application #SCS IIIStrong Authentication in Web Application #SCS III
Strong Authentication in Web Application #SCS III
 
Strong Authentication in Web Applications: State of the Art 2011
Strong Authentication in Web Applications: State of the Art 2011Strong Authentication in Web Applications: State of the Art 2011
Strong Authentication in Web Applications: State of the Art 2011
 
Strong Authentication in Web Application / ConFoo.ca 2011
Strong Authentication in Web Application / ConFoo.ca 2011Strong Authentication in Web Application / ConFoo.ca 2011
Strong Authentication in Web Application / ConFoo.ca 2011
 
Authentication and strong authentication for Web Application
Authentication and strong authentication for Web ApplicationAuthentication and strong authentication for Web Application
Authentication and strong authentication for Web Application
 
Geneva Application Security Forum 2010
Geneva Application Security Forum 2010Geneva Application Security Forum 2010
Geneva Application Security Forum 2010
 
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
 
Digital identity trust & confidence
Digital identity trust & confidenceDigital identity trust & confidence
Digital identity trust & confidence
 
Implementation of a Biometric Solution Providing Strong Authentication To Gai...
Implementation of a Biometric Solution Providing Strong Authentication To Gai...Implementation of a Biometric Solution Providing Strong Authentication To Gai...
Implementation of a Biometric Solution Providing Strong Authentication To Gai...
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
 

Comment Sécurisé son Identité Numérique

  • 1. MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte Utilisation de SeatBelt de Verisign Protection de vos comptes Linkedin, Facebook et Google Sylvain Maret 7 juin 20009 Conseil en technologies
  • 2. Usurpation de votre identité ! Réalité ou fiction ? www.maret-consulting.ch Conseil en technologies
  • 3. Imaginez que quelqu’un modifie votre profil LinkedIn ? www.maret-consulting.ch Conseil en technologies
  • 5. 25 mai 2009: Vol de 4’000 couple username / password sur Facebook…. www.maret-consulting.ch Conseil en technologies
  • 6. Et si il y avait le votre ? Utilisez vous le même pour Linkedin ? www.maret-consulting.ch Conseil en technologies
  • 7. Pour éviter cela utilisez une authentification forte www.maret-consulting.ch Conseil en technologies
  • 8. Un exemple de solution: SeatBelt de Verisign  Utilisation de l’IDP OpenID de Verisign  Ou un autre IDP OpenID  Installation d’un Plugin dans votre navigateur  Permet de se connecter avec des mots de passe fort sur un ensemble de site internet  Permet l’utilisation de certificat digital pour avoir une authentification forte  Certificat software ou hardware  Est en fin de compte un Secure SSO www.maret-consulting.ch Conseil en technologies
  • 9. Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur) www.maret-consulting.ch Conseil en technologies
  • 10. L’IDP va maintenant vérifier votre certificat numérique www.maret-consulting.ch Conseil en technologies
  • 11. Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware) www.maret-consulting.ch Conseil en technologies
  • 12. Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP) www.maret-consulting.ch Conseil en technologies
  • 13. Installation d’un simple bookmark dans votre navigateur www.maret-consulting.ch Conseil en technologies
  • 14. Le Bookmark www.maret-consulting.ch Conseil en technologies
  • 15. Installation du PlugIn dans votre navigateur www.maret-consulting.ch Conseil en technologies
  • 16. Ajout du couple « username password » pour Linkedin www.maret-consulting.ch Conseil en technologies
  • 17. Choix d’un mot de passe de type: 36kknvzgJPb26nQD www.maret-consulting.ch Conseil en technologies
  • 18. Création de mes trois compte pour une authentification automatique (SSO) www.maret-consulting.ch Conseil en technologies
  • 19. Mise à jour des mots de passe (10 min)  Changement des trois mots de passe  Linkedin  FaceBook  Google  Utilisation d’un coffre fort électronique pour stocker mes mots de passes  Password Safe  KeePass Password Safe www.maret-consulting.ch Conseil en technologies
  • 20. Un exemple avec KeePass Pasword Safe www.maret-consulting.ch Conseil en technologies
  • 21. Je vais maintenant sur LinkedIn pour m’identifier www.maret-consulting.ch Conseil en technologies
  • 22. Je click maintenant sur mon PIP « One-Click » Bookmark www.maret-consulting.ch Conseil en technologies
  • 23. Et je suis connecter sur mon profil www.maret-consulting.ch Conseil en technologies
  • 24. Même chose pour Facebook avec du Single Sign On (trop cool) www.maret-consulting.ch Conseil en technologies
  • 25. www.maret-consulting.ch Conseil en technologies
  • 26. Pour plus de sécurité  Utilisation d’un Token Hardware pour le stockage du certificat  Comme par exemple un Token Aladdin  Changer tous les mois vos mots de passe  Utilisation d’un coffre fort électronique  Génération de mots de passes aléatoire  Min 16 caractères  Utilisez un mot de passe différent pour chaque site www.maret-consulting.ch Conseil en technologies
  • 27. Une dernière recommandation: ne pas mémoriser votre mot de passe www.maret-consulting.ch Conseil en technologies
  • 28. Quelques liens  MARET Consulting  http://maret-consulting.ch/  La Citadelle Electronique (mon blog)  http://sylvain-maret.blogspot.com/  Article banque et finance: Usurper une identité? Impossible avec la biométrie!  http://www.banque-finance.ch/numeros/88/59.pdf www.maret-consulting.ch Conseil en technologies
  • 29. quot;Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numériquequot; www.maret-consulting.ch Conseil en technologies