• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Solution Biométrique pour le monde de l’IT
 

Solution Biométrique pour le monde de l’IT

on

  • 1,627 views

Solution d'authentification forte avec la Biométrie

Solution d'authentification forte avec la Biométrie

Statistics

Views

Total Views
1,627
Views on SlideShare
1,625
Embed Views
2

Actions

Likes
0
Downloads
51
Comments
0

1 Embed 2

http://www.plaxo.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Solution Biométrique pour le monde de l’IT Solution Biométrique pour le monde de l’IT Presentation Transcript

    • Solution biométrique pour le monde de l’IT Sylvain Maret MARET Consulting 2009
    • "Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numérique"
    • Retour dans il y a 10 ans: sensibilisation à l’authentification forte
    • Quand est il en 2008 ?
      • Plus besoin de convaincre les entreprises !
      • L’authentification forte est devenu un standard pour:
        • Accès distants sécurisé
          • VPN SSL & IPSEC, Citrix
        • Applications Web sur l’internet
          • E-Banking
          • Extranet
      • Les solutions sont nombreuses
    • Et le futur ? pour monsieur tout le monde…
    • Et pour les entreprises ?
      • Authentification forte: la tendance est en route…
        • Accès à des données sensibles
        • Chiffrement de l’information
          • Data en transit
          • Data on storage
          • Data on DB
        • Signature des transactions
        • Protection des infrastructures
        • Single Sign On
        • Sécurité des bâtiments
        • Etc.
    • L’authentification forte est un composant important pour garantir votre sécurité
    • Quelle technologie choisir ? * * Au sens de la définition classique de l’authentification forte (deux facteurs min) OTP PKI (HW) Biométrie Authentification forte Chiffrement Signature numérique Non répudiation Usurpation d’identité
    • Quelle solution biométrique pour le monde de l’IT (en 2008) ?
    • Où stocker les empreintes ?
      • Base de données centralisées
        • Problème de performance
        • Problème de sécurité
          • Usurpation, Piratage, etc.
        • Problème d’acceptance (protection des données)
        • Problème de disponibilité (HA)
        • Problème pour les postes nomades
      • Base de données distribuées
        • Utilisation d’un moyen de stockage que possède l’utilisateur
    • Que dit la loi?
      • Biométrie : l’autorisation de la CNIL est obligatoire !
      • Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.)
      http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf Préposé fédéral à la protection des données et à la transparence (PFPDT)
      • Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc.
      http://www.edoeb.admin.ch/
    • Technologie Match on Card
    • Fingerprint: Niveau de sécurité ?
    • PKI et Biométrie MOC: le meilleur des deux mondes PKI & Biométrie MOC Authentification forte Chiffrement Signature numérique Non répudiation Usurpation d’identité Réglementation
    • La validation de identités numérique: un point essentiel
      • Certificat numérique
        • Temps de vie comme un passeport
      • Comment révoquer un certificat?
      • L’idée:
        • Révocation en point unique et de façon Online
        • Utilisation du protocole OCSP
    • Soyons pragmatique !
      • Quel sont les champs d’application IT de cette technologie ?
        • Application PKI Ready
        • Application « non » PKI Ready
          • Legacy Applications
    • Application PKI Ready
      • Microsoft Smart Card Logon
      • Applications Web
      • Chiffrement
        • Laptop
        • Serveur de fichiers
      • Signature électronique
      • Web Services
        • SAML
      • SSL, SSH, IPSEC
      • Etc.
    • Application « non » PKI Ready / Legacy App
      • Approche protection périmétrique
        • VPN (SSL,IPSec, SSH)
        • Citrix
      • Approche alternative
        • API Cryptographique
        • Reduce Single Sign On
    • Applications non IT basées sur la carte à puce
    • Biométrie du futur pour l’IT
      • Vascular Pattern Recognition
        • Très fiable
          • Très difficile à usurper
          • « Sans trace »
        • Contact Less
        • Peut être couplé à une carte à puce
          • Technologie MOC
      http://www.biometrics.gov/Documents/VascularPatternRec.pdf
    • Démonstration: enrôlement biométrique