MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates

MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch Recommandation pour le choix d'une solution d'authentification forte Conseil en technologies Sylvain Maret Agenda  Les objectifs du projet  Orientation technologique Conseil en technologies www.maret-consulting.ch  Orientation technologique  Résultat de l’évaluation  La suite du projet Les objectifs du projet d’authentification forte  Remplacement de la solution authentification forte actuelle  Utilisation des Smartphone / téléphone portable Conseil en technologies www.maret-consulting.ch  Nouvelle technologie  Diminution des coûts  Technologie ouverte pour les applications futures  Portail Web  SDK  etc. lêáÉåí~íáçå=íÉÅÜåçäçÖáèìÉ=éçìê=äÛ~ìíÜÉåíáÑáÅ~íáçå=ÑçêíÉ  Utilisation des « devices » mobile Conseil en technologies www.maret-consulting.ch  Software Token OTP  SMS OTP jçÄáäÉ=^ìíÜÉåíáÅ~íáçåW=äÉ=Äçå=ÅÜçáñ=\  Trop chère pour les entreprises Conseil en technologies www.maret-consulting.ch  Trop compliqué à déployer et gérer à large échelle  Trop d’inconvénients pour les utilisateurs  “Mobile Authentication Marries Security With Convenience”  A Token-Killing Form Factor For Secure Consumer Online Banking aÉìñ=~ééêçÅÜÉë=íÉÅÜåçäçÖáèìÉ=éçìê=äÉ=éêçàÉí  One Time Password (OTP)  Soft Token Conseil en technologies www.maret-consulting.ch  Soft Token  SMS lqm=é~ê=pçÑí=qçâÉå Conseil en technologies www.maret-consulting.ch lqm=é~ê=pjp Conseil en technologies www.maret-consulting.ch Mise en œuvre Conseil en technologies www.maret-consulting.ch L'atelier du risque, de l'audit et de la sécurité / 27 mai 2009 Mise en œuvre i~=ëìáíÉ=Çì=éêçàÉí  Réalisation d’un Proof of Concept  Mise en place des processus humain Conseil en technologies www.maret-consulting.ch Concept  Request for Proposal processus humain Processus Processus Humain Conseil en technologies www.maret-consulting.ch Processus Humain Processus Humain Le maillon faible ? Plus important que la technique…  Définition des rôles  Tâches et responsabilités Conseil en technologies www.maret-consulting.ch  Définition de la politique de sécurité pour l’authentification forte  Mise en place des processus pour la gestion des identités  Mise en place des procédures d’exploitation bîçäìíáçåW=lìí=çÑ=_~åÇ=^ìíÜÉåíáÅ~íáçå Conseil en technologies www.maret-consulting.ch Quelques liens  MARET Consulting  http://maret-consulting.ch/ La Citadelle Electronique: le blog Conseil en technologies www.maret-consulting.ch  La Citadelle Electronique: le blog  http://sylvain-maret.blogspot.com/  Article banque et finance: Usurper une identité? Impossible avec la biométrie!  http://www.banque-finance.ch/numeros/88/59.pdf Conseil en technologies www.maret-consulting.ch "Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numérique" uploads/Science et Technologie/ authentification-forte-choix-technologique.pdf

  • 42
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager