Authentification Forte Choix Technologique

MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch

Recommandation pour le choix d'une solution d'authentification forte

Sylvain Maret

Conseil en technologies

Agenda




Les objectifs du projet




Orientation technologique




Résultat de l’évaluation




La suite du projet

www.maret-consulting.ch

Conseil en technologies

Les objectifs du projet d’authentification forte




Remplacement de la solution authentification forte actuelle




Utilisation des Smartphone / téléphone portable


Nouvelle technologie




Diminution des coûts




Technologie ouverte pour les applications futures




www.maret-consulting.ch

Portail Web SDK etc. Conseil en technologies

lêáÉåí~íáçå=íÉÅÜåçäçÖáèìÉ=éçìê=äÛ~ìíÜÉåíáÑáÅ~íáçå=ÑçêíÉ




Utilisation des « devices » mobile

www.maret-consulting.ch




Software Token OTP




SMS OTP

Conseil en technologies

jçÄáäÉ=^ìíÜÉåíáÅ~íáçåW=äÉ=Äçå=ÅÜçáñ=\




Trop chère pour les entreprises Trop compliqué à déployer et gérer à large échelle Trop d’inconvénients pour les utilisateurs




“Mobile Authentication Marries Security With Convenience”








www.maret-consulting.ch

A Token-Killing Form Factor For Secure Consumer Online Banking Conseil en technologies

aÉìñ=~ééêçÅÜÉë=íÉÅÜåçäçÖáèìÉ=éçìê=äÉ=éêçàÉí




One Time Password (OTP)

www.maret-consulting.ch




Soft Token




SMS

Conseil en technologies

lqm=é~ê=pçÑí=qçâÉå

www.maret-consulting.ch

Conseil en technologies

lqm=é~ê=pjp

www.maret-consulting.ch

Conseil en technologies

Mise en œuvre Conseil en technologies

www.maret-consulting.ch

L'atelier du risque, de l'audit et de la sécurité / 27 mai 2009

i~=ëìáíÉ=Çì=éêçàÉí







Réalisation d’un Proof of Concept




Mise en place des processus humain

Request for Proposal

www.maret-consulting.ch

Conseil en technologies

Processus Processus Humain Humain www.maret-consulting.ch

Conseil en technologies

Le maillon faible ? Plus important que la technique…




Définition des rôles





Tâches et responsabilités

Définition de la politique de sécurité pour l’authentification forte




Mise en place des processus pour la gestion des identités




Mise en place des procédures d’exploitation

www.maret-consulting.ch

Conseil en technologies

bîçäìíáçåW=lìí=çÑ=_~åÇ=^ìíÜÉåíáÅ~íáçå

www.maret-consulting.ch

Conseil en technologies

Quelques liens




MARET Consulting





La Citadelle Electronique: le blog





http://maret-consulting.ch/

http://sylvain-maret.blogspot.com/

Article banque et finance: Usurper une identité? Impossible avec la biométrie!


www.maret-consulting.ch

http://www.banque-finance.ch/numeros/88/59.pdf

Conseil en technologies

"Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numérique"

www.maret-consulting.ch

Conseil en technologies