Scribd Logo
Upload

Welcome to Scribd!

  • Solution Biométrique Pour Le Monde de l'IT

    Uploaded by

    Sylvain MARET
    118 views21 pages

    Original Title

    Solution biométrique pour le monde de l’IT

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    118 views21 pages

    Solution Biométrique Pour Le Monde de l'IT

    Uploaded by

    Sylvain MARET

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 21

    MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.

    ch

    Solution biométrique pour le monde de l’IT

    Sylvain Maret
    MARET Consulting 2009

    Conseil en technologies
    "Le conseil et l'expertise pour le choix et la mise

    en oeuvre des technologies innovantes dans la sécurité

    des systèmes d'information et de l'identité numérique"

    www.maret-consulting.ch Conseil en technologies


    Retour dans il y a 10 ans: sensibilisation à l’authentification forte

    www.maret-consulting.ch Conseil en technologies


    Quand est il en 2008 ?

     Plus besoin de convaincre les  Les solutions sont nombreuses


    entreprises !

     L’authentification forte est


    devenu un standard pour:

     Accès distants sécurisé


     VPN SSL & IPSEC, Citrix
     Applications Web sur l’internet
     E-Banking
     Extranet

    www.maret-consulting.ch Conseil en technologies


    Et le futur ? pour monsieur tout le monde…

    www.maret-consulting.ch Conseil en technologies


    Et pour les entreprises ?

     Authentification forte: la tendance est en route…

     Accès à des données sensibles


     Chiffrement de l’information
     Data en transit
     Data on storage
     Data on DB
     Signature des transactions
     Protection des infrastructures
     Single Sign On
     Sécurité des bâtiments
     Etc.

    www.maret-consulting.ch Conseil en technologies


    L’authentification forte est un composant important pour garantir votre sécurité

    www.maret-consulting.ch Conseil en technologies


    Quelle technologie choisir ?

    OTP PKI (HW) Biométrie


    Authentification
    *
    forte
    Chiffrement

    Signature numérique

    Non répudiation
    Usurpation d’identité

    www.maret-consulting.ch
    * Au sens de la définition classique de l’authentification forte (deux facteurs min)
    Conseil en technologies
    Quelle solution biométrique pour le monde de l’IT (en 2008) ?

    www.maret-consulting.ch Conseil en technologies


    Où stocker les empreintes ?

     Base de données centralisées


     Problème de performance
     Problème de sécurité
     Usurpation, Piratage, etc.
     Problème d’acceptance (protection des données)
     Problème de disponibilité (HA)
     Problème pour les postes nomades

     Base de données distribuées


     Utilisation d’un moyen de stockage que possède l’utilisateur
    www.maret-consulting.ch Conseil en technologies
    Que dit la loi?

    Préposé fédéral à la protection


    des données et à la transparence
    (PFPDT)

     Forte recommandation
     Biométrie : l’autorisation de la
    d’utiliser un support physique
    CNIL est obligatoire !
    tel que carte à puce, clé usb,
    etc.
     Pour la biométrie basée sur les
    empreintes digital, obligation
    de stocker les données sur un
    support physique (carte à
    puces, etc.)
    http://www.edoeb.admin.ch/
    http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf
    www.maret-consulting.ch Conseil en technologies
    Technologie Match on Card

    www.maret-consulting.ch Conseil en technologies


    Fingerprint: Niveau de sécurité ?

    www.maret-consulting.ch Conseil en technologies


    PKI et Biométrie MOC: le meilleur des deux mondes

    PKI & Biométrie MOC


    Authentification
    forte
    Chiffrement

    Signature numérique

    Non répudiation

    Usurpation d’identité

    Réglementation

    www.maret-consulting.ch Conseil en technologies


    La validation de identités numérique: un point essentiel

     Certificat numérique
     Temps de vie comme un passeport

     Comment révoquer un certificat?

     L’idée:
     Révocation en point unique et de façon Online
     Utilisation du protocole OCSP

    www.maret-consulting.ch Conseil en technologies


    Soyons pragmatique !

     Quel sont les champs d’application IT de cette technologie ?

     Application PKI Ready

     Application « non » PKI Ready


     Legacy Applications

    www.maret-consulting.ch Conseil en technologies


    Application PKI Ready

     Microsoft Smart Card Logon


     Applications Web
     Chiffrement
     Laptop
     Serveur de fichiers
     Signature électronique
     Web Services
     SAML
     SSL, SSH, IPSEC
     Etc.
    www.maret-consulting.ch Conseil en technologies
    Application « non » PKI Ready / Legacy App

     Approche protection périmétrique

     VPN (SSL,IPSec, SSH)


     Citrix

     Approche alternative
     API Cryptographique
     Reduce Single Sign On

    www.maret-consulting.ch Conseil en technologies


    Applications non IT basées sur la carte à puce

    www.maret-consulting.ch Conseil en technologies


    Biométrie du futur pour l’IT

     Vascular Pattern Recognition

     Très fiable
     Très difficile à usurper
     « Sans trace »
     Contact Less
     Peut être couplé à une carte à
    puce
     Technologie MOC

    http://www.biometrics.gov/Documents/VascularPatternRec.pdf

    www.maret-consulting.ch Conseil en technologies


    Démonstration: enrôlement biométrique

    www.maret-consulting.ch Conseil en technologies

    You might also like