DENTITE

UMERIQUE

OURQUOI L

’

AUTHENTIFICATION FORTE

RÉDIGÉ LE

21/05/2009

AUTEUR

Sylvain Maret / La Citadelle Electroniquehttp://sylvain-maret.blogspot.com/

Page 2 / 13

POURQUOI UNE AUTHENTIFICATION FORTE ?

La protection des biens et des informations est une préoccupation majeure de la société, un soucique partage tout un chacun. Certains s’en inquiètent à titre personnel, pour leurs propres biens.D’autres, pour des raisons stratégiques ou économiques.A l’ère des nouvelles technologies de l’information, les entreprises et plus particulièrement lemonde bancaire se sentent de plus en plus concernées – pour des raisons propres à chacune d’entreelles – par la sécurité de leurs systèmes informatiques. Mettre en place une véritable politique desécurité devient une obligation. Tout comme appliquer les principes de base d’une protectionoptimale que sont l’authentification, l'autorisation, la confidentialité, la confidentialité, l’intégritéet la traçabilité.Parmi ces cinq mécanismes, l'authentification forte, est, de mon point de vue, la clé de voûte de lasécurité informatique.

Vous avez dit « authentification forte » ?

L'authentification est une procédure qui vise à s'assurer de l'identité d'un individu ou d'un systèmeinformatique. C’est un préliminaire indispensable à l’activation du mécanisme d’autorisation et,donc, à la gestion des droits d’accès à un système d’information donné.Les méthodes classiques pour identifier une personne physique sont au nombre de trois:

Page 3 / 13

Quelque chose que l'on connaît: un mot de passe ou un PIN code2.

Quelque chose que l'on possède: un « token », une carte à puce, etc.3.

Quelque chose que l'on est: un attribut biométrique, tel qu'une empreinte digitaleOn parle d'authentification forte dès que deux de ces méthodes sont utilisées ensemble. Parexemple une carte à puce avec un PIN code ou une carte à puce couplée à un lecteur biométrique.