• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
C
omment améliorer le confortdes utilisateurs sans com-promettre la sécurité? Biensouvent les mécanismes desécurité informatique sontmis en place au détriment du confort del’utilisateur. Celui-ci se retrouve alors avecun outil de travail qui présente de fortescontraintes. Le système est compliqué etlent. Il nécessite plusieurs mots de passe,l’utilisation d’un «Token» de type SecurID.Bref, la solution n’est pas vraiment utili-sable. Mais elle est «secure»…
Objectif du projet
Dans le cadre du projet présenté ici, l’objec-tif était de repenser la mobilité, de sorte àoffrir un outil de travail simple. Pour cela,nous avons remis les compteurs à zéro,nous sommes partis d’une feuille blanche.Avec l’idée de proposer aux collaborateursde la banque un nouveau laptop qu’ils puis-sent utiliser lors de leurs voyages via Inter -net.Comment faire? Comment concilier sim-plicité d’utilisation et fortes contraintes desécurité? Est-ce la quadrature du cercle?Avant de répondre à cette question, énumé-rons de façon plus précise les contraintesauxquelles il fallait faire face. Elles sont dedeux natures: les contraintes pour l’accèsaux applications informatiques et lescontraintes de sécurité. Dans le cadre de cetarticle, nous allons nous focaliser sur cer-taines d’entre elles:les données sur le laptop doivent resterconfidentielles;l’accès à la banque doit se faire par lebiais d’Internet;la procédure d’authentification doit êtresimple;une seule authentification doit êtredemandée.Si l’authentification forte s’est rapidementimposée comme la solution à retenir, restaitencore à définir le système le plus appro-prié. A déterminer le dispositif à même d’ap-porter sécurité et confort, tout en intégrantles technologies utilisées pour ce projet. Asavoir, une technologie de chiffrement dulaptop, un VPN pour accéder à la banquepar Internet, une authentification uniquepour accéder au compte Microsoft et auxapplications bancaires (application web).Nous voilà au cœur du challenge technolo-gique. Trouver un mécanisme d’authentifi-cation forte, simple à utiliser et capabled’être associé aux technologies de sécurité.Avant de définir plus avant ce mécanisme,expliquons ce qu’est l’authentification forteet pourquoi l’utiliser.
Qu’est-ce que l’authentificationforte?
Les méthodes classiques pour identifier unepersonne physique sont au nombre de trois:1.quelque chose que l’on connaît: un PINCode, etc.2.quelque chose que l’on possède: unecarte à puce, etc.3.quelque chose que l’on est: une empreintedigitale, etc.On parle d’authentification forte dès quedeux de ces méthodes sont utiliséesensemble. Par exemple, une carte à puce etun PIN code.
Pourquoi cette méthode plutôtqu’une autre?
Le mot de passe. Il s’agit là du système leplus couramment retenu pour reconnaîtreun utilisateur. Il s’avère, toutefois, qu’il nepermet pas d’assurer une protection effi-cace de biens informatiques sensibles. Saprincipale faiblesse réside dans la facilitéavec laquelle il peut être identifié.
SOLUTIONS BANCAIRES
M
AI
- J
UIN
2009
62 B&F
BIOMÉTRIE ET MOBILITÉ
Comment concilier facilitéd’utilisation et sécurité?
Mobilité et sécurité. Pour les banques, il ne s’agit pas là de vains mots, mais bien des fondements de leur mode de fonctionnement dans un monde de plus en plus compétitif.Reste que la sécurité et la mobilité ne doivent pas se construire au détriment de l’utilisateur,de son confort. Une solution informatique qui garantirait les premières sans se soucierdu second aurait, en effet, de fortes chances d’être rejetée par ce dernier. Le projet Mobilité,mené par un établissement sur la place financière genevoise, apporte la preuve que mobilité,sécurité et confort d’utilisation ne sont pas incompatibles.
 Sylvain MARET 
CEO MARET Consulting 
La solution d’identification forte adoptée com- prend une lecture biométrique des empreintes digitales, couplée à une carte à puce.
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...