Image abstraite d'une femme assise sur des livres et étudiant sur un ordinateur portable

Solution Biométrique pour le monde de l’IT

Télécharger en tant que PPT, PDF
Sylvain Maret, profile picture
Sylvain Maret

Le document traite des évolutions de l'authentification forte et des solutions biométriques dans le domaine des technologies de l'information en 2008. Il examine les défis liés à la sécurité, à la performance et à l'acceptation des systèmes d'authentification, tout en soulignant l'importance de se conformer à la réglementation sur la protection des données. Enfin, il propose des technologies telles que le match on card pour allier biométrie et PKI, ainsi que des applications potentielles pour divers systèmes.

Technologie
1  sur  21
Téléchargé 68 fois
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Solution biométrique pour le monde de l’IT Sylvain Maret MARET Consulting 2009
"Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numérique"
Retour dans il y a 10 ans: sensibilisation à l’authentification forte
Quand est il en 2008 ? Plus besoin de convaincre les entreprises ! L’authentification forte est devenu un standard pour: Accès distants sécurisé VPN SSL & IPSEC, Citrix Applications Web sur l’internet E-Banking Extranet Les solutions sont nombreuses
Et le futur ? pour monsieur tout le monde…
Et pour les entreprises ? Authentification forte: la tendance est en route… Accès à des données sensibles Chiffrement de l’information Data en transit Data on storage Data on DB Signature des transactions Protection des infrastructures Single Sign On Sécurité des bâtiments Etc.
L’authentification forte est un composant important pour garantir votre sécurité
Quelle technologie choisir ? * * Au sens de la définition classique de l’authentification forte (deux facteurs min) OTP PKI (HW) Biométrie Authentification forte Chiffrement Signature numérique Non répudiation Usurpation d’identité
Quelle solution biométrique pour le monde de l’IT (en 2008) ?
Où stocker les empreintes ? Base de données centralisées Problème de performance Problème de sécurité Usurpation, Piratage, etc. Problème d’acceptance (protection des données) Problème de disponibilité (HA) Problème pour les postes nomades Base de données distribuées Utilisation d’un moyen de stockage que possède l’utilisateur
Que dit la loi? Biométrie : l’autorisation de la CNIL est obligatoire ! Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.) http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf Préposé fédéral à la protection des données et à la transparence (PFPDT) Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc. http://www.edoeb.admin.ch/
Technologie Match on Card
Fingerprint: Niveau de sécurité ?
PKI et Biométrie MOC: le meilleur des deux mondes PKI & Biométrie MOC Authentification forte Chiffrement Signature numérique Non répudiation Usurpation d’identité Réglementation
La validation de identités numérique: un point essentiel Certificat numérique Temps de vie comme un passeport Comment révoquer un certificat? L’idée: Révocation en point unique et de façon Online Utilisation du protocole OCSP
Soyons pragmatique ! Quel sont les champs d’application IT de cette technologie ? Application PKI Ready Application « non » PKI Ready Legacy Applications
Application PKI Ready Microsoft Smart Card Logon Applications Web Chiffrement Laptop Serveur de fichiers Signature électronique Web Services SAML SSL, SSH, IPSEC Etc.
Application « non » PKI Ready / Legacy App Approche protection périmétrique VPN (SSL,IPSec, SSH) Citrix Approche alternative API Cryptographique Reduce Single Sign On
Applications non IT basées sur la carte à puce
Biométrie du futur pour l’IT Vascular Pattern Recognition Très fiable Très difficile à usurper « Sans trace » Contact Less Peut être couplé à une carte à puce Technologie MOC http://www.biometrics.gov/Documents/VascularPatternRec.pdf
Démonstration: enrôlement biométrique

Contenu connexe

PDF
Authentification Forte 2
Sylvain Maret
 
PPTX
Mise en œuvre d’une solution biométrique d’authentification forte
Sylvain Maret
 
PPT
Biométrie & Authentification forte / protection des identités numériques
Sylvain Maret
 
PPTX
Protection Des Données avec la Biométrie Match On Card
Sylvain Maret
 
PDF
Guide de mise en oeuvre de l'authentification forte
Nis
 
PDF
L'authentification forte ou vers la mort du mot de passe
Alice and Bob
 
PDF
Livre blanc sur l'authentification forte OTP - One Time Password
PRONETIS
 
PDF
Authentification Forte 1
Sylvain Maret
 
Authentification Forte 2
Sylvain Maret
 
Mise en œuvre d’une solution biométrique d’authentification forte
Sylvain Maret
 
Biométrie & Authentification forte / protection des identités numériques
Sylvain Maret
 
Protection Des Données avec la Biométrie Match On Card
Sylvain Maret
 
Guide de mise en oeuvre de l'authentification forte
Nis
 
L'authentification forte ou vers la mort du mot de passe
Alice and Bob
 
Livre blanc sur l'authentification forte OTP - One Time Password
PRONETIS
 
Authentification Forte 1
Sylvain Maret
 

Tendances (19)

PPTX
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Sylvain Maret
 
PPT
Identité Numérique et Authentification Forte
Sylvain Maret
 
PPT
Authentification Forte Cours UNI 2002
Sylvain Maret
 
PPTX
Solution sécurité les pours et les contres siveton
CLDEM
 
PDF
Identité Numérique et Authentification Forte
Sylvain Maret
 
PDF
lextension-auriga-20100421
Marcelo Correa de Oliveira
 
DOCX
Authentification Forte BioméTrique Dans Le Cadre D
Sylvain Maret
 
PPTX
Digital identity trust & confidence
Sylvain Maret
 
PPT
Mobilegov Février 09
FinancialVideo
 
PDF
Xplor France Document sécuritaire 13 07 02
Xplor France
 
PDF
Les objets connectés
Antoine Vigneron
 
PPT
Smart Card Logon / Biométrie / PKINIT / Match on Card
Sylvain Maret
 
PPTX
Présentation10
hossam-10
 
PPTX
Objets connectés: un 360° pour les comprendre
Antoine Vigneron
 
PDF
Sécuriser votre environnement de l'Internet des objets (IoT)
ColloqueRISQ
 
PDF
Internet des objets - Doc@Post
Antoine Vigneron
 
PDF
Paiement mobile et biométrie, deux piliers de la transformation digitale
Antoine Vigneron
 
PDF
Club ambassadeur Visiativ 2016 IOT SYNOX
Olivier KRAFFT
 
PDF
Brochure Semlex Group FR
Semlex Europe
 
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Sylvain Maret
 
Identité Numérique et Authentification Forte
Sylvain Maret
 
Authentification Forte Cours UNI 2002
Sylvain Maret
 
Solution sécurité les pours et les contres siveton
CLDEM
 
Identité Numérique et Authentification Forte
Sylvain Maret
 
lextension-auriga-20100421
Marcelo Correa de Oliveira
 
Authentification Forte BioméTrique Dans Le Cadre D
Sylvain Maret
 
Digital identity trust & confidence
Sylvain Maret
 
Mobilegov Février 09
FinancialVideo
 
Xplor France Document sécuritaire 13 07 02
Xplor France
 
Les objets connectés
Antoine Vigneron
 
Smart Card Logon / Biométrie / PKINIT / Match on Card
Sylvain Maret
 
Présentation10
hossam-10
 
Objets connectés: un 360° pour les comprendre
Antoine Vigneron
 
Sécuriser votre environnement de l'Internet des objets (IoT)
ColloqueRISQ
 
Internet des objets - Doc@Post
Antoine Vigneron
 
Paiement mobile et biométrie, deux piliers de la transformation digitale
Antoine Vigneron
 
Club ambassadeur Visiativ 2016 IOT SYNOX
Olivier KRAFFT
 
Brochure Semlex Group FR
Semlex Europe
 

En vedette (7)

PPTX
Memoire BTS DIADIE BRAHIM CAMARA
Diadie Camara
 
PPT
Lectures en français
Panora Mix
 
PDF
Etude d'une application de gestion d'une bibliothèque numérique
Georges Amichia
 
DOCX
Ecole ESMA : Rapport de projet - Application de gestion d'une bibliotheque
Mehdi Hamime
 
PPTX
Rapport PFE : Développement D'une application de gestion des cartes de fidéli...
Riadh K.
 
ODP
La RFID à Rennes
ADDNB
 
PPTX
Diaporama c2i
laurie1994
 
Memoire BTS DIADIE BRAHIM CAMARA
Diadie Camara
 
Lectures en français
Panora Mix
 
Etude d'une application de gestion d'une bibliothèque numérique
Georges Amichia
 
Ecole ESMA : Rapport de projet - Application de gestion d'une bibliotheque
Mehdi Hamime
 
Rapport PFE : Développement D'une application de gestion des cartes de fidéli...
Riadh K.
 
La RFID à Rennes
ADDNB
 
Diaporama c2i
laurie1994
 

Similaire à Solution Biométrique pour le monde de l’IT (17)

PPTX
Retour d'expérience sur le déploiement de biométrie à grande échelle
Sylvain Maret
 
PDF
Etude de cas Biométrie
Sylvain Maret
 
PPTX
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
PPTX
2010 - Les technologies d'authentification forte dans les applications web: c...
Cyber Security Alliance
 
PDF
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
Alice and Bob
 
PDF
Usurper une identité? Impossible avec la biométrie!
Sylvain Maret
 
PDF
Biométrie et Mobilité
Sylvain Maret
 
PDF
Startups : protégez vos données biométriques avec la CNIL
FrenchTechCentral
 
PPTX
Séminaire Evolution des technologies d’authentification
e-Xpert Solutions SA
 
PDF
Renaissance Pki Maret
Sylvain Maret
 
PPTX
La Biométrie
Takwa Touzni
 
PDF
Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Morkfromork
 
PDF
Renaissance PKI / Séminaire Clusis 2003
Sylvain Maret
 
PDF
Accroitre la confiance dans les personnes et les machines qui se connectent à...
Alice and Bob
 
PDF
Presentation de la biometrie sysremde2.pdf
Jules le Carre
 
PDF
Workshop - Le traitement de données biométriques par la CNIL
Stéphanie Roger
 
PDF
Utilisation de la biométrie dans le cadre d’un projet Mobilité
Sylvain Maret
 
Retour d'expérience sur le déploiement de biométrie à grande échelle
Sylvain Maret
 
Etude de cas Biométrie
Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
2010 - Les technologies d'authentification forte dans les applications web: c...
Cyber Security Alliance
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
Alice and Bob
 
Usurper une identité? Impossible avec la biométrie!
Sylvain Maret
 
Biométrie et Mobilité
Sylvain Maret
 
Startups : protégez vos données biométriques avec la CNIL
FrenchTechCentral
 
Séminaire Evolution des technologies d’authentification
e-Xpert Solutions SA
 
Renaissance Pki Maret
Sylvain Maret
 
La Biométrie
Takwa Touzni
 
Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Morkfromork
 
Renaissance PKI / Séminaire Clusis 2003
Sylvain Maret
 
Accroitre la confiance dans les personnes et les machines qui se connectent à...
Alice and Bob
 
Presentation de la biometrie sysremde2.pdf
Jules le Carre
 
Workshop - Le traitement de données biométriques par la CNIL
Stéphanie Roger
 
Utilisation de la biométrie dans le cadre d’un projet Mobilité
Sylvain Maret
 

Plus de Sylvain Maret (20)

PDF
Air Navigation Service Providers - Unsecurity on Voice over IP Radion
Sylvain Maret
 
PDF
factsheet_4g_critical_comm_en_vl
Sylvain Maret
 
PDF
INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
Sylvain Maret
 
PDF
INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
Sylvain Maret
 
PDF
INA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
Sylvain Maret
 
PDF
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
Sylvain Maret
 
PDF
Strong Authentication State of the Art 2012 / Sarajevo CSO
Sylvain Maret
 
PDF
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
Sylvain Maret
 
PDF
Threat Modeling / iPad
Sylvain Maret
 
PDF
Strong Authentication in Web Application #SCS III
Sylvain Maret
 
PDF
Strong Authentication in Web Applications: State of the Art 2011
Sylvain Maret
 
PDF
Strong Authentication in Web Application / ConFoo.ca 2011
Sylvain Maret
 
PPT
Authentication and strong authentication for Web Application
Sylvain Maret
 
PDF
Geneva Application Security Forum 2010
Sylvain Maret
 
PDF
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
Sylvain Maret
 
PDF
Implementation of a Biometric Solution Providing Strong Authentication To Gai...
Sylvain Maret
 
PDF
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
PDF
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
PDF
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
PDF
Corrélation d'évènements dans un environnement VoIP avec ExaProtect
Sylvain Maret
 
Air Navigation Service Providers - Unsecurity on Voice over IP Radion
Sylvain Maret
 
factsheet_4g_critical_comm_en_vl
Sylvain Maret
 
INA Volume 1/3 Version 1.02 Released / Digital Identity and Authentication
Sylvain Maret
 
INA Volume 1/3 Version 1.0 Released / Digital Identity and Authentication
Sylvain Maret
 
INA Volume 1/3 Version 1.0 RC / Digital Identity and Authentication
Sylvain Maret
 
Securite des Web Services (SOAP vs REST) / OWASP Geneva dec. 2012
Sylvain Maret
 
Strong Authentication State of the Art 2012 / Sarajevo CSO
Sylvain Maret
 
ASFWS 2012 / Initiation à la sécurité des Web Services par Sylvain Maret
Sylvain Maret
 
Threat Modeling / iPad
Sylvain Maret
 
Strong Authentication in Web Application #SCS III
Sylvain Maret
 
Strong Authentication in Web Applications: State of the Art 2011
Sylvain Maret
 
Strong Authentication in Web Application / ConFoo.ca 2011
Sylvain Maret
 
Authentication and strong authentication for Web Application
Sylvain Maret
 
Geneva Application Security Forum 2010
Sylvain Maret
 
Final conclusions of Working Group 3 at Workshop Münchenwiler 20-21 of May 20...
Sylvain Maret
 
Implementation of a Biometric Solution Providing Strong Authentication To Gai...
Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
Corrélation d'évènements dans un environnement VoIP avec ExaProtect
Sylvain Maret
 

Solution Biométrique pour le monde de l’IT

  • 1. Solution biométrique pour le monde de l’IT Sylvain Maret MARET Consulting 2009
  • 2. "Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numérique"
  • 3. Retour dans il y a 10 ans: sensibilisation à l’authentification forte
  • 4. Quand est il en 2008 ? Plus besoin de convaincre les entreprises ! L’authentification forte est devenu un standard pour: Accès distants sécurisé VPN SSL & IPSEC, Citrix Applications Web sur l’internet E-Banking Extranet Les solutions sont nombreuses
  • 5. Et le futur ? pour monsieur tout le monde…
  • 6. Et pour les entreprises ? Authentification forte: la tendance est en route… Accès à des données sensibles Chiffrement de l’information Data en transit Data on storage Data on DB Signature des transactions Protection des infrastructures Single Sign On Sécurité des bâtiments Etc.
  • 7. L’authentification forte est un composant important pour garantir votre sécurité
  • 8. Quelle technologie choisir ? * * Au sens de la définition classique de l’authentification forte (deux facteurs min) OTP PKI (HW) Biométrie Authentification forte Chiffrement Signature numérique Non répudiation Usurpation d’identité
  • 9. Quelle solution biométrique pour le monde de l’IT (en 2008) ?
  • 10. Où stocker les empreintes ? Base de données centralisées Problème de performance Problème de sécurité Usurpation, Piratage, etc. Problème d’acceptance (protection des données) Problème de disponibilité (HA) Problème pour les postes nomades Base de données distribuées Utilisation d’un moyen de stockage que possède l’utilisateur
  • 11. Que dit la loi? Biométrie : l’autorisation de la CNIL est obligatoire ! Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.) http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf Préposé fédéral à la protection des données et à la transparence (PFPDT) Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc. http://www.edoeb.admin.ch/
  • 13. Fingerprint: Niveau de sécurité ?
  • 14. PKI et Biométrie MOC: le meilleur des deux mondes PKI & Biométrie MOC Authentification forte Chiffrement Signature numérique Non répudiation Usurpation d’identité Réglementation
  • 15. La validation de identités numérique: un point essentiel Certificat numérique Temps de vie comme un passeport Comment révoquer un certificat? L’idée: Révocation en point unique et de façon Online Utilisation du protocole OCSP
  • 16. Soyons pragmatique ! Quel sont les champs d’application IT de cette technologie ? Application PKI Ready Application « non » PKI Ready Legacy Applications
  • 17. Application PKI Ready Microsoft Smart Card Logon Applications Web Chiffrement Laptop Serveur de fichiers Signature électronique Web Services SAML SSL, SSH, IPSEC Etc.
  • 18. Application « non » PKI Ready / Legacy App Approche protection périmétrique VPN (SSL,IPSec, SSH) Citrix Approche alternative API Cryptographique Reduce Single Sign On
  • 19. Applications non IT basées sur la carte à puce
  • 20. Biométrie du futur pour l’IT Vascular Pattern Recognition Très fiable Très difficile à usurper « Sans trace » Contact Less Peut être couplé à une carte à puce Technologie MOC http://www.biometrics.gov/Documents/VascularPatternRec.pdf