Académique Documents
Professionnel Documents
Culture Documents
Biometrie Et Mobilite
Biometrie Et Mobilite
BIOMTRIE ET MOBILIT
omment amliorer le confort des utilisateurs sans compromettre la scurit? Bien souvent les mcanismes de scurit informatique sont mis en place au dtriment du confort de lutilisateur. Celui-ci se retrouve alors avec un outil de travail qui prsente de fortes contraintes. Le systme est compliqu et lent. Il ncessite plusieurs mots de passe, lutilisation dun Token de type SecurID. Bref, la solution nest pas vraiment utilisable. Mais elle est secure
La solution didentification forte adopte comprend une lecture biomtrique des empreintes digitales, couple une carte puce. aux applications informatiques et les contraintes de scurit. Dans le cadre de cet article, nous allons nous focaliser sur certaines dentre elles: les donnes sur le laptop doivent rester confidentielles; laccs la banque doit se faire par le biais dInternet; la procdure dauthentification doit tre simple; une seule authentification doit tre demande. Si lauthentification forte sest rapidement impose comme la solution retenir, restait encore dfinir le systme le plus appropri. A dterminer le dispositif mme dapporter scurit et confort, tout en intgrant les technologies utilises pour ce projet. A savoir, une technologie de chiffrement du
Objectif du projet
Dans le cadre du projet prsent ici, lobjectif tait de repenser la mobilit, de sorte offrir un outil de travail simple. Pour cela, nous avons remis les compteurs zro, nous sommes partis dune feuille blanche. Avec lide de proposer aux collaborateurs de la banque un nouveau laptop quils puissent utiliser lors de leurs voyages via Inter net. Comment faire? Comment concilier simplicit dutilisation et fortes contraintes de scurit? Est-ce la quadrature du cercle? Avant de rpondre cette question, numrons de faon plus prcise les contraintes auxquelles il fallait faire face. Elles sont de deux natures: les contraintes pour laccs
62
B&F
BIOMTRIE ET MOBILIT
Un grand nombre de technologies dauthentification forte sont disponibles sur le march. Celles de type One Time Password (Style SecurID), les cartes puces ou encore la biomtrie. Cest cette dernire qui a t retenue dans le cas qui nous intresse. Avant tout pour rpondre une exigence fondamentale pose par le client. A savoir, garantir la facilit dutilisation.
SERGIY SERDYUK - FOTOLIA.COM
Une solution de mobilit alliant scurit et confort dutilisation. ment et, bien videmment, lauthentification forte des utilisateurs. tificats numrique pour assurer aussi bien une protection optimale quun grand confort pour les utilisateurs. Cette solution a rpondu aux contraintes technologiques imposes par le projet. Lauthentification unique est ralise par le biais de la biomtrie, la scurisation du VPN est ralise grce un certificat numrique de type machine, stock dans une puce cryptographique (TPM) embarque sur le laptop. Dans le cadre de ce projet, une contrainte na toutefois pas pu tre respecte. A savoir, utiliser la biomtrie de type Match on Card pour le chiffrement du laptop. En raison de son ct avant-gardiste, cette technologie nest, en effet, pas compatible avec les principales solutions de chiffrement des disques. Cest le prochain challenge relever pour la phase 2 de ce projet. Dici fin 2009, il devrait ainsi tre possible dintgrer cette technologie une solution de chiffrement.
Retour dexprience
La technologie mise en place biomtrie Match On Card et utilisation des certificats numriques a rpondu aux objectifs et aux contraintes de ce projet mobilit. Reste que la technologie ne fait pas tout. La structure organisationnelle mettre en place pour soutenir la technologie, pour assurer la gestion des identits, sest, ainsi, rvl tre un des dfis majeurs poss par le projet. Le rsultat, cest une entit, dont la mission est de grer lensemble des processus qui gravitent autour du systme biomtrique: enregistrement des utilisateurs, gestion de loubli ou de la perte de la carte puce, etc. Cette entit constitue un des piliers de la russite du projet. n S.M.
B&F
63