MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.

ch

Recommandation pour le choix d'une solution

d'authentification forte

Sylvain Maret

Conseil en technologies
 Agenda

Les objectifs du projet

Orientation technologique

Résultat de l’évaluation

La suite du projet

www.maret-consulting.ch Conseil en technologies

 Les objectifs du projet d’authentification forte

Remplacement de la solution authentification forte actuelle

Utilisation des Smartphone / téléphone portable

Nouvelle technologie

Diminution des coûts

Technologie ouverte pour les applications futures

Portail Web

SDK

etc.
www.maret-consulting.ch Conseil en technologies
 lêáÉåí~íáçå=íÉÅÜåçäçÖáèìÉ=éçìê=äÛ~ìíÜÉåíáÑáÅ~íáçå=ÑçêíÉ

Utilisation des
« devices » mobile

Software Token OTP

SMS OTP

www.maret-consulting.ch Conseil en technologies

 jçÄáäÉ=^ìíÜÉåíáÅ~íáçåW=äÉ=Äçå=ÅÜçáñ=\

Trop chère pour les entreprises

Trop compliqué à déployer et gérer à large échelle

Trop d’inconvénients pour les utilisateurs

“Mobile Authentication Marries Security With Convenience”

A Token-Killing Form Factor For Secure Consumer Online Banking

www.maret-consulting.ch Conseil en technologies

 aÉìñ=~ééêçÅÜÉë=íÉÅÜåçäçÖáèìÉ=éçìê=äÉ=éêçàÉí

One Time Password (OTP)

Soft Token

SMS

www.maret-consulting.ch Conseil en technologies

 lqm=é~ê=pçÑí=qçâÉå

www.maret-consulting.ch Conseil en technologies

 lqm=é~ê=pjp

www.maret-consulting.ch Conseil en technologies

 Mise en œuvre

www.maret-consulting.ch Conseil en technologies

L'atelier du risque, de l'audit et de la sécurité / 27 mai 2009

 i~=ëìáíÉ=Çì=éêçàÉí

Réalisation d’un Proof of
Mise en place des

Concept processus humain

Request for Proposal

www.maret-consulting.ch Conseil en technologies

 Processus
Processus Humain
Humain
www.maret-consulting.ch Conseil en technologies
 Le maillon faible ? Plus important que la technique…

Définition des rôles

Tâches et responsabilités

Définition de la politique de sécurité pour

l’authentification forte

Mise en place des processus pour la gestion des identités

Mise en place des procédures d’exploitation

www.maret-consulting.ch Conseil en technologies
 bîçäìíáçåW=lìí=çÑ=_~åÇ=^ìíÜÉåíáÅ~íáçå

www.maret-consulting.ch Conseil en technologies

 Quelques liens

MARET Consulting

http://maret-consulting.ch/

La Citadelle Electronique: le blog

http://sylvain-maret.blogspot.com/

Article banque et finance: Usurper une identité? Impossible avec la

biométrie!

http://www.banque-finance.ch/numeros/88/59.pdf

www.maret-consulting.ch Conseil en technologies

 "Le conseil et l'expertise pour le choix et la mise

en oeuvre des technologies innovantes dans la sécurité

des systèmes d'information et de l'identité numérique"

www.maret-consulting.ch Conseil en technologies