e-Xpert Solutions SA | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 55 | Fax +41 22 727 05 50 | www.e-xpertsolutions.com
le bon sens et l’expérience
Biométrie & Authentification forteProtection de l’identité numrérique
22 mai 2008e-Xpert Solutions S.A.
Le bon sens et l’expériencewww.e-xpertsolutions.com
“ L’art de fortifier ne consiste pas dans des règles et des systèmesmais uniquement dans le bon sens et l’expérience ”
Sebastien le Prestre de VaubanIngénieur Architecte 1633-1707
e-Xpert Solutions SA | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 55 | Fax +41 22 727 05 50 | www.e-xpertsolutions.com
le bon sens et l’expérience
Solution biométrique pour le monde de l’IT
Sylvain Maret / e-Xpert Solutions SA
Le bon sens et l’expériencewww.e-xpertsolutions.com
Retour dans il y a 10 ans: sensibilisation à l’authentification forte
Le bon sens et l’expériencewww.e-xpertsolutions.com
Quand est il en 2008 ?
Plus besoin de convaincre les entreprises !
L’authentification forte est devenu un standard pour:
Accès distants sécurisé VPN SSL & IPSEC, Citrix
Applications Web sur l’internet
E-Banking Extranet
Les solutions sont nombreuses
Le bon sens et l’expériencewww.e-xpertsolutions.com
Et le futur ? pour monsieur tout le monde…
Le bon sens et l’expériencewww.e-xpertsolutions.com
Et pour les entreprises ?
Authentification forte: la tendance est en route…
Accès à des données sensibles Chiffrement de l’information
Data en transit Data on storage Data on DB
Signature des transactions Protection des infrastructures Single Sign On Sécurité des bâtiments Etc.
Le bon sens et l’expériencewww.e-xpertsolutions.com
L’authentification forte est un composant important pour garantir votre sécurité
Le bon sens et l’expériencewww.e-xpertsolutions.com
Quelle technologie choisir ?
OTP PKI (HW) Biométrie
Authentificationforte
Chiffrement
Signature numérique
Non répudiation
Usurpation d’identité
*
* Au sens de la définition classique de l’authentification forte (deux facteurs min)
Le bon sens et l’expériencewww.e-xpertsolutions.com
Quelle solution biométrique pour le monde de l’IT (en 2008) ?
Le bon sens et l’expériencewww.e-xpertsolutions.com
Où stocker les empreintes ?
Base de données centralisées Problème de performance Problème de sécurité
Usurpation, Piratage, etc. Problème d’acceptance (protection des données) Problème de disponibilité (HA) Problème pour les postes nomades
Base de données distribuées Utilisation d’un moyen de stockage que possède
l’utilisateur
Le bon sens et l’expériencewww.e-xpertsolutions.com
Que dit la loi?
Biométrie : l’autorisation de la CNIL est obligatoire !
Pour la biométrie basée sur les empreintes digital, obligation de stocker les données sur un support physique (carte à puces, etc.)
http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf
Préposé fédéral à la protection des données et à la transparence
(PFPDT)
Forte recommandation d’utiliser un support physique tel que carte à puce, clé usb, etc.
http://www.edoeb.admin.ch/
Le bon sens et l’expériencewww.e-xpertsolutions.com
Technologie Match on Card
Le bon sens et l’expériencewww.e-xpertsolutions.com
Fingerprint: Niveau de sécurité ?
Le bon sens et l’expériencewww.e-xpertsolutions.com
PKI et Biométrie MOC: le meilleur des deux mondes
PKI & Biométrie MOC
Authentificationforte
Chiffrement
Signature numérique
Non répudiation
Usurpation d’identité
Réglementation
Le bon sens et l’expériencewww.e-xpertsolutions.com
La validation de identités numérique: un point essentiel
Certificat numérique Temps de vie comme un passeport
Comment révoquer un certificat?
L’idée: Révocation en point unique et de façon Online Utilisation du protocole OCSP
Le bon sens et l’expériencewww.e-xpertsolutions.com
Soyons pragmatique !
Quel sont les champs d’application IT de cette technologie ?
Application PKI Ready
Application « non » PKI Ready Legacy Applications
Le bon sens et l’expériencewww.e-xpertsolutions.com
Application PKI Ready
Microsoft Smart Card Logon Applications Web Chiffrement
Laptop Serveur de fichiers
Signature électronique Web Services
SAML SSL, SSH, IPSEC Etc.
Le bon sens et l’expériencewww.e-xpertsolutions.com
Application « non » PKI Ready / Legacy App
Approche protection périmétrique
VPN (SSL,IPSec, SSH) Citrix
Approche alternative API Cryptographique Reduce Single Sign On
Le bon sens et l’expériencewww.e-xpertsolutions.com
Applications non IT basées sur la carte à puce
Le bon sens et l’expériencewww.e-xpertsolutions.com
Biométrie du futur pour l’IT
Vascular Pattern Recognition
Très fiable Très difficile à usurper « Sans trace »
Contact Less Peut être couplé à une
carte à puce Technologie MOC
http://www.biometrics.gov/Documents/VascularPatternRec.pdf
Le bon sens et l’expériencewww.e-xpertsolutions.com
Démonstration: enrôlement biométrique