Sécurité informatique : Le bon vieux mot de passe a vécu
l’authentification forte à trois facteurs consiste en l’utilisation d'une carte à puce/ smartphone, un code PIN et la biométrie. DR

 

 

 

 

Au commencement de l'informatique, chacun d'entre nous a forcément utilisé une identification primaire via le bon vieux couple : identifiant / mot de passe.

 

Seulement, depuis l'émergence de l'informatique connectée, les réseaux se sont multipliés, et les tentatives de vol ou destruction de données aussi. Aujourd'hui, ce moyen d'authentification ne répond plus à nos exigences en terme de sécurité.


N'importe quel « pirate amateur », passionné de technologies, serait en mesure de trouver vos identifiants à l'aide de logiciels disponibles en téléchargement sur internet et ce, en moins d'une journée. Plus simplement, quel employé peut nier avoir déjà écrit ses mots de passe (souvent nombreux et difficiles à retenir) sur un bout de papier qui traîne sur le bureau ou sur le bord de son écran ?

La diversité des applications, des besoins en accès sécurisés, poussent forcément les DSI à utiliser toujours plus de mots de passe et de contraintes d'accès. Seulement voilà... avec des politiques de sécurité qui imposent des changements de mot de passe tous les 3 mois, et le nombre d'applications ciblées, les employés se sentent souvent démunis, voire dépassés.

Pourtant, et heureusement d'ailleurs, il existe des solutions simples pour sécuriser les accès au SI, contrer les attaques de compte, et ce, sans multiplier les mots de passe !

La solution passe par l'authentification forte à double facteur
L'authentification forte consiste à utiliser un support (carte à puce, clé USB, Smartphone...) que l'utilisateur possède toujours sur lui, en plus de son identifiant / mot de passe ou mieux, de son certificat client.


Ce moyen d'authentification est en train de devenir la norme dans le monde professionnel, et de plus en plus de services informatiques désirent sécuriser leur réseau, avec des techniques simples et garantissant l'intégrité de leur système d'information. Il est également possible de faciliter le déploiement de certificat grâce à un outil de CMS (card management system), qui permet de gérer son parc d'authentifieurs, et de générer des certificats en Self-Service.

Il n'est plus rare de voir un employé muni d'une carte à puce (ou autre), et qu'il doive la présenter pour ouvrir une session de travail sur son PC. Le code PIN de la carte est alors nécessaire pour déverrouiller le poste.

Plus généralement, la tendance est à l'utilisation des Smartphones (BYOD, COPE) comme moyen d'authentification. Grâce à une application compatible iOS et androïd, l'utilisateur va également pouvoir s'authentifier sur son terminal mobile, et générer un jeton de session directement sur son smartphone (via le mécanisme d'authentification choisi).

Pour contrer la multiplicité des mots de passe à retenir, il est également possible de mettre en place un système de SSO (Single Sign On), qui va propager et gérer pour l'utilisateur les mots de passe de ses différentes applications : « Je m'identifie une seule fois, et l'authentification à toutes les applications que j'utilise sera faite automatiquement ». C'est un gain en sécurité, en productivité et un réel confort pour l'utilisateur.

Enfin, sachez que si vous désirez encore plus de sécurité, c'est possible avec l'authentification forte à trois facteurs !
Cela consiste en l'utilisation d'un élément que l'utilisateur possède (carte à puce, smartphone,...) protégé par un code PIN (ce que je sais), et utilisant la biométrie (ce que je suis).

 

Ce moyen d'authentification est très prisé par les clients du secteur bancaire, puisqu' il garantit le plus haut niveau de sécurité simple à mettre en œuvre à ce jour, et permet de sécuriser des applications sensibles, fréquemment utilisées dans ce secteur d'activité.

 

Diplômé de l'université de Valenciennes et du Hainaut-Cambrésis (UVHC) en 2009, Frédéric Lefebvre a rejoint Credentiel en 2011, pour se spécialiser dans le domaine de l'authentification forte et des cartes à puces. Depuis le rachat par ILEX, il a rejoint l'équipe Avant-vente de l'éditeur et affine son expertise sur l'authentification forte.


Ecoquick

Prev Next

Fausse appli antivirus : Google rembourse les acheteurs et l…

La fausse application appelée « Virus Shield », qui par erreur s'est retrouvée en Top des téléchargements de Google Play, n'était en fa... Lire la suite

Dépense publique : 15000 fonctionnaires de plus en France en…

Cinq millions trois cent soixante douze mille fonctionnaires. On vous fait grâce des six cent en plus, car de toute façon ce chiffre, c... Lire la suite

iPhone 6 : un écran plus grand… et un prix plus élevé ?

La prochaine génération de l'iPhone marquera un nouveau tournant pour Apple, qui se trouve à la croisée des chemins. L'iPhone 6 devra r... Lire la suite

S'inscrire à la newsletter

   
Economie Matin
CAC40 4,484.21 0.00 (0.00%)
DowJones 16,514.37 ▲65.12 (0.40%)
Nikkei $14,546.27 ▲157.50 (1.09%)
INDEXEURO:PX1

CAC40

Company ID [INDEXEURO:PX1] Last trade:4,484.21 Trade time:6:05PM GMT+2 Value change:0.00 (0.00%)
INDEXDJX:.DJI

DowJones

Company ID [INDEXDJX:.DJI] Last trade:16,514.37 Trade time:4:30PM EDT Value change:▲65.12 (0.40%)
INDEXNIKKEI:NI225

Nikkei

Company ID [INDEXNIKKEI:NI225] Last trade:$14,546.27 Trade time:3:00PM GMT+9 Value change:▲157.50 (1.09%)

Les + lus

Smartphone et tablette

economie matin-300x520

A la Une

Dépense publique : 15000 fonctionnaires de plus en France en... 2012

Dépense publique : 15000 fonctionnaires de plus en France en... 2012

Cinq millions trois cent soixante douze mille fonctionnaires. On vous fait grâce des six cent en plus, car de toute faço...