Emilie Ogez, l’identité numérique

L’identite nume­rique

Dans le même genre :

Le 01/12/2008 – 12:47 | Auteur : Julien PIERRE | Catégorie : Non classé | Mots-clefs : , , , | Commentaires : 9

9 Responses to “Emilie Ogez, l’identité numérique”

  1. 1
    Sylvain Says:
    décembre 1st, 2008 at 23:49

    Je vous recom­mande la visua­li­sa­tion de la pré­sen­ta­tion Emilie Ogez sur l’identité numé­rique. Très bonne pré­sen­ta­tion, simple à com­prendre et très pertinente.

    Cette pré­sen­ta­tion nous montre clai­re­ment les enjeux du futur et notam­ment la sécu­rité de son iden­tité numé­rique face à la menace du cyber crime. Soit le vol des iden­ti­tés numérique.

    Encore une fois l’authentification forte doit être une brique de base pour la sécu­ri­sa­tion de son soi dans le monde numérique.

    Bonne lec­ture

  2. 2
    Julien PIERRE Says:
    décembre 2nd, 2008 at 0:40

    Salut,
    je pense aussi qu’à terme, il fau­dra trou­ver une com­bi­nai­son tech­nique autour de l’authentification alliant l’utilisabilité du pro­cédé et la garan­tie d’une invio­la­bi­lité de l’identité. La bio­mé­trie, comme tu le signales régu­liè­re­ment, peut être une piste sérieuse à envi­sa­ger, mais au delà de toute dimen­sion pure­ment admi­nis­tra­tive. C-​à-​d que les construc­teurs devraient pro­po­ser une solu­tion légère et fiable pour sécu­ri­ser toutes nos tran­sac­tions numé­riques. Qu’en est-​il aujourd’hui ?

  3. 3
    Sylvain Says:
    décembre 6th, 2008 at 1:22

    Hello,

    Pour le moment ce n’est pas facile de pro­té­ger son iden­tité numé­rique sur tous les sites. Par exemple sur FaceBook. FaceBook né sup­porte pas encore des méca­nismes comme OpenID.

    Si le site sup­porte OpenID, alors tu peux uti­li­ser un cer­ti­fi­cat, un One Time Passwors que tu reçois par sms. Il existe qq techno simple. Le seul pro­blème pour le moment c’est que beau­coup de sites n’offre pas de moyens d’authentification forte. Il faut encore attendre un peu.

    En atten­dant, la seule solu­tion est d’utiliser un mot de passé long et com­plexe et le chan­ger régu­liè­re­ment. Mais cela né résiste pas à un bon keylogger.…

  4. 4
    Julien PIERRE Says:
    décembre 7th, 2008 at 22:45

    Pour Facebook, il y a désor­mais face­book connect ; par contre pour ope­nid, je né vois pas le rap­port avec le one time pass­word.
    D’autant plus que ce der­nier né garanti en rien l’intrusion d’un tiers dans le pro­cess. Je peux très bien m’inscrire sous ton nom, don­ner mon n° de tel et rece­voir le SMS. Libre à moi de faire ce que je veux avec le faux profil…

  5. 5
    Sylvain Says:
    décembre 12th, 2008 at 21:13

    Bonjour Julien,

    Effectivement FaceBook Connect peut être vu comme une solu­tion. FaceBook connect per­met d’échanger des infos entre appli­ca­tion web et offre du SSSO. C’est comme cela que je le com­prend. Mais je né vois pas com­ment faire une authen­ti­fi­ca­tion forte.

    Avec OpenID, c’est juste que tu peux faire un account OpenID avec sylvain.maret.myopenid. Il n’y a aucun contrôle. Donc pas de véri­fi­ca­tion d’identité. Mais ce n’est pas vrai­ment un problème.

    Si tu uti­lise un site OpenID ready (comme plaxo) tu peux uti­li­ser ton compte OpenID pour t’authentifier et cela avec un tech­no­lo­gie d’authentification forte comme un SMS ou un cer­ti­fi­cat numérique.

    Peut importe si ton OpenID est syl​vain​.maret​.myo​pe​nid​.com !

    Le mien est sma​ret​.myo​pe​nid​.com

    L’idée est ensuite de créer un lien de confiance avec le site OpenID Ready et ton account OpenID.

    Comme dans mon exemple avec Plaxo la 1er fois et tu dois entrer ton user­name & pass­word pour créer le lien avec ton OpenID.

    Ensuite tu n’utilise plus ton user­name et pass­word Plaxo. Tu te connect avec ton ope­nID et par exemple une authen­ti­fi­ca­tion par certificat.

    Un super moyen de faire une authen­ti­fi­ca­tion qui résiste aux attaques de mots de passé.

    http://​syl​vain​-maret​.blog​spot​.com/​2​0​0​7​/​0​7​/​a​u​t​h​e​n​t​i​f​i​c​a​t​i​o​n​-​p​a​r​-​c​e​r​t​i​f​i​c​a​t​-​p​o​u​r​.​h​tml

    Sylvain Maret

  6. 6
    Julien PIERRE Says:
    décembre 12th, 2008 at 21:29

    L’authentification forte est effec­ti­ve­ment une couche en plus. Je né savais pas que MyOpenID pro­po­sait ce genre de ser­vice. Est-​ce que c’est le seul IDP à faire ça ?
    Je pense qu’à terme, et tu seras d’accord là-​dessus, les pro­cé­dures for­ti­fiées vont se popu­la­ri­ser : dans la banque d’abord, et bien après dans les médias sociaux et les ser­vices web.
    Mais fran­che­ment, (ques­tion sans malice — simple retour uti­li­sa­teur) utilises-​tu ton token à chaque fois ?

  7. 7
    Sylvain Says:
    décembre 13th, 2008 at 12:18

    Non, mais un cer­ti­fi­cat de type soft­ware. C’est plus simple. Mon cer­ti­fi­cat est sto­cké dans le contai­ner de mon Firefox.

    Le Token c’est pour les démos.……

  8. 8
    Julien PIERRE Says:
    décembre 13th, 2008 at 13:26

    J’utilise SeatBelt de VeriSign, c’est un truc dans ce genre là auquel tu fais référence ?

  9. 9
    Sylvain Maret Says:
    décembre 14th, 2008 at 14:50

    Bonjour Julien,

    Pour répondre à ta ques­tion sur les IDP. Oui il y a d’autre IPD qui offre l’utilisation d’un cer­ti­fi­cat. Comme cla​vid​.com en Suisse. Avec cette IDP tu peux choi­sie de faire confiance au cer­ti­fi­cat de ton choix. C’est vrai­ment très bien fait. Comme par exemple tu peux avoir un cert de chez Thawte.

    Effectivement en France il y a vrai­ment du retard sur l’authentification forte pour les banques. Nous fai­sons cela depuis plus de 10 ans en Suisse. Tu as rai­son cela sera le next step en France.

    Je pense que SteatBelt offre uni­que­ment du confort. Je n’ai pas vrai­ment tester.…

Leave a Reply