Savez-vous vraiment avec qui vous communiquez
Transcription
Savez-vous vraiment avec qui vous communiquez
Savez-vous vraiment avec qui vous communiquez ? Chiffrer vos messages, c’est bien. Authentifier votre interlocuteur, c’est encore mieux. L’authentification garantit l’identité de votre interlocuteur. Une fonction aujourd’hui essentielle, à condition d’élaborer de véritables scénarios de vérification. Dans un coffre-fort, mais à l’aveugle. Le chiffrement SSL (Secure Socket Layer) permet certes de sécuriser le contenu de vos échanges, mais rien ne sert de vous enfermer dans un coffre-fort, si vous ne voyez pas votre interlocuteur ! Les procédures standard d’authentification habituellement utilisées ne sont pas suffisamment fiables. En tant qu’autorité de certification, TBS Internet valide avec certitude l’identité de vos interlocuteurs. Vos papiers s’il vous plaît ! La qualité de l’authentification dépend de la méthodologie employée. Les systèmes automatiques (1 facteur) ne fournissent pas de garantie suffisante. C’est pourquoi TBS Internet s’aligne sur les normes les plus exigeantes pour garantir l’identité de vos interlocuteurs. ../.. tbs internet 22, rue de Bretagne – 14000 Caen Tél. : +33 (0)2 76 30 59 00 www.tbs-internet.com Concrètement • Jean est DSI d’une entreprise moyen- ne. Il a mis en place un webmail pour que les salariés puissent accéder à leur courrier électronique à tout moment. Il a choisi un type de certificat à authentification fiable pour éviter les vols de mots de passe. Il a donc opté pour un certificat 3 facteurs. • Jeanne est webmaster. Elle réalise un site de vente en ligne pour un marchand de vin, secteur hautement concurrentiel. Elle souhaite que le site soit identifié d’emblée par les internautes comme disposant du meilleur niveau de sécurité. Sans hésiter, elle a choisi un certificat EV. Authentification, des critères de plus en plus précis Les informations vérifiées par les différents niveaux d’authentification déterminent la qualité de la sécurité : ../.. N iveau 1 facteur : aucune garantie 1 facteur : Contrôle du domaine par simple email Les produits d’authentification les plus largement répandus se contentent de vérifier uniquement le nom de domaine qui contrôle l’adresse de votre interlocuteur. Une information qu’il est facile de falsifier de nos jours. Ce procédé – dit de « 1 facteur » – n’est donc pas fiable. 2 facteurs : idem 1 facteur + Existence enregistrement de l’organisation 3 facteurs : idem 2 facteurs, via des bases qualifiées + Existence physique par téléphone + Validation téléphonique de la demande EV : 13 critères sont vérifiés via diverses méthodes. N iveau 3 facteurs : une intervention humaine indispensable Une authentification fiable et sérieuse requiert donc une intervention humaine. Il s’agit en effet de vérifier le niveau dit « 3 facteurs » : le tiers vérifie alors que l’organisation existe, qu’elle a bien une existence physique, et qu’elle possède bien les droits sur le domaine à sécuriser. Ces informations sont vérifiées manuellement, notamment en interrogeant le standard téléphonique de l’organisation concernée. Cette procédure, utilisée par TBS Internet, permet ainsi d’atteindre un niveau de fiabilité de 99,99 %. S tandard EV : la meilleure garantie en savoir + Pour être totalement sûr de l’identité de vos interlocuteurs, la meilleure garantie reste sans aucun doute le standard EV (Extended Validation) car le procédé d’audit pour délivrer ce type de certificat est extrêmement précis et rigoureux. tbs internet 1 facteur d’audit Mais qui se cache derrière ce domaine ? 3 facteurs d’audit Voici mon identité concernant ce domaine. 6 facteurs d’audit Voici mon identité concernant ce domaine : votre navigateur vous annonce la couleur. • • • • • • Certificat EV Domaine authentifié Société auditée Vérif. téléphone } autres documents audités www.tbs-internet.com SAS au capital de 60000 € – RCS Caen – SIRET 440.443.810.00021 – NAF 6202A Certificat 3 • Domaine authentifié • Vérif. société • Vérif. téléphone Comparez les niveaux d’authentification des différents types de certificats : http://www.tbs-certificats.com/authentification 22, rue de Bretagne – 14000 Caen Tél. : +33 (0)2 76 30 59 00 Certificat 1 • Domaine authentifié https : la barre url affiche un message clair sur l’identité et la sécurité du site