Savez-vous vraiment avec qui vous communiquez

Savez-vous vraiment avec
qui vous communiquez ?
Chiffrer vos messages, c’est bien. Authentifier
votre interlocuteur, c’est encore mieux.
L’authentification garantit l’identité de votre
interlocuteur. Une fonction aujourd’hui essentielle,
à condition d’élaborer de véritables scénarios de
vérification.
Dans un coffre-fort, mais à l’aveugle. Le chiffrement SSL (Secure Socket Layer) permet certes de
sécuriser le contenu de vos échanges, mais rien ne
sert de vous enfermer dans un coffre-fort, si vous
ne voyez pas votre interlocuteur ! Les procédures
standard d’authentification habituellement utilisées
ne sont pas suffisamment fiables. En tant qu’autorité
de certification, TBS Internet valide avec certitude
l’identité de vos interlocuteurs.
Vos papiers s’il vous plaît !
La qualité de l’authentification dépend de la méthodologie employée. Les systèmes automatiques
(1 facteur) ne fournissent pas de garantie suffisante. C’est pourquoi TBS Internet s’aligne sur les
normes les plus exigeantes pour garantir l’identité
de vos interlocuteurs.
../..
tbs internet
22, rue de Bretagne – 14000 Caen
Tél. : +33 (0)2 76 30 59 00
www.tbs-internet.com
Concrètement
• Jean est DSI d’une entreprise moyen-
ne. Il a mis en place un webmail pour
que les salariés puissent accéder à leur
courrier électronique à tout moment. Il a
choisi un type de certificat à authentification fiable pour éviter les vols de mots
de passe. Il a donc opté pour un certificat 3 facteurs.
• Jeanne est webmaster. Elle réalise un
site de vente en ligne pour un marchand
de vin, secteur hautement concurrentiel.
Elle souhaite que le site soit identifié d’emblée par les internautes comme disposant
du meilleur niveau de sécurité. Sans hésiter, elle a choisi un certificat EV.
Authentification, des critères de plus
en plus précis
Les informations vérifiées par les différents
niveaux d’authentification déterminent la qualité
de la sécurité :
../..
N
iveau 1 facteur : aucune garantie
1 facteur : Contrôle du domaine par simple email
Les produits d’authentification les plus largement
répandus se contentent de vérifier uniquement le
nom de domaine qui contrôle l’adresse de votre interlocuteur. Une information qu’il est facile de falsifier de nos jours. Ce procédé – dit de « 1 facteur »
– n’est donc pas fiable.
2 facteurs : idem 1 facteur + Existence
enregistrement de l’organisation
3 facteurs : idem 2 facteurs, via des bases
qualifiées + Existence physique par téléphone +
Validation téléphonique de la demande
EV : 13 critères sont vérifiés via diverses méthodes.
N
iveau 3 facteurs : une intervention humaine indispensable
Une authentification fiable et sérieuse requiert
donc une intervention humaine. Il s’agit en effet
de vérifier le niveau dit « 3 facteurs » : le tiers vérifie alors que l’organisation existe, qu’elle a bien
une existence physique, et qu’elle possède bien
les droits sur le domaine à sécuriser. Ces informations sont vérifiées manuellement, notamment
en interrogeant le standard téléphonique de l’organisation concernée. Cette procédure, utilisée
par TBS Internet, permet ainsi d’atteindre un niveau de fiabilité de 99,99 %.
S
tandard EV : la meilleure garantie
en savoir +
Pour être totalement sûr de l’identité de vos interlocuteurs, la meilleure garantie reste sans aucun
doute le standard EV (Extended Validation) car le
procédé d’audit pour délivrer ce type de certificat
est extrêmement précis et rigoureux.
tbs internet
1 facteur d’audit
Mais qui se cache derrière ce domaine ?
3 facteurs d’audit
Voici mon identité concernant ce domaine.
6 facteurs d’audit Voici mon identité concernant ce domaine :
votre navigateur vous annonce la couleur.
•
•
•
•
•
•
Certificat EV
Domaine authentifié
Société auditée
Vérif. téléphone
}
autres documents
audités
www.tbs-internet.com
SAS au capital de 60000 € – RCS Caen – SIRET 440.443.810.00021 – NAF 6202A
Certificat 3
• Domaine authentifié
• Vérif. société
• Vérif. téléphone
Comparez les niveaux d’authentification des différents types de certificats :
http://www.tbs-certificats.com/authentification
22, rue de Bretagne – 14000 Caen
Tél. : +33 (0)2 76 30 59 00
Certificat 1
• Domaine authentifié
https : la barre url affiche un message
clair sur l’identité et la sécurité du site