Sécurisation des accès et gestion des identités
Transcription
Sécurisation des accès et gestion des identités
Sécurisation des accès et gestion des identités 4 JUIN 2013 Fabrice Hecquet QUELQUES RAPPELS • DO YOU KNOW WHO I AM? http://www.youtube.com/watch?v=F7pYHN9i C9I 2 © Keynectis. All rights reserved. AGENDA • LES FAITS • Usages et solutions disponibles – Authentification Faible – Authentification Renforcée – Certification Electronique – E-id • Tendances dans le monde – Monde Bancaire – Monde de l’Entreprise – Gouvernement • Les risques • Les solutions • Conclusion 3 © Keynectis. All rights reserved. LES FAITS “600,000 Facebook IDs compromis chaque jour.” The Guardian, October 2011 “Phishing: 31,000+ nouveau sites/mois Pertes: $1 trillion+ in IP lost/year” -McAfee “Swedish Password hacking scandal widens.” -The Register, October 2011 “Sony en justice pour le piratage du PlayStation Network” -Numerama, Avril 2011 Linkedin : 6 millions de comptes piratés 4 © Keynectis. All rights reserved. LES FAITS “Compte mail du premier Ministre Belge piratée” Le soir, Mai 2013 “Un ordinateur sur 3 en europe occidentale à subi une attaque sur Internet au Premier Semestre 2012” -Global Security Mag Décembre 2012 5 © Keynectis. All rights reserved. LES FAITS • RAPPEL DES NORMES DE SECURITE • AFR7wd+:3cTu*)6vj9 Les mots de passe les plus utilisés • 1 password 6 Monkey • 2 123456 7 Myspace • 3 Querty 8 Votre prénom • 4 ABC 123 9 Rockyou • 5 Iloveyou 10 Princess Estimated time to brute force psw crack @ 100.000 per second passw length 26 36 52 96 non-case alphanum. upper/lower all print. <1min <1min 50 min 22 hr 24 days 21 mo 45 yrs 4 5 6 7 8 9 10 6 <1min 10 min 6 hr 9 days 10 mo 33 yrs 1159 yrs 1 min 1hr 2 days 4 mo 17 yrs 881 yrs 45838 yrs 13 min 22 hrs 3 mo 20 yrs 2287 yrs 219000 yrs 21 myrs © Keynectis. All rights reserved. USAGES ET SOLUTIONS DISPONIBLES • Authentification faible : Mot de passe statique – Boîte mail, réseaux sociaux, windows login… • Authentification Renforcée : Token OTP, SMS OTP – Banque en Ligne, achats sur internet, accès à distance • Certification électronique : Token USB, Smart card, biométrie – E-taxe, Banque en Ligne, Gestion des identité, VPN accès… • E-ID : Document officiel électronique et biométrique – Carte d’identité, passeport, permis de conduire…. 7 © Keynectis. All rights reserved. TENDANCES DANS LE MONDE 8 8 © Keynectis. All rights reserved. TENDANCES DANS LE MONDE • MONDE BANCAIRE – Europe du Nord : Utilisent depuis longtemps des solutions d’authentification forte basés sur de la signature électronique – Europe du Sud : Tokens et certificats et SMS OTP – Afrique : Peu de solutions déployées – Asie : Token OTP – USA : Token OTP • ENTREPRISES – Europe du Nord : Certificats, token OTP – Europe du Sud : Certificats, token OTP – Afrique : Peu de solutions déployées – Asie : Certificats – USA : Certificats 9 © Keynectis. All rights reserved. TENDANCES DANS LE MONDE • Gouvernement – Europe du Nord : E-ID et application e-Gouv, certificats – Europe du Sud : Certificats, E-ID, e-Gouv – Afrique : E-ID , plusieurs projets e-Gouv – Asie : E-ID – USA : E-ID • En Bref – L’E-ID continu son développement au niveau mondial – Développement des applications e-Gouv sécurisées pas des certificats et signature électronique – Le monde bancaire, pour certaines régions est déjà très bien équipé (Nord de l’Europe) – Les entreprises vont de plus en plus sécuriser les accès et les outils (VPN, BYOD,Certificats machines….) 10 © Keynectis. All rights reserved. LES RISQUES • Vols d’identité • Pertes de données sensibles • Fraude bancaires • Echec des programmes mis en place • Non-Adhérence des citoyens aux programmes e-gouv 11 © Keynectis. All rights reserved. LES SOLUTIONS doivent….. • • • • • • • Simplicité d’utilisation Suivre les Standards Faciles à déployer Administrables à distance Evolutives Révocables Accroitre le business et la productivité 12 © Keynectis. All rights reserved. Keynectis-OpenTrust, éditeur de logiciels et services de confiance en ligne. Leader européen des technologies et services de confiance - identité, signature, authentification, preuve dans notre monde connecté. © Keynectis. All rights reserved. Éditeur de logiciels & services de confiance en ligne. Keynectis-OpenTrust est présent à chaque instant partout dans le monde aux côtés de ses Clients, Partenaires et Utilisateurs. © Keynectis. All rights reserved. 2013 ©KEYNECTIS – Tous droits réservés Conclusion • La dématérialisation doit passer par une sécurisation des outils • Les accès à distance doivent être sécurisés par une authentification forte • Les solutions en mode SAAS permettent de démarrer rapidement • L’e-Gouv va offrir de plus en plus de service en ligne • Certificats à la volée de plus en plus déployer 15 © Keynectis. All rights reserved. Merci pour votre attention. 11-13 rue René Jacques - 92131 Issy-les-Moulineaux Cedex France +33 (0)1 55 64 22 00 - www.keynectis.com