Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Etat de l'art de l'authentification renforcée

Auteurs : Dominique ALGLAVE, Nicolas ROMERO
34 : Etat de l'art de l'authentification renforcée
Plusieurs approches différentes concourent à la sécurisation globale du système d’information, et cumulent leurs apports respectifs. Ainsi en est-il du suivi des bonnes pratiques d'une part, de la clarification du périmètre à protéger d'autre part et du renforcement du contrôle à l’accès, c'est à dire la première authentification. En fin de compte, la question de la sécurisation raisonnable, du niveau technologique suffisant, demeure toujours déterminante, ne serait-ce qu’en termes budgétaires.
L’objectif de cette étude est justement de couvrir tous les types d’authentification allant du support cryptographique physique jusqu’au mot de passe, en abordant également les nouveaux modes d’authentification présentés récemment dans l’offre industrielle, tels que les « grilles dynamiques », les « jetons invisibles » ou les analyses comportementales, afin de permettre une comparaison de ces types après avoir dégagé des critères de comparaison communs.
La partie méthodologique vise à exposer les critères et leur pertinence ainsi que leurs limites, tandis que les paragraphes relatifs aux résultats permettent à la fois de disposer d’une description de la technologie en question, puis d'une caractérisation sous forme de notation par critères mais aussi sous forme de radar. Enfin, ce dernier aspect débouche sur des comparaisons entre ces différentes techniques, leurs forces relatives, leurs faiblesses relatives et leur adaptabilité à telle population du ministère plutôt qu’à telle autre.
Ce travail concerne aussi les équipes de développement puisque ce tour d’horizon permet de dégager des concepts innovants dont certains sont partiels et pourraient initier d’autres développements libres de droit dont l’implémentation maîtrisée aurait un coût très faible.

Vidéo

Documents

Article

324,0ko