Fédérer les identités et développer leurs usages dans de nouveaux contextes

Dimension: px
Commencer à balayer dès la page:

Download "Fédérer les identités et développer leurs usages dans de nouveaux contextes"

Transcription

1 Track 2 : Fédérer les identités et développer leurs usages dans de nouveaux contextes Symposium International de la Transaction Electronique Sécurisée 11 et 12 Juin 2008 Rabat, Maroc

2 1. Introduction Le contexte Tiers de Confiance Une identité et n identifiants Identifiant multi-applications Utilisateur (Particulier, Entreprise) Identifiant mono-application d application (sites WEB): commerçant, service, banque, administration Identifiant par application 24/06/2008 Présentation ADN co SITES 2

3 Sommaire 1. Introduction 2. Présentation d ADN co (qui sommes-nous?) 3. Quelques définitions 4. La situation actuelle 5. Les besoins et enjeux 6. Vers la fédération des identifiants? 7. Perspective d application dans le paiement par carte en ligne (3D Secure/Visa) 8. Conclusion 24/06/2008 Présentation ADN co SITES 3

4 2. Présentation ADN co Créé en 1992, ADN co est un cabinet de conseil indépendant. Ses consultants sont issus du monde de la banque et des services. Ils ont suivi l ensemble des évolutions de la carte, des moyens de paiement et du crédit, en France et à l étranger sur les aspects stratégiques, marketing et techniques Pôle Monétique et moyens de paiement Pôle Crédit et cobranding Pôle SEPA et marché européen Pôle Nouvelles Technologies et TES 24/06/2008 Présentation ADN co SITES 4

5 Nos offres Sur la base de cette expertise, ADN co propose un accompagnement modulaire dans les projets de ses clients, de l amont à la mise en place opérationnelle. Accompagnement en amont Accompagnement dans la mise en oeuvre Accompagnement et conseil en amont Accompagnement de projet Mise en place opérationnelle Conseil en stratégie Conseil marketing amont Maîtrise d ouvrage stratégique et fonctionnelle Organisation Direction de projet et maîtrise d ouvrage opérationnelle Veille et études Audit Appels d offres Montage de partenariats Formation Marketing opérationnel 24/06/2008 Présentation ADN co SITES 5

6 Nos principales références Secteur financier Autres secteurs 24/06/2008 Présentation ADN co SITES 6

7 Identité 3. Quelques définitions Une seule (Vie réelle/vie virtuelle) Biologique (ADN) Identifiant Donnée technique = une représentation de l identité pour un besoin applicatif particulier Un identifiant unique ou de multiples identifiants? Réponse avant tout d ordre sociétal (Privacy, confidentialité, traçabilité) Multiplicité des identifiants Représente le contexte applicatif dans lequel l utilisateur se trouve En tant que particulier (personne privée): citoyen, En tant que salarié d une entreprise ou d une administration (personne publique) Etc 24/06/2008 Présentation ADN co SITES 7

8 Identification et Authentification Identification et Authentification, deux choses différentes! S identifier c est communiquer un identifiant reconnu comme clé d accès par le Système d Information et l application S authentifier c est apporter la preuve de son identité Un identifiant auto-déclaré Un identifiant certifié Par ce que je connais Par ce ce que je possède Par ce que je suis 24/06/2008 Présentation ADN co SITES 8

9 L identification Identité autodéclarée Par l utilisateur/client directement Messagerie Réseaux sociaux Etc Identité certifiée Par un fournisseur d application: Commerçant/CRM, banque (Internet Banking ), etc Par un Tiers de Confiance: banque, Etat, Autorité de Certification, etc 24/06/2008 Présentation ADN co SITES 9

10 L authentification: les différents facteurs Combinaison d un identifiant avec un facteur d authentification Ce que je sais Ce que je possède Ce que je suis Le moyen qui se rapproche le plus de l identité 24/06/2008 Présentation ADN co SITES 10

11 L authentification: les différents types Authentification faible A un seul facteur Authentification forte A deux voire plus de facteurs Selon la sensibilité de l application (gestion de risques) 24/06/2008 Présentation ADN co SITES 11

12 4. Situation actuelle La fraude aux identifiants (cyber-criminalité) s est développée au même rythme que l usage des services sur Internet (> 50 Mds $ - FBI) Phishing, keylogging Un internaute américain sur deux déclare avoir reçu au moins un mail de phishing (source Gartner) messages de phishing/jour en 2007 (Symantec) 571 % d augmentation de programmes malveillants en 2007 (Symantec) Carding, skimming (vols de numéros de cartes) Marché de revente des informations volées sur le WEB Communication des attributs (données personnelles) non maîtrisée par l individu Présentation ADN co SITES 12

13 Inflation des identifiants! Situation actuelle 24/06/2008 Présentation ADN co SITES 13

14 5. Besoins et enjeux Développement croissant des services en ligne et de l économie numérique (Internet) ecommerce (B2C,B2B, C2C) eadministration (téléprocédures) Besoin de simplifier l accès sécurisé aux services L identité est le pivot de confiance Mutualisation des identifiants certifiés au sein d un cercle de confiance Quelle définition pour ce cercle (secteur professionnel, système de place, un marché, )? Respect des Libertés Individuelles (Privacy) Développement de l usage de l authentification forte A qualifier selon une gestion de risque de l application Recommandations sectorielles: Bâle II, etc Gestion cohérente Identification/Authentification/Autorisation 24/06/2008 Présentation ADN co SITES 14

15 6. Vers la fédération des identités? Le fournisseur d identité émet un identifiant et un moyen d authentification correspondant à la gestion du risque du fournisseur d application L utilisateur se connecte avec un seul identifiant pour l ensemble des fournisseurs d application du cercle de confiance de services de services de services d identité de services de services d identité de services de service Relation inter cercle permettant à l utilisateur de se connecter dans un cercle avec un identifiant émis par un de service Relation de garantie de service entre les fournisseurs d identité et de fournisseur d id d un autre cercle 24/06/2008 Présentation ADN co SITES 15 services (intersectoriel)

16 Vers la fédération des identités? Les principales solutions techniques de la fédération d identité Interopérabilité? 24/06/2008 Présentation ADN co SITES 16

17 Cardspace d identité Utilisateur (Particulier, Entreprise) d application (sites WEB): commerçant, service, banque, administration 24/06/2008 Présentation ADN co SITES 17

18 Liberty Alliance d identité Standards SAML, SOAP, WS-Security, XML 3 2 Utilisateur (Particulier, Entreprise) d application (sites WEB): commerçant, service, banque, administration 24/06/2008 Présentation ADN co SITES 18

19 Vers la fédération des identités? Au-delà des solutions techniques quelques questions d ordre marketing et de business: s d identités: quel marché? Acceptation de la délégation des mécanismes d authentification par les fournisseurs d application à des Tiers. Définition d une gamme d offre de solutions d authentification Relation identifiant Tiers/identifiant Client au sein du fournisseur d application? Confiance des utilisateurs Quel acteur (s) potentiel (s): Banques avec la carte bancaire? Etat/Administration (identité régalienne)? Autre? Comment gérer la régulation de la garantie de services entre les cercles de confiance? Quelle gouvernance? 24/06/2008 Présentation ADN co SITES 19

20 Schéma du 3D Secure 7. Perspective d application sur le paiement par carte en ligne EMETTEUR INTERBANCAIRE ACQUEREUR Access Control Server Authentication History Server Directory Server Merchant Plug-in 1 24/06/2008 Présentation ADN co SITES 20

21 Perspective d application sur le paiement par carte en ligne Schéma du 3D Secure (Verified by Visa/MasterCard Secure Code) possible avec un fournisseur d identité (Windows Cardspace, ) EMETTEUR INTERBANCAIRE ACQUEREUR d identité certifiée Access Control Server 5 Authentication History Server Directory Server Merchant Plug-in 1 24/06/2008 Présentation ADN co SITES 21

22 8. Conclusion Pour accompagner et accélérer le développement des services en ligne (Internet), la gestion de l identité mérite d être simplifiée et sécurisée En respectant les libertés individuelles Droit à l anonymat, droit à l oubli (effacement des traces) En favorisant la fédération des identités (certifiées) En facilitant les usages Les mécanismes d authentification forte doivent être simples d emploi En laissant l individu au centre Consentement de l utilisateur sur le partage de ses attributs (données personnelles associées à son identité) 24/06/2008 Présentation ADN co SITES 22

23 Harris MONTEIRO DA SILVA Pôle de compétences nouvelles technologies et transactions électroniques sécurisées d ADN Co, Ayant une expérience de 25 ans dans toutes les nouvelles technologies sécurisées qui ont été associées au développement de la monétique. Il a accompagné le développement initial du système Carte Bleue au niveau des différentes composantes de sa filière autorisation et gestion de la fraude, participé aux différents projets nationaux de paiement sécurisé sur Internet notamment avec la carte à puce B0 /EMV, A développé une ligne d offre de services d infrastructures de confiance pour le marché des Transactions Électroniques Sécurisées (TES) pour une grande SSII. A été administrateur de la FNTC (Fédération Nationale des Tiers de Confiance). A participé au montage et au lancement de deux projets qualifiés par le pôle de compétitivité TES de Caen en Basse-Normandie: l un sur le paiement par mobile NFC et l autre relatif à la fédération des identités en ligne (projet FC²: Fédération des Cercles de Confiance) et a participé activement au développement du pôle TES dont il a été administrateur. Ecole polytechnique de l Université de Tours et master professionnel en sciences économiques et politiques de l Université Paris 1 Panthéon -Sorbonne 24/06/2008 Présentation ADN co SITES 23

24 Harris MONTEIRO DA SILVA ADN co Pôle de Compétences Nouvelles Technologies et Transactions Electroniques Sécurisées 64 rue des Mathurins Paris Fin Tel : +33 (0) ; +33 (0) /06/2008 Présentation ADN co SITES 24

Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Introduction et cadrage Jean Pierre Buthion, Pdt de la Commission Identités Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Analyse et synthèse

Plus en détail

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales? C.N.U.D.C.I./U.N.C.I.T.R.A.L. Nations Unies - New York, 14 février 2011 «De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques

Plus en détail

Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Introduction et cadrage Jean Pierre Buthion, Pdt de la Commission Identités Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Analyse et synthèse

Plus en détail

ENVOLE 1.5. Calendrier Envole

ENVOLE 1.5. Calendrier Envole ENVOLE 1.5 Calendrier Envole RSA FIM 1 avril 2008 V 1.13 sur EOLE V 2.0 1 septembre 2008 EOLE V 2.1 10 octobre 2008 V 1.15 RC sur EOLE V 2.0 Modification du SSO EOLE 2.2 (PAM-CAS, CT EOLE V 2.2 RC Prise

Plus en détail

EESTEL. Experts Européens en Systèmes de Transactions Electroniques. Apple iphone 6, Apple Pay, Quoi d autre? EESTEL Livre Blanc. Le 29 octobre 2014

EESTEL. Experts Européens en Systèmes de Transactions Electroniques. Apple iphone 6, Apple Pay, Quoi d autre? EESTEL Livre Blanc. Le 29 octobre 2014 EESTEL Livre Blanc Le 29 octobre 2014 Apple iphone 6, Apple Pay, Quoi d autre? Le 9 septembre 2014, Apple a lancé trois produits majeurs : l iphone 6, l Apple Watch et Apple Pay. Le 17 septembre 2014,

Plus en détail

Accompagnement PCI DSS

Accompagnement PCI DSS Accompagnement PCI DSS Présentation de l offre Octobre 2015 20151001-Galitt-Offre PCI DSS.pptx Sommaire 1. Introduction 2. Présentation de la norme PCI DSS 3. Démarche de mise en conformité Copyright Galitt

Plus en détail

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance L authentification de confiance Digital DNA Server Serveur d authentification multifacteurs par ADN du Numérique Simplicité Rapidité Economie Liberté Evolutivité Fiabilité FR mar 205 www.loginpeople.com

Plus en détail

Gestion de l Identité Numérique

Gestion de l Identité Numérique Gestion de l Identité Numérique La France veut accélérer et consolider le développement de l Economie numérique, instaurer la confiance numérique et lutter contre la fraude et l usurpation d identité,

Plus en détail

LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN

LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN PLAN 1. Introduction 2. Cadre juridique algérien de la certification électronique 3. La certification électronique appliquée au Réseau

Plus en détail

Nouveau Programme 2010. Formation Monétique

Nouveau Programme 2010. Formation Monétique EESTEL vous propose en cette année 2010 une formation à la monétique rénovée, en fonction : - D une part, des nouvelles architectures fonctionnelles issues du SEPA et de l irruption de nouveaux Opérateurs

Plus en détail

HCE & Authentification de seconde génération

HCE & Authentification de seconde génération HCE & Authentification de seconde génération Catherine Lafitte et Olivier Thiriet Responsables d offre Unité Banque Finance Assurance 10/06/2014 2 Le Host Card Emulation En bref Secure Element Une Librairie

Plus en détail

Formation Monétique : approfondissement technique

Formation Monétique : approfondissement technique EESTEL vous propose une formation à la monétique rénovée, en fonction : - D une part, des nouvelles architectures fonctionnelles issues du SEPA et de l irruption de nouveaux Opérateurs de paiement (DSP)

Plus en détail

BANCAIRE MAGHREBINE MONÉTIQUE ET TRANSACTIQUE

BANCAIRE MAGHREBINE MONÉTIQUE ET TRANSACTIQUE RENCONTRE SUR LE DEVELOPPEMENT DE LA CARTE BANCAIRE MAGHREBINE MONÉTIQUE ET TRANSACTIQUE DE LA BANQUE À L ADMINISTRATION ÉLECTRONIQUE Mounir M. ESSAYEGH Février 2007 Tunisie messayegh@m2mgroup.com g SOMMAIRE

Plus en détail

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité Mettre en oeuvre l authentification forte au sein d une banque d investissement Alain ROUX Consultant sécurité GS Days Présentation EdelWeb Décembre 2009 Agenda Présentation d EdelWeb Contexte Les solutions

Plus en détail

Solutions de paiement embarquées. 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie

Solutions de paiement embarquées. 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie Solutions de paiement embarquées 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie Agenda 1. Introduction à la monétique 2. Présentation de la société 3. Normes et Standards 4. Enjeux techniques 5.

Plus en détail

contactless & payment des solutions de test pour mener à bien vos projets

contactless & payment des solutions de test pour mener à bien vos projets contactless & payment des solutions de test pour mener à bien vos projets contactless & payment certification et tests de bout en bout pour des dispositifs de paiement sans contact Conseil indépendant

Plus en détail

tout numérique services Mais sécurité

tout numérique services Mais sécurité ALLIANCE POUR LA CONFIANCE NUMÉRIQUE (ACN): LES DONNÉES CHIFFRÉES DE LA CONFIANCE NUMÉRIQUE LES ASSISES DE LA SÉCURITÉ 3 OCTOBRE 2012 JP. Quémard Président de l ACN Pourquoi l ACN Le passage au tout numérique

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

Card Linked Offers et services à valeur ajoutée

Card Linked Offers et services à valeur ajoutée Card Linked Offers et services à valeur ajoutée Gilles Marchand Responsable Business Development Unité Banque Finance Assurance 06/06/2014 Mobile wallet Restez connecté avec vos clients Composants Connaissance

Plus en détail

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM Par Francis Bruckmann ISEP 1975 Directeur délégué à la promotion de la sécurité Orange Cet article est paru dans le numéro 103 de Signaux,

Plus en détail

Sécurisez et assurez la qualité de service des architectures SOA. Julien Bouyssou IBM Software Group Eric Trojman IBM Global Services

Sécurisez et assurez la qualité de service des architectures SOA. Julien Bouyssou IBM Software Group Eric Trojman IBM Global Services Sécurisez et assurez la qualité de service des architectures SOA Julien Bouyssou IBM Software Group Eric Trojman IBM Global Services 13 La sécurité dans un projet SOA, ce qui ne change pas et ce qui change

Plus en détail

+213 (0) 21 56 25 00. FAX:

+213 (0) 21 56 25 00. FAX: EMV Mme Nejla Belouizdad Directrice Organisation et Sécurité Monétique TEL: +213 (0) 21 56 25 00. FAX: +213 (0) 21 56 18 98. E-mail : nejla.belouizdad@satim-dz.com 46, Rue des fréres Bouadou (Ex Ravin

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

Présentation ITS Interactive Transaction Solutions

Présentation ITS Interactive Transaction Solutions Présentation ITS Interactive Transaction Solutions ITS Interactive Transaction Solutions Plus de 10 ans d expérience dans les transactions sécurisées et la carte d achat 150 000 transactions / jour 25

Plus en détail

Identité, sécurité et vie privée

Identité, sécurité et vie privée Identité, sécurité et vie privée Yves Deswarte deswarte@laas.fr Toulouse, France Sécurité et respect de la vie privée!deux droits fondamentaux o Déclaration universelle des droits de l homme, ONU, 1948

Plus en détail

Les principaux acteurs du marché, banques et opérateurs, lancent une expérimentation commune

Les principaux acteurs du marché, banques et opérateurs, lancent une expérimentation commune www.payezmobile.com Dossier de presse paiement sans contact par téléphone mobile Les principaux acteurs du marché, banques et opérateurs, lancent une expérimentation commune (Paris, 9 novembre 2007) -

Plus en détail

PostFiles. La solution de partage et de synchronisation de fichiers dédiée aux professionnels. www.oodrive.com

PostFiles. La solution de partage et de synchronisation de fichiers dédiée aux professionnels. www.oodrive.com La solution de partage et de synchronisation de fichiers dédiée aux professionnels www.oodrive.com Partager tout type de fichiers sans contrainte de taille et de format. Synchroniser et consulter ses fichiers

Plus en détail

L accès sécurisé. aux données. médicales

L accès sécurisé. aux données. médicales L accès sécurisé aux données médicales Le décret confidentialité N 2007-960 du 15 mai 2007 La responsabilité personnelle des chefs d établissement et des médecins vis-à-vis de la confidentialité des données

Plus en détail

PROJET PAIEMENT EXPRESS

PROJET PAIEMENT EXPRESS PROJET PAIEMENT EXPRESS CONTEXTE DU PROJET POUR LE CREDIT AGRICOLE DE NORMANDIE : - La suite de Projets Collaboratifs (Payer Mobile) - Donner l impulsion sur le Territoire - Volonté d associer le NLL Philippe

Plus en détail

Cartes entreprises: Grandes étapes et tendances du marché. Angelo Caci, Directeur délégué, ADN co

Cartes entreprises: Grandes étapes et tendances du marché. Angelo Caci, Directeur délégué, ADN co Cartes entreprises: Grandes étapes et tendances du marché Angelo Caci, Directeur délégué, ADN co QUI SOMMES-NOUS? Société de conseil indépendante spécialisée dans les paiements, le crédit et les services

Plus en détail

Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires»

Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires» Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires» Contribution du Commerce PCI-DSS et protection des données cartes de paiement : évolution vers le «chiffrement

Plus en détail

ALDEA ET SYSTEMES D INFORMATION

ALDEA ET SYSTEMES D INFORMATION ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99 39 www.aldea.fr Aldea - Conseil Organisation

Plus en détail

L expérience des Hommes

L expérience des Hommes L expérience des Hommes audia est un cabinet d expertise comptable et de commissariat aux comptes, fort d une équipe qualifiée et experte installée au Maroc à Casablanca. Notre cabinet vous apportera l

Plus en détail

éditée par Cryptolog

éditée par Cryptolog powered by La plateforme Cloud de signature électronique, d horodatage et de gestion des identités éditée par Cryptolog www.universign.com LES OFFRES CLOUD Signature électronique Universign Pro Universign

Plus en détail

Les technologies de gestion de l identité

Les technologies de gestion de l identité Commission Identité Numérique Groupe de travail Gestion des identités Les technologies de gestion de l identité ATELIER 1 Paul TREVITHICK, CEO de Parity Responsable projet Higgins Président Fondation Infocard

Plus en détail

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015 Déjouer la fraude aux «faux» virements MEDEF Lyon Rhône Mardi 28 avril 2015 Typologie de la fraude sur les moyens de paiements Source BDF Données fraude sur les moyens de paiements en France Source BDF

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

SGDN/DCSSI AFNOR Téléprocédures du MINEFI Aspects sécurité

SGDN/DCSSI AFNOR Téléprocédures du MINEFI Aspects sécurité SGDN/DCSSI AFNOR Téléprocédures du MINEFI Aspects sécurité 27 mars 2003 Sommaire Téléprocédures du M.E.F.I Contexte/Objectifs Problématique Solutions envisageables Les grands choix techniques Mise en œuvre

Plus en détail

Antonio DA CUNHA. Caisse d Épargne Aquitaine Poitou Charente. CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité.

Antonio DA CUNHA. Caisse d Épargne Aquitaine Poitou Charente. CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité. Antonio DA CUNHA Caisse d Épargne Aquitaine Poitou Charente CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité Bien comprendre Objectifs Le contexte technique d une transaction

Plus en détail

Sécurité du cloud computing

Sécurité du cloud computing HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ADIJ 20 janvier 2011 Sécurité du cloud computing Frédéric Connes Frédéric

Plus en détail

Bonnes pratiques en sécurité sociale

Bonnes pratiques en sécurité sociale Bonne pratique implémentée depuis: 2008 Bonnes pratiques en sécurité sociale Standard d Interopérabilité des Organismes de la Protection Sociale (INTEROPS) Une pratique des Organismes de la Protection

Plus en détail

Signature électronique et archivage long terme Atelier Aristote / PIN du 13 janvier 2009

Signature électronique et archivage long terme Atelier Aristote / PIN du 13 janvier 2009 Signature électronique et archivage long terme Atelier Aristote / PIN du 13 janvier 2009 DICTAO 152, avenue Malakoff 75116 PARIS, France Tél. : +33 (0) 1 73 00 26 10 Fax : +33 (0) 1 73 00 26 11 Internet

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Les comptes & moyens de paiement à l étranger

Les comptes & moyens de paiement à l étranger Les comptes & moyens de paiement à l étranger Les comptes & moyens de paiement à l étranger BMCE Bank met à votre disposition, selon vos besoins : Différents types de comptes pour apporter de la fluidité

Plus en détail

La vie privée dans les environnements fédérés

La vie privée dans les environnements fédérés La vie privée dans les environnements fédérés Kheira BEKARA, Maryline LAURENT Institut Télécom, Télécom SudParis, SAMOVAR UMR 5157, 9 rue Charles Fourier, 91011 Evry, France Cet article présente la problématique

Plus en détail

ORGANISATION ET SURVEILLANCE DES SYSTÈMES DE PAIEMENT

ORGANISATION ET SURVEILLANCE DES SYSTÈMES DE PAIEMENT n 4 Note d information systèmes et moyens de paiement au maroc rôle et responsabilités de bank al-maghrib L une des principales missions confiées à Bank Al-Maghrib est de veiller au bon fonctionnement

Plus en détail

Michel Leduc VP Marketing Neowave 28 Mars 2013 XIXème Forum Systèmes et Logiciels pour les NTIC dans le Transport

Michel Leduc VP Marketing Neowave 28 Mars 2013 XIXème Forum Systèmes et Logiciels pour les NTIC dans le Transport Michel Leduc VP Marketing Neowave 28 Mars 2013 XIXème Forum Systèmes et Logiciels pour les NTIC dans le Transport Explosion des services sur le Web Absence d infrastructure Lecteur de carte à puce Déploiement

Plus en détail

Gestion des comptes à privilèges

Gestion des comptes à privilèges 12 décembre 2013 Gestion des comptes à privilèges Bertrand CARLIER, Manager Sécurité de l Information bertrand.carlier@solucom.fr Solucom, conseil en management et système d information Cabinet de conseil

Plus en détail

Spécialiste des solutions de télécommunications clés en main

Spécialiste des solutions de télécommunications clés en main Spécialiste des solutions de télécommunications clés en main Un parcours qui s adapte aux évolutions d un marché 2003 Création d Universal Connect 2005 Universal Connect devient installateur de téléphonie

Plus en détail

IIIII Sécurisation des accès Enterprise

IIIII Sécurisation des accès Enterprise IIIII Sécurisation des accès Enterprise IBM PULSE PARIS, 20 mai 2010 Anna Delambre / Thierry Musoles Security Business Unit / Enterprise Gemalto Agenda Présentation de Gemalto Solution IBM Tivoli Gemalto

Plus en détail

Assurer la sécurité de l Internet

Assurer la sécurité de l Internet Assurer la sécurité de l Internet Didier KLA, Président Internet Society Cote d Ivoire INET DAKAR, 3 Novembre 2009 Agenda Introduction Etat des lieux du développement de l Internet Renforcement de la sécurité

Plus en détail

L Expertise du Coffre-fort Bancaire au Service du Dossier Patient

L Expertise du Coffre-fort Bancaire au Service du Dossier Patient L Expertise du Coffre-fort Bancaire au Service du Dossier Patient du Secret Bancaire au Secret Médical GS Days 18 mars 2014 Secteur des Soins à Luxembourg Habitants 525.000 Résidents 44% = 170 nationalités

Plus en détail

Informations Sécurité

Informations Sécurité Bonnes pratiques Informations Sécurité La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos ordinateurs et vos intérêts dans l usage des moyens informatiques,

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

La carte bancaire : un véritable instrument européen

La carte bancaire : un véritable instrument européen La carte bancaire : un véritable instrument européen A. Les caractéristiques de la carte bancaire La carte bancaire est l instrument de paiement le plus utilisé en France et en Europe. En 2007, les paiements

Plus en détail

BoardNox. Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance. www.oodrive.

BoardNox. Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance. www.oodrive. BoardNox Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance www.oodrive.com BoardNox Organiser des réunions (dates, participants, intervenants,

Plus en détail

Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance. www.oodrive.

Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance. www.oodrive. Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance www.oodrive.com Organiser des séances (dates, participants, intervenants, lieux, sujets).

Plus en détail

Protection des données personnelles dans le cadre des traitements de lutte contre la fraude

Protection des données personnelles dans le cadre des traitements de lutte contre la fraude la finance solidaire Chapitre ou éthique 4 Protection des données personnelles dans le cadre des traitements de lutte contre la fraude 37 37 Si dans le domaine du paiement par carte en proximité, l utilisation

Plus en détail

Guide des prestations

Guide des prestations SOMMAIRE Guide des prestations Ensemble, construisons votre développement page 3 Créer, reprendre, une entreprise TRANSMETTRE UNE ENTREPRISE page 4 Connaître votre marché, VOtre territoire FORMER, GÉRER

Plus en détail

Club des Responsables d Infrastructures et de la Production

Club des Responsables d Infrastructures et de la Production Club des Responsables d Infrastructures et de la Production LA BRIGADE D ENQUÊTES SUR LES FRAUDES AUX TECHNOLOGIES DE L INFORMATION Intervention du Commissaire Divisionnaire Anne SOUVIRA Le 19 mars 2014

Plus en détail

Contenu. Qui sommes-nous? Les enjeux de la dématérialisation Les outils juridiques La solution evidencecube. Mars - 2008 evidencecube

Contenu. Qui sommes-nous? Les enjeux de la dématérialisation Les outils juridiques La solution evidencecube. Mars - 2008 evidencecube Contenu Qui sommes-nous? Les enjeux de la dématérialisation Les outils juridiques La solution evidencecube Qui sommes-nous? Qui sommes-nous? evidencecube a été créé en 2005 par Hervé Bouvet et Michaël

Plus en détail

Charte pour la promotion de l authentification sur Internet

Charte pour la promotion de l authentification sur Internet Charte pour la promotion de Page 1 Le Comité interministériel sur la société de l information (CISI) du 11 juillet 2006 a été l occasion pour le Premier ministre de souligner la priorité qui doit être

Plus en détail

Sécurité des cartes de paiement

Sécurité des cartes de paiement Sécurité des cartes de paiement Université de Montréal mars 2011 Nicolas Guay Directeur de pratique, Monétique Groupe GFI Solutions Au menu Le paiement par carte, les risques et objectifs de sécurité Carte

Plus en détail

TOPS Consult, une société de services dédiée à la croissance des entreprises

TOPS Consult, une société de services dédiée à la croissance des entreprises TOPS Consult, une société de services dédiée à la croissance des entreprises Fidéliser les clients Conquérir de nouveaux marchés 2016 Une offre dédiée à votre croissance TOPS Consult, un pole unique de

Plus en détail

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE MINISTÈRE DU TRAVAIL, DE l EMPLOI ET DE LA SANTÉ MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE MINISTÈRE DU BUDGET, DES COMPTES PUBLICS ET DE LA RÉFORME DE L ÉTAT Standard d'interopérabilité entre

Plus en détail

Rencontre sur le développement de la carte bancaire maghrébine. Acceptation, ti relations contractuelles t avec les commerçants et élargissement du

Rencontre sur le développement de la carte bancaire maghrébine. Acceptation, ti relations contractuelles t avec les commerçants et élargissement du Rencontre sur le développement de la carte bancaire maghrébine le 08 Février 2007 Acceptation, ti relations contractuelles t avec les commerçants et élargissement du réseau des accepteurs au Maroc Plan

Plus en détail

FEDERATION DES IDENTITES

FEDERATION DES IDENTITES 1 FEDERATION DES IDENTITES Quel protocole de fédération pour quel usage? OAUTH & SAML Fabrice VAZQUEZ Consultant Sécurité du SI +331 73 54 3000 Cabinet de conseil et d expertise technique en sécurité du

Plus en détail

LE PÔLE D EXCELLENCE OUTIL DE STRUCTURATION ET DE PROFESSIONNALISATION DU SECTEUR DU TOURISME EN MARTINIQUE

LE PÔLE D EXCELLENCE OUTIL DE STRUCTURATION ET DE PROFESSIONNALISATION DU SECTEUR DU TOURISME EN MARTINIQUE LE PÔLE D EXCELLENCE OUTIL DE STRUCTURATION ET DE PROFESSIONNALISATION DU SECTEUR DU TOURISME EN MARTINIQUE Chantal LAMEYNARDIE Consultante chef de projets RH - Groupe MONPLAISIR Quelles compétences pour

Plus en détail

Des solutions sur-mesure pour votre croissance

Des solutions sur-mesure pour votre croissance www.lzexperts.com 1 Des solutions sur-mesure pour votre croissance 2 à propos de LZ Experts LZ Experts développe des missions d audit, de conseil et de formation dans l optique d apporter à ses clients

Plus en détail

cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB

cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB Sécurité des données cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB Comment faire passer PCI DSS Version américaine Source : http://www.youtube.com/watch?v=xpfcr4by71u

Plus en détail

La filière de l informatique : synthèse de l étude des besoins de professionnalisation

La filière de l informatique : synthèse de l étude des besoins de professionnalisation Crédit photo : Hlp - DISSAUX La filière de l informatique : synthèse de l étude des besoins de professionnalisation Mars 2014 (à partir de l étude validée en juin 2013) CONTEXTE Dans un marché mondial

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Nouveau usages, nouvelle gestion des identités?

Nouveau usages, nouvelle gestion des identités? 28 juin 2013 Nouveau usages, nouvelle gestion des identités? Patrick MARACHE, Manager Sécurité de l Information patrick.marache@solucom.fr Solucom, conseil en management et système d information Cabinet

Plus en détail

des Tiers de Confiance

des Tiers de Confiance Organisés par la Fédération des Tiers de Confiance Fédération des Tiers de Confiance Siège Social : 19 rue Cognacq-Jay 75007 Paris Site web : www.fntc.org ème 11TROPHÉES DE LA CONFIANCE DANS L ÉCONOMIE

Plus en détail

La lettre des Cartes Bancaires CB N 3 Octobre 2007. Les innovations cartes et les tendances de consommation

La lettre des Cartes Bancaires CB N 3 Octobre 2007. Les innovations cartes et les tendances de consommation ( Expertise ) N 3 Octobre 2007 02 04 06 08 Cartes bancaires et innovation : des destins plus que jamais liés Les innovations cartes et les tendances de consommation La carte bancaire CB au cœur de projets

Plus en détail

Formations qualifiantes dans le domaine du paiement électronique

Formations qualifiantes dans le domaine du paiement électronique 1 Trophée 2013 des Solutions Bancaires Innovantes Formations qualifiantes dans le domaine du paiement électronique Formation globale au système monétique Formation globale au système monétique... 3 Formation

Plus en détail

Sécurité à l heure de la DME2: Le point de vue de la Banque de France

Sécurité à l heure de la DME2: Le point de vue de la Banque de France Sécurité à l heure de la DME2: Le point de vue de la Banque de France Jerome FANOUILLERE Surveillance des moyens de paiement scripturaux Banque de France Conférence EIFR 28/02/2013 1 Plan Le Rôle de la

Plus en détail

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Sommaire Concepts du SSO Intégration du SSO dans un projet d IAM Spécifications fonctionnelles et techniques

Plus en détail

TEPZZ 579_99A_T EP 2 579 199 A1 (19) (11) EP 2 579 199 A1 (12) DEMANDE DE BREVET EUROPEEN

TEPZZ 579_99A_T EP 2 579 199 A1 (19) (11) EP 2 579 199 A1 (12) DEMANDE DE BREVET EUROPEEN (19) TEPZZ 79_99A_T (11) EP 2 79 199 A1 (12) DEMANDE DE BREVET EUROPEEN (43) Date de publication: 10.04.2013 Bulletin 2013/1 (21) Numéro de dépôt: 11306297.0 (1) Int Cl.: G06Q 20/32 (2012.01) G06Q 20/12

Plus en détail

PCI DSS * Le paradoxe français

PCI DSS * Le paradoxe français * Le paradoxe français Thierry AUTRET Groupement des Cartes Bancaires CB (* Payment Card Industry Data Security Standards) Contexte Environ 2.000 millions de cartes bancaires en circulation dans le monde

Plus en détail

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? 1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? Au titre de sa mission de suivi des politiques de sécurité mises en œuvre par les émetteurs et les accepteurs, l Observatoire a souhaité,

Plus en détail

Association des Experts Européens en Systèmes de Transactions Electroniques Dossier de candidature de labellisation d Expert

Association des Experts Européens en Systèmes de Transactions Electroniques Dossier de candidature de labellisation d Expert Association des Experts Européens en Systèmes de Transactions Electroniques Dossier de candidature de labellisation d Expert Ref : EESTEL LE-DC 1.5 Afin de structurer l expertise existante et future, EESTEL

Plus en détail

JOSY. Paris - 4 février 2010

JOSY. Paris - 4 février 2010 JOSY «Authentification centralisée pour les applications web» Paris - 4 février 2010 Sommaire de la journée Présentations de quelques technologies OpenId CAS Shibboleth Retour d expériences Contexte :

Plus en détail

Conseil en Technologie et Systèmes d Information

Conseil en Technologie et Systèmes d Information Conseil en Technologie et Systèmes d Information SMQ Offre Infrastructures_AT V2 SOMMAIRE Offre de services Infogérance pour PME, TPE, Administrations & Institutions NOTRE OFFRE COMPETENCES EXPERTISE SYSTEMES

Plus en détail

S PA : les enjeux des nouveaux moyens de paiement européens. Délégation Alsace - Lorraine Conférence du mardi 23 novembre à Nancy

S PA : les enjeux des nouveaux moyens de paiement européens. Délégation Alsace - Lorraine Conférence du mardi 23 novembre à Nancy S PA : les enjeux des nouveaux moyens de paiement européens Délégation Alsace - Lorraine Conférence du mardi 23 novembre à Nancy Agenda Présentation générale du S PA Rappel des caractéristiques du SCT,

Plus en détail

Panorama sur les nouveaux modes de paiement

Panorama sur les nouveaux modes de paiement Panorama sur les nouveaux modes de paiement Présence sur 4 continents Europe Amériques Asie Afrique E-paiement par Lyra Network PayZen plateforme de paiement en ligne du groupe Lyra Network 50 Millions

Plus en détail

LIGNES DIRECTRICES DU GSR-15 RELATIVES AUX BONNES PRATIQUES VISANT À FACILITER L ADOPTION ET L UTILISATION GÉNÉRALISÉE DES APPLICATIONS ET SERVICES

LIGNES DIRECTRICES DU GSR-15 RELATIVES AUX BONNES PRATIQUES VISANT À FACILITER L ADOPTION ET L UTILISATION GÉNÉRALISÉE DES APPLICATIONS ET SERVICES LIGNES DIRECTRICES DU GSR-15 RELATIVES AUX BONNES PRATIQUES VISANT À FACILITER L ADOPTION ET L UTILISATION GÉNÉRALISÉE DES APPLICATIONS ET SERVICES SUR MOBILE AU MOYEN D UNE RÉGLEMENTATION CIBLÉE Organisé

Plus en détail

Optimisez vos échanges commerciaux. avec la Dématérialisation Fiscale de Factures

Optimisez vos échanges commerciaux. avec la Dématérialisation Fiscale de Factures Optimisez vos échanges commerciaux avec la Dématérialisation Fiscale de Factures Mars 2012 Sommaire 1. Pourquoi dématérialiser les factures? Les motivations / le ROI 2. Dématérialiser mes factures oui,

Plus en détail

Société d automatisation des transactions interbancaires et de monétique PAIEMENT ELECTRONIQUE DE PROXIMITE

Société d automatisation des transactions interbancaires et de monétique PAIEMENT ELECTRONIQUE DE PROXIMITE PAIEMENT ELECTRONIQUE DE PROXIMITE CONTENU DE LA PRESENTATION Faire connaissance avec la carte CIB Population de la carte CIB Moyens d acceptation de la carte CIB Pourquoi devenir acceptant de la carte

Plus en détail

Une stratégie efficace et pragmatique pour les

Une stratégie efficace et pragmatique pour les Cercle Leprince-Ringuet www.cerclelpr.fr Think tank du Corps des Mines sur le Numérique Une stratégie efficace et pragmatique pour les Objets Connectés Industriels en Europe Auteurs Daniel NABET Président

Plus en détail

Guide de la facture électronique

Guide de la facture électronique Guide de la facture électronique Guide de la facture électronique 1 Sommaire Introduction 3 La dématérialisation des factures : comment répondre aux évolutions du marché? 5 La dématérialisation des factures

Plus en détail

Caisse Nationale des Allocations Familiales

Caisse Nationale des Allocations Familiales Caisse Nationale des Allocations Familiales Axway API Gateway au cœur de la sécurisation des échanges pour le versement des prestations familiales en France Siège social Paris, France Secteur Service public

Plus en détail

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008 La monétique Les transactions bancaires Christophe VANTET- IR3 Le Mardi 25 Novembre 2008 1 Introduction Lamonétique Transactionsbancaires Aspects Plan 1. Présentation générale de la monétique 1. Définition

Plus en détail

RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL

RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL Cette page doit fournir aux clients toutes les informations concernant la sécurité du site d internet banking transactionnel, en particulier les

Plus en détail

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités Bureau Virtuel L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités Que ce soit par la communication, par les échanges ou par la collaboration,

Plus en détail

Séminaire URPS Poitou-Charentes Samedi 8 décembre

Séminaire URPS Poitou-Charentes Samedi 8 décembre Séminaire URPS Poitou-Charentes Samedi 8 décembre Du partage de l information aux outils de médecine à distance : quelles pratiques recouvre le terme d e santé? Synthèse de l intervention de l ASIP Santé

Plus en détail

Nous vous aidons à nourrir les. relations qui nourrissent votre succès.

Nous vous aidons à nourrir les. relations qui nourrissent votre succès. Nous vous aidons à nourrir les relations qui nourrissent votre succès. 101000101010100010101101000101011010001010110101010101010101 010010100010101011010001010110100010101101000101010101010101 00100101000101000101011010001010110100010101001011011010100

Plus en détail

FACULTE DES SCIENCES DE L'ADMINISTRATION AUTOMNE 2005 UNIVERSITE LAVAL

FACULTE DES SCIENCES DE L'ADMINISTRATION AUTOMNE 2005 UNIVERSITE LAVAL FACULTE DES SCIENCES DE L'ADMINISTRATION AUTOMNE 2005 UNIVERSITE LAVAL Professeur : Jean-Michel SAHUT, Ph.D. Directeur de la Recherche du Groupe Sup de Co La Rochelle sahutjm@esc-larochelle.fr INTRODUCTION

Plus en détail

Les cartes entreprises au cœur de l évolution des moyens de paiement en Europe

Les cartes entreprises au cœur de l évolution des moyens de paiement en Europe 2ème Conférence annuelle APECA Les cartes entreprises au cœur de l évolution des moyens de paiement en Europe Jean-Pierre BUTHION GIE Cartes Bancaires Au cœur c de l interbancarité Le GIE CB a pour rôle

Plus en détail