Table des matières. Préface Mathieu JEANDRON

Dimension: px
Commencer à balayer dès la page:

Download "Table des matières. Préface... 15 Mathieu JEANDRON"

Transcription

1 Table des matières Préface Mathieu JEANDRON Chapitre 1. Les identités numériques Maryline LAURENT, Julie DENOUËL, Claire LEVALLOIS-BARTH et Patrick WAELBROECK 1.1. Introduction Dimension juridique Les sanctions relatives à l usurpation d identité Les sanctions relatives aux conséquences de l usurpation d identité numérique d une personne physique Le délit spécial d usurpation d identité La sécurisation des supports de l identité numérique La difficile mise en place d une carte nationale d identité électronique L interopérabilité de l identité numérique à l échelle européenne Dimension sociale sous l angle de la représentation de soi en ligne L identité numérique : au carrefour de la configuration des plates-formes et des tactiques des internautes L identité personnelle par le prisme de la sociologie des usages Identité et Web Différentes logiques Une logique expressive Une logique de mise en visibilité Une logique rationaliste... 50

2 8 La gestion des identités numériques Une logique de la déprivatisation du soi Une logique relationnelle Une logique risquophile à des fins de reconnaissance Dimension socio-économique Introduction Pourquoi s intéresser à l économie des identités numériques? A-t-elle un impact sur l économie réelle? Pas d interactions directes entre agents économiques dans le modèle de référence (équilibre général) Organisation de la discussion Les identités numériques : deux approches sociologiques Le laboratoire d identités Gestion active d identités multiples, manifestations et projection de soi Boucle interactive entre la construction et la projection de soi Approches économiques Littérature économique sur l identité Economie de la protection de la vie privée Les marchés à plusieurs versants, la valorisation des données et le gratuit Asymétrie d information et réputation Conclusion Dimension technologique Les notions importantes Les différents identifiants numériques La gestion des identités numériques Schéma isolé ou en silos Schéma centralisé Schéma fédéré Schéma centré sur l utilisateur Les normes Les risques liés à l identité numérique Conclusion Bibliographie Chapitre 2. La gestion d identités par la fédération Augustin DE MISCAULT 2.1. Les fondamentaux de la fédération d identités L identité : un ensemble d attributs à caractère personnel... 92

3 Table des matières La fédération d identités : propager l identité Les concepts de la fédération d identités La confiance : un prérequis à la fédération d identités Les acteurs de la fédération d identités Les limites techniques des solutions avant la fédération d identités Faire du WebSSO au-delà d un domaine DNS Les gains du WebSSO : ergonomie, sécurité et administration La limite du WebSSO : le domaine DNS Les solutions de contournement avant la découverte de la fédération d identités La fédération d identités : le WebSSO au-delà d un domaine DNS Propager l identité de l utilisateur dans des appels Web-services La limite des Web-services : l appel pour le compte d un utilisateur Les solutions de contournement avant la découverte de la fédération d identités La fédération d identités : la propagation de l identité dans des appels Web-services La valeur d usage de la fédération d identités Les catalyseurs de la fédération d identités Les cas d utilisation de la fédération d identités Accéder à des applications en mode SaaS Accéder à des applications en mode SaaS sans fédération d identités Les pré-requis à l utilisation de la fédération d identités Accéder à des applications en mode SaaS avec la fédération d identités Echanger entre partenaires commerciaux et filiales Donner accès à ses partenaires sans fédération d identités Donner accès à ses partenaires via la fédération d identités Sphère grand public : s inscrire et accéder à une application en trois étapes En moyenne, les internautes en France ont douze comptes Les navigateurs Internet comme solution de mémorisation de l identité?

4 10 La gestion des identités numériques S inscrire à une application via la fédération d identités Accéder à l application via la fédération d identités SAML2.0 et OAuth2.0 : standards de fait de la fédération d identités SAML Principaux composants Aperçu des spécifications Des exemples du profil Web Browser SSO OAuth2.0 : accéder à une ressource au nom d un utilisateur Anti-pattern de mot de passe OAuth OAuth2.0 et les applications Web OAuth2.0 et les applications basées sur un user-agent OAuth2.0 et les applications natives (smartphone) Conclusion Bibliographie Chapitre 3. Systèmes d authentification Christophe KIENNERT, Samia BOUZEFRANE et Pascal THONIEL 3.1. Introduction Définition et enjeux de l authentification Identification, authentification, autorisation Authentification simple et authentification mutuelle Les enjeux de l authentification Les facteurs d authentification des individus Les fondamentaux sécuritaires des protocoles réseau Les services de sécurité Typologie des attaques réseau Les principes de la cryptographie La cryptographie symétrique La cryptographie asymétrique Les fonctions de hachage Les principaux systèmes d authentification Les systèmes d authentification à mot de passe statique Mot de passe en clair Mot de passe chiffré Mot de passe haché Les systèmes d authentification de type défi-réponse Principe du défi-réponse

5 Table des matières Avec des fonctions de hachage Avec des fonctions de chiffrement Conclusion sur les systèmes de type défi-réponse Les systèmes d authentification à OTP Le protocole S/KEY Les OTP hardware Les tables de codage La vulnérabilité des OTP au Man-in-the-Middle Les systèmes d authentification biométrique Définition et principes de la biométrie Limitations des systèmes d authentification biométriques Le protocole TLS Définition et principes du protocole TLS L identité numérique dans le protocole TLS Limitations du protocole TLS Le rôle des cartes à puce L authentification dans les systèmes de gestion d identité Les composants des systèmes de gestion d identité Description abstraite des composants Sélecteurs d identité et authentifieurs Les protocoles de sécurisation des accès aux services Web Les acteurs de la gestion d identité Liberty Alliance Shibboleth Higgins OpenID Les tendances du Web pour la gestion d identité Conclusion Bibliographie Chapitre 4. Gestion de la vie privée et protection des données à caractère personnel Maryline LAURENT et Claire LEVALLOIS-BARTH 4.1. Introduction Usage à risques des technologies de l information Intelligence ambiante Communications et services Réseaux sociaux

6 12 La gestion des identités numériques 4.3. Aspects juridiques relatifs à la création, la collecte, l utilisation et le partage des données à caractère personnel Champ d application Notions clés Critère d application territoriale Exclusion des copies temporaires Principes clés Principe de finalité(s) et de qualité des données personnelles Principe de légitimation Principe concernant les données personnelles sensibles Principe de sécurité et de confidentialité Principe de niveau de protection adéquat Principe d information préalable (ou principe de transparence) Principe du droit d interrogation et du droit de suite Principe d opposition Principe de déclaration auprès de la CNIL Sanctions et atteinte à l image de marque Solutions techniques de protection de la vie privée et des données personnelles Plus de contrôle dans l intelligence ambiante Solutions d anonymisation des communications Eléments fondamentaux des réseaux IP Techniques d anonymisation du trafic Solutions logicielles Outils de protection des données personnelles lors de transactions Langages d expression de la vie privée Traitement des données personnelles pendant une transaction Traitement des données personnelles après une transaction Pistes de recherche Vers la fourniture d outils atomiques, évolutifs et simples Insuffisances des langages P3P et APPEL et besoin d ontologies Vers une administration et un contrôle facilités Une certification comme gage de bonne conduite Un service d anonymat «sous contrôle» Gestion des attributs personnels

7 Table des matières Négociation des termes contractuels liés au respect de la vie privée La réforme des règles européennes de protection des données personnelles Conclusion Bibliographie Chapitre 5. L identité numérique dans le Cloud computing Christophe KIENNERT, Samia BOUZEFRANE et Amira Faiza BENKARA MOSTEFA 5.1. Introduction Les concepts du Cloud computing Définition du Cloud computing Le principe du Cloud computing Les modèles de déploiement du Cloud computing Les propriétés du Cloud computing Les avantages du Cloud computing Autres caractéristiques fondamentales du Cloud Computing Les services du Cloud computing Les acteurs du Cloud computing Principales préoccupations Les interactions inter-clouds Cloud computing et identité numérique Au-delà de l identité numérique dans le Cloud Les solutions classiques de gestion de l identité numérique dans le Cloud Interactions client-cloud Cas d un Cloud privé Cas d un Cloud public Interactions inter-clouds Cas de Clouds de même niveau Cas de Clouds imbriqués Limites des solutions classiques de gestion d identité dans le Cloud Solutions alternatives pour la gestion de l identité numérique dans le Cloud Identity as a Service Authentication as a Service Gestion de la vie privée et des données personnelles dans le Cloud computing

8 14 La gestion des identités numériques Fédération d identités et gestion des données personnelles L approche OpenID L approche SAML Solutions existantes Solutions pour la protection de la vie privée dans le Cloud Conclusion Bibliographie Index

Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Introduction et cadrage Jean Pierre Buthion, Pdt de la Commission Identités Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Analyse et synthèse

Plus en détail

Traitement des Données Personnelles 2012

Traitement des Données Personnelles 2012 5 ème Conférence Annuelle Traitement des Données Personnelles 2012 Paris, le 18 janvier 2012 Les enjeux de protection des données dans le CLOUD COMPUTING Xavier AUGUSTIN RSSI Patrick CHAMBET Architecte

Plus en détail

JOSY. Paris - 4 février 2010

JOSY. Paris - 4 février 2010 JOSY «Authentification centralisée pour les applications web» Paris - 4 février 2010 Sommaire de la journée Présentations de quelques technologies OpenId CAS Shibboleth Retour d expériences Contexte :

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité La sécurité des processus métiers et des transactions Stéphane Marcassin Bull Services Sécurité Bull : leader européen de la sécurité Spécialiste des infrastructures sécurisées Conseil Intégrateur Editeur

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Drive your success. «Un écosystème complexe implique une capacité de gestion temps réel des aléas» www.imagina-international.com

Drive your success. «Un écosystème complexe implique une capacité de gestion temps réel des aléas» www.imagina-international.com Drive your success «Un écosystème complexe implique une capacité de gestion temps réel des aléas» www.imagina-international.com ATEN, dix avantages au service de votre entreprise Qualité de mise en œuvre

Plus en détail

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM LemonLDAP::NG / SAML2 Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM 16, 17 et 18 MARS 2010 SOMMAIRE Définition du WebSSO Présentation de LemonLDAP::NG SAML2 et

Plus en détail

Gestion des données respectueuse de la vie privée

Gestion des données respectueuse de la vie privée Gestion des données respectueuse de la vie privée Maryline LAURENT Resp. Equipe R3S, CNRS SAMOVAR UMR5157 Cofondatrice de la chaire Valeurs et politiques des informations personnelles Institut Mines-Télécom

Plus en détail

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA.

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA. VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA 1 6 décembre 2005 2 Plan Contexte INRIA Enjeux et objectifs de VISON Service d authentification

Plus en détail

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction

Plus en détail

La protection des données personnelles

La protection des données personnelles La protection des données personnelles Limites légales et moyens de protection Intervenants Delphine PRAMOTTON, Ingénieur, Ernst & Young Philippe WALLAERT, Avocat, Morvilliers Sentenac 22 novembre 2005

Plus en détail

La communication en 1 ère STG : des connaissances de base pour la mercatique en Tle mercatique

La communication en 1 ère STG : des connaissances de base pour la mercatique en Tle mercatique La communication en 1 ère STG : des connaissances de base pour la mercatique en Tle mercatique INFORMATION ET COMMUNICATION THEMES A. LE COMPORTEMENT DES INDIVIDUS Introduction : interaction individu/groupe

Plus en détail

Equipe Sécurité Equipe R3S du laboratoire SAMOVAR UMR5157 Présentation à System@tic 19/02/2014. Maryline LAURENT

Equipe Sécurité Equipe R3S du laboratoire SAMOVAR UMR5157 Présentation à System@tic 19/02/2014. Maryline LAURENT Equipe Sécurité Equipe R3S du laboratoire SAMOVAR UMR5157 Présentation à System@tic 19/02/2014 Maryline LAURENT Responsabilités Coanimatrice de la chaire Institut Mines-Télécom «Valeurs et Politiques des

Plus en détail

LES FICHES Domaines. Domaine D1. Travailler dans un environnement numérique

LES FICHES Domaines. Domaine D1. Travailler dans un environnement numérique LES FICHES Domaines Domaine D1 Travailler dans un environnement numérique D1.1 Organiser un espace de travail complexe D1.1.a Connaître le principe de localisation physique des ressources locales et distantes

Plus en détail

Introduction. aux architectures web. de Single Sign-On

Introduction. aux architectures web. de Single Sign-On Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant

Plus en détail

Christophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218

Christophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218 Christophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218 77, avenue Niel, 75017 Paris, France Prove & Run - CONFIDENTIEL 1 La sécurité des objets connectés : problématiques

Plus en détail

Pass IN la solution de gestion des identités numériques pour les entreprises. Simplifier Sécuriser Connecter Innover

Pass IN la solution de gestion des identités numériques pour les entreprises. Simplifier Sécuriser Connecter Innover Pass IN la solution de gestion des identités numériques pour les entreprises Simplifier Sécuriser Connecter Innover Nouveauté : une carte professionnelle multiservices Services RFID (accès physiques à

Plus en détail

Les technologies de gestion de l identité

Les technologies de gestion de l identité Commission Identité Numérique Groupe de travail Gestion des identités Les technologies de gestion de l identité ATELIER 1 Paul TREVITHICK, CEO de Parity Responsable projet Higgins Président Fondation Infocard

Plus en détail

Sécurisez et assurez la qualité de service des architectures SOA. Julien Bouyssou IBM Software Group Eric Trojman IBM Global Services

Sécurisez et assurez la qualité de service des architectures SOA. Julien Bouyssou IBM Software Group Eric Trojman IBM Global Services Sécurisez et assurez la qualité de service des architectures SOA Julien Bouyssou IBM Software Group Eric Trojman IBM Global Services 13 La sécurité dans un projet SOA, ce qui ne change pas et ce qui change

Plus en détail

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005 Web SSO SAML Liberty Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005 PLAN Cas d utilisation Déploiement du toolkit Introduction Production depuis

Plus en détail

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

Fédérer les identités et développer leurs usages dans de nouveaux contextes

Fédérer les identités et développer leurs usages dans de nouveaux contextes Track 2 : Fédérer les identités et développer leurs usages dans de nouveaux contextes Symposium International de la Transaction Electronique Sécurisée 11 et 12 Juin 2008 Rabat, Maroc 1. Introduction Le

Plus en détail

PROGRAMME DE FORMATION

PROGRAMME DE FORMATION F-5.04 : METHODOLOGIE D UN PROJET DE DEMATERIALISATION ET D ARCHIVAGE ELECTRONIQUE, APPLICATION AUX MAILS /// Objectifs pédagogiques Apporter aux participants les informations essentielles pour aborder

Plus en détail

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Guide Share France. Web Single Sign On. Panorama des solutions SSO Web Single Sign On Panorama des solutions SSO Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses Définition Qu est-ce que le Single Sign-On? Solution visant à minimiser le nombre

Plus en détail

Référentiel C2I Niveau 1 Version 2

Référentiel C2I Niveau 1 Version 2 Référentiel C2I Niveau 1 Version 2 D1: Travailler dans un environnement numérique D1.1 : Organiser un espace de travail complexe Configurer son environnement de travail local et distant Organiser ses données

Plus en détail

Sécurité sous Windows 2000 Server

Sécurité sous Windows 2000 Server Sécurité sous Windows 2000 Server Thomas W. SHINDER Debra Littlejohn SHINDER D. Lynn WHITE Groupe Eyrolles, 2002 ISBN : 2-212-11185-1 Table des matières Remerciements..............................................

Plus en détail

Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Introduction et cadrage Jean Pierre Buthion, Pdt de la Commission Identités Commission Identité Numérique Groupe de travail Gestion des identités Les usages et les services ATELIER 2 Analyse et synthèse

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance» Sécuriser le e-commerce avec la technologie XCA Les enjeux du e-commerce mondial Dès 2006, la barre des 100 millions d acheteurs européens en ligne a été dépassée. Avec un montant moyen d achats de 1000

Plus en détail

Support de SAML2 dans LemonLDAP::NG. Clément OUDOT. Mercredi 7 juillet 2010

Support de SAML2 dans LemonLDAP::NG. Clément OUDOT. Mercredi 7 juillet 2010 Support de SAML2 dans LemonLDAP::NG Clément OUDOT Mercredi 7 juillet 2010 SOMMAIRE Enjeux et usages du SSO Présentation de LemonLDAP::NG SAML2 et la fédération d'identités Support SAML2 dans LemonLDAP::NG

Plus en détail

BIG DATA Jeudi 22 mars 2012

BIG DATA Jeudi 22 mars 2012 BIG DATA Jeudi 22 mars 2012 87 boulevard de Courcelles 75008 PARIS Tel :01.56.43.68.80 Fax : 01.40.75.01.96 contact@haas-avocats.com www.haas-avocats.com www.jurilexblog.com 1 2012 Haas société d Avocats

Plus en détail

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

WEB SSO & IDENTITY MANAGEMENT PARIS 2013 PARIS 2013 WEB SSO & IDENTITY MANAGEMENT PARIS 2013 AGENDA La problématique Quelques statistiques Identité & Authentification Les challenges Les solutions La problématique X Comptes - Mots de passe triviaux

Plus en détail

Vote par Internet : quel avenir?

Vote par Internet : quel avenir? Journée de la sécurité des systèmes d information du 22 mai 2008 Proposition d intervention Thème général : anonymat, vie privée et gestion d'identité Vote par Internet : quel avenir? Le 22 mai 2008 Benoit

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

La sécurité des données hébergées dans le Cloud

La sécurité des données hébergées dans le Cloud Conférence IDC Cloud Computing 2012 La sécurité des données hébergées dans le Cloud 25/01/2012 Patrick CHAMBET Responsable du Centre de Sécurité C2S, Groupe Bouygues Planning Quelques rappels Vue simplifiée

Plus en détail

Par KENFACK Patrick MIF30 19 Mai 2009

Par KENFACK Patrick MIF30 19 Mai 2009 Par KENFACK Patrick MIF30 19 Mai 2009 1 Introduction II. Qu est ce qu un OpenId? III. Acteurs IV. Principe V. Implémentation VI. Sécurité VII. conclusion I. 2 Vue le nombre croissant de sites web nous

Plus en détail

MINISTÈRE DE L ÉDUCATION NATIONALE, DE L ENSEIGNEMENT SUPÉRIEUR ET DE LA RECHERCHE

MINISTÈRE DE L ÉDUCATION NATIONALE, DE L ENSEIGNEMENT SUPÉRIEUR ET DE LA RECHERCHE Annexe 1 - Préfiguration du plan numérique 2015 Identification de l établissement Nom de l établissement: Identifiant : Coordonnées : Académie : Nom du chef d établissement : Courriel : Nom du référent

Plus en détail

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean cgrosjean@janua.

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean cgrosjean@janua. SÉCURITÉ POUR LES ENTREPRISES DANS UN MONDE NUAGEUX ET MOBILE Sophia-Antipolis 01/07/2013 Cyril Grosjean cgrosjean@janua.fr 0950 677 462 Cyril Grosjean - Directeur technique de Janua depuis 2004 Expert

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales? C.N.U.D.C.I./U.N.C.I.T.R.A.L. Nations Unies - New York, 14 février 2011 «De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques

Plus en détail

TACITES lutte anti-contrefaçon et services à valeur ajoutée

TACITES lutte anti-contrefaçon et services à valeur ajoutée TACITES lutte anti-contrefaçon et services à valeur ajoutée Marc-Antoine Mouilleron Loïc Ferreira Orange Labs CITC-EuraRFID, «Protéger sa marque : contrefaçon et RFID», 10/09/2013 1 RFID : identification

Plus en détail

ENQUÊTE. Nom Prénom Fonction Société Adresse Téléphone Courriel

ENQUÊTE. Nom Prénom Fonction Société Adresse Téléphone Courriel ENQUÊTE Mag-Securs, magazine spécialisé sur la sécurité de l information édité par le Groupe PC Presse, réalise une enquête sur les enjeux de conformité et de sécurité pour les données à caractère personnel

Plus en détail

CHAPITRE 1 ADMINISTRATION ET COMMUNICATION... 19

CHAPITRE 1 ADMINISTRATION ET COMMUNICATION... 19 TABLE DES MATIÈRES Préface... 5 Avant-propos... 7 Introduction... 9 1. Communication et information... 10 2. Les organisations publiques... 12 3. La communication des organisations publiques... 15 4. Structure

Plus en détail

Mise en œuvre d une solution biométrique d authentification forte pour l accès aux données sensibles

Mise en œuvre d une solution biométrique d authentification forte pour l accès aux données sensibles MARET Consulting 109, chemin du Pont-du-Centenaire CH 1228 Plan-les-Ouates Tél +41 22 727 05 57 Fax +41 22 727 05 50 Mise en œuvre d une solution biométrique d authentification forte pour l accès aux données

Plus en détail

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours Cours Sécurité et cryptographie Mohamed Houcine Elhdhili & Khaled Sammoud Med_elhdhili@yahoo.eselhdhili@yahoo es khaled.sammoud@gmail.com Remarque: ce document doit être complété par les notes de cours

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Sommaire Concepts du SSO Intégration du SSO dans un projet d IAM Spécifications fonctionnelles et techniques

Plus en détail

Institut Mines-Télécom. Chaire de recherche Valeurs et politiques des informations personnelles

Institut Mines-Télécom. Chaire de recherche Valeurs et politiques des informations personnelles Chaire de recherche Valeurs et politiques des informations personnelles 1- L ère des données massives 2 Un déluge de données devenu réalité quotidienne 3 + 1 Zettabytes en 2011 médias Contenus des utilisateurs

Plus en détail

NDUKUMA AD JAYIKOD JO CYBERDROIT TELECOMS, INTERNET, CONTRATS DE E-COMMERCE. Une contribution au Droit congolais. Préface de Evariste BOSHAB

NDUKUMA AD JAYIKOD JO CYBERDROIT TELECOMS, INTERNET, CONTRATS DE E-COMMERCE. Une contribution au Droit congolais. Préface de Evariste BOSHAB NDUKUMA AD JAYIKOD JO CYBERDROIT TELECOMS, INTERNET, CONTRATS DE E-COMMERCE Une contribution au Droit congolais Préface de Evariste BOSHAB PRESSES UNIVERSITAIRES DU CONGO P.U.C. Kinshasa, 2009 359 Table

Plus en détail

La gestion des identités au CNRS Le projet Janus

La gestion des identités au CNRS Le projet Janus La gestion des identités au CNRS Le projet Janus Claude Gross CNRS/UREC Janus : les origines Fin 2007 : Annonce de l ouverture d un service ouvert à toutes les unités CNRS Besoin d une solution d authentification

Plus en détail

E-Commerce Tutoriels TABLE DES MATIÈRES. Tutoriel 1 EC 1.01 Qu est-ce que le commerce électronique

E-Commerce Tutoriels TABLE DES MATIÈRES. Tutoriel 1 EC 1.01 Qu est-ce que le commerce électronique TABLE Preface iii Préface iii Tutorial Tips xv Avant de commencer v New Perspectives on E-Commerce Tutorials EC 1.01 E-Commerce Tutoriels Read This Before You Begin EC 1.02 Tutoriel 1 EC 1.01 Qu est-ce

Plus en détail

Table des matières. Remerciements... 11. Introduction... 13

Table des matières. Remerciements... 11. Introduction... 13 Table des matières Remerciements... 11 Introduction... 13 Chapitre 1. L émergence de l information médicale face aux enjeux de l éthique personnelle et sociétale... 35 1.1. Une société consumériste d informations...

Plus en détail

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection La sécurité des PABX IP Panorama des risques et introduction des mesures de protection Marc LEFEBVRE Consultant Sécurité Orange Consulting - 25 avril 2013 Consulting Services cybersécurité by Orange unité

Plus en détail

BTS : Service Informatique aux Organisations (Programme SLAM)

BTS : Service Informatique aux Organisations (Programme SLAM) BTS : Service Informatique aux Organisations (Programme SLAM) 1 TRONC COMMUN SOLUTIONS INFORMATIQUES - Support système des accès utilisateurs Solutions techniques d accès et systèmes d'exploitation associés

Plus en détail

Séminaire ACSEL / Baker & McKenzie Les Objets Connectés : enjeux et confiance. L environnement réglementaire des objets connectés

Séminaire ACSEL / Baker & McKenzie Les Objets Connectés : enjeux et confiance. L environnement réglementaire des objets connectés Séminaire ACSEL / Baker & McKenzie Les Objets Connectés : enjeux et confiance L environnement réglementaire des objets connectés 19 mai 2015 Christian Blomet Avocat Groupe ITC Baker & McKenzie SCP est

Plus en détail

SOMMAIRE. Présentation 3 PARTIE 1. Gestion des ressources humaines et stratégie d entreprise

SOMMAIRE. Présentation 3 PARTIE 1. Gestion des ressources humaines et stratégie d entreprise Présentation 3 PARTIE 1 Gestion des ressources humaines et stratégie d entreprise Chapitre 1 Qu est-ce que la GRH? 17 1 Qu est-ce que la GRH 17 2 Les activités rattachées à la GRH 18 3 Les modèles de GRH

Plus en détail

La fédération d identité Contexte, normes, exemples

La fédération d identité Contexte, normes, exemples La fédération d identité Contexte, normes, exemples Le 10 mai 2011 Communication, reproduction ou utilisation interdites sauf autorisation préalable d Arismore. No communication, reproduction or use without

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Fiche de l'awt Qu'est-ce qu'un Intranet?

Fiche de l'awt Qu'est-ce qu'un Intranet? Fiche de l'awt Qu'est-ce qu'un Intranet? Présentation d'une ressource technologique indispensable aux entreprises: définition, utilité, composants, facteurs de réussite et schéma explicatif Créée le 15/04/00

Plus en détail

Solutions informatiques (SI) Semestre 1

Solutions informatiques (SI) Semestre 1 Solutions informatiques (SI) Cette unité vise l acquisition de compétences générales à partir desquelles sont construites les compétences propres aux parcours de spécialisation. Elle comprend, d une part,

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

La présentation qui suit respecte la charte graphique de l entreprise GMF

La présentation qui suit respecte la charte graphique de l entreprise GMF La présentation qui suit respecte la charte graphique de l entreprise GMF Approche du Groupe GMF Besoins d archivage de la messagerie d entreprise Introduction Présentation du Groupe GMF Secteur : assurance

Plus en détail

Sécurité informatique

Sécurité informatique Sécurité informatique Université Kasdi Merbah Ouargla Master RCS Octobre 2014 Département Informatique 1 Master RCS 1 Sécurité informatique Organisation du cours Ce cours a pour but de présenter les fondements

Plus en détail

3 principes fondamentaux pour un management efficace : 5 formations indispensables pour les managers

3 principes fondamentaux pour un management efficace : 5 formations indispensables pour les managers 3 principes fondamentaux pour un management efficace : A chaque objectif opérationnel un objectif managérial La motivation des collaborateurs : préoccupation centrale La relation Manager / collaborateur

Plus en détail

Présentation de la solution Open Source «Vulture» Version 2.0

Présentation de la solution Open Source «Vulture» Version 2.0 Présentation de la solution Open Source «Vulture» Version 2.0 Advens IST Day 15 septembre 2011 http://www.vultureproject.org 1 s/apache/mod_perl/ LE PROJET VULTURE Advens IST Day 15 septembre 2011 http://www.vultureproject.org

Plus en détail

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers La Cnil et le Chu de Poitiers 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers 1 La Cnil et le CHU de Poitiers Sommaire La Loi «Informatique et Libertés» La CNIL Les Mots clés Les

Plus en détail

Promotion touristique et marketing électronique

Promotion touristique et marketing électronique Décoder le jargon juridique Promotion touristique et marketing électronique L approche juridique Julie TOMAS, Juriste TIC Aquitaine Europe Communication Décoder le jargon juridique I. L achat de mots-clés

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN Dropbear 2012.55 Ref 12-06-037-CSPN-cible-dropbear Version 1.0 Date June 01, 2012 Quarkslab SARL 71 73 avenue des Ternes 75017 Paris France Table des matières 1 Identification 3

Plus en détail

Table des matières. Préface 5 Claude de Moreau de Gerbehaye. Chapitre I. L archivage électronique et le droit : entre obligations et précautions 13

Table des matières. Préface 5 Claude de Moreau de Gerbehaye. Chapitre I. L archivage électronique et le droit : entre obligations et précautions 13 Table des matières Préface 5 Claude de Moreau de Gerbehaye Chapitre I. L archivage électronique et le droit : entre obligations et précautions 13 Marie Demoulin Section 1. Le contexte juridique 15 1. Panorama

Plus en détail

Projet Nouvelles Plateformes Technologiques

Projet Nouvelles Plateformes Technologiques Comité de Coordination des Systèmes d'information et de Communication Projet Nouvelles Plateformes Technologiques Observatoire Technologique, CTI Observatoire Technologique 10 septembre 2003 p 1 Plan de

Plus en détail

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Tour d horizon des différents SSO disponibles

Tour d horizon des différents SSO disponibles Tour d horizon des différents SSO disponibles L. Facq, P. Depouilly, B. Métrot, R. Ferrere ANF Les systèmes d authentification dans la communauté ESR : étude, mise en oeuvre et interfaçage dans un laboratoire

Plus en détail

Interconnexion des sites avec VPN

Interconnexion des sites avec VPN RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Interconnexion des sites avec VPN Réseaux Informatiques Ecole Centrale des Logiciels Libres et

Plus en détail

FRYDMAN Réouven Année 2012-2013 Option : SISR. Fiche N 4 PPE

FRYDMAN Réouven Année 2012-2013 Option : SISR. Fiche N 4 PPE BTS SIO Services Informatiques aux Organisations Session 2012 2013 FRYDMAN Réouven Année 2012-2013 Option : SISR Fiche N 4 PPE NATURE DE L'ACTIVITE : Approche aux différentes plateformes collaboratives

Plus en détail

Déclaration des droits sur Internet

Déclaration des droits sur Internet Déclaration des droits sur Internet 1 Préambule Internet a décisivement contribué à redéfinir l espace public et privé, à structurer les rapports entre les personnes et entre celles-ci et les institutions.

Plus en détail

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES SDTICE/SDITE Version : 1.0 - Date création : 09/01/09 1. Périmètre des S2i2e Les S2i2e ont pour objectif principal

Plus en détail

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Pépinière Acheteurs publics 21 avril 2006 Atelier : «Conduite du changement» Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Atelier «Conduite du changement» Plan de l intervention

Plus en détail

Contrôle d accès, une approche self-service!

Contrôle d accès, une approche self-service! Contrôle d accès, une approche self-service! Concept et retour d expérience Présentations Jean-Daniel SCHLAEPPY jean-daniel.schlaeppy@lausanne.ch Chef de la section Etudes et Applications Pilotage du programme

Plus en détail

FEDERATION DES IDENTITES

FEDERATION DES IDENTITES 1 FEDERATION DES IDENTITES Quel protocole de fédération pour quel usage? OAUTH & SAML Fabrice VAZQUEZ Consultant Sécurité du SI +331 73 54 3000 Cabinet de conseil et d expertise technique en sécurité du

Plus en détail

Symantec CyberV Assessment Service

Symantec CyberV Assessment Service Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité,

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Accès réseau Banque-Carrefour par l Internet Version 3.2. 06/06/2005

Accès réseau Banque-Carrefour par l Internet Version 3.2. 06/06/2005 ISMS (Information Security Management System) Utilisation de l Internet comme moyen d accès au réseau de la Banque-Carrefour de la sécurité dans le cadre du traitement de données à caractère personnel

Plus en détail

Groupe Eyrolles, 2004, ISBN : 2-212-11274-2

Groupe Eyrolles, 2004, ISBN : 2-212-11274-2 Groupe Eyrolles, 2004, ISBN : 2-212-11274-2 Table des matières Remerciements.................................................. Avant-propos.................................................... Structure

Plus en détail

Table des matières. Première partie Situation du test fonctionnel. Préface... Avant-propos...

Table des matières. Première partie Situation du test fonctionnel. Préface... Avant-propos... Préface..................................................................... Avant-propos................................................................ III XIII Première partie Situation du test fonctionnel

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès Chiffrement s données locales s moyens nomas (ordinateurs portables et clés USB) 7 avril 2009 Le chiffrement s équipements nomas : les clefs du succès 7 avril 2009 Le chiffrement s équipements nomas :

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle

Plus en détail

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité Mettre en oeuvre l authentification forte au sein d une banque d investissement Alain ROUX Consultant sécurité GS Days Présentation EdelWeb Décembre 2009 Agenda Présentation d EdelWeb Contexte Les solutions

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Nouvelle génération de distributeurs d argent (ATM)

Nouvelle génération de distributeurs d argent (ATM) Nouvelle génération de distributeurs d argent (ATM) Cahier de charges 11 février 2010 1 Préface Ce document est un cahier de charge pour la réalisation d un logiciel de contrôle pour un distributeur de

Plus en détail