| www.maret-consulting.ch
Objectifs du projet
Choix technologique
Concept et design technique
Mise en œuvre
Processus humain
Formation
Difficultés rencontrées
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Le projet de gestion électronique des documents
Population concernée
500 personnes (Phase I)
A termes: 1’200 personnes (Phase II)
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
(Classification Data: Secret)
www.maret- Conseil en
consulting.ch technologies
Les contraintes techniques du projet d’authentification forte
Obligatoires souhaitées
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50
| www.maret-consulting.ch
Choix
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
2=
« Authentifieur
1= lien fort
avec l’utilisateu
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
La technologie d’authentification forte pour ce projet
Utilisation
certificat
numérique
PKI (X509)
Biométrie
Lecture des
empreintes
Match on Card
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Match On Card: c’est quoi ?
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Stockage des empreintes: que dit la loi ?
Préposé fédéral à la
protection
des données et à la
Biométrie : Forte
l’autorisation de la recommandation
CNIL est obligatoire ! d’utiliser un support
physique tel que
carte à puce, clé
Pour la biométrie
USB, etc.
basée sur les
empreintes digital,
obligation de stocker
les données sur un
support physique
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Concept
et
design
technique
www.maret- Conseil en
consulting.ch technologies
Concept de base: un lien unique
Lien:
cn
PHASE 1 PHASE 2
Authentific Autorisa
ation tion
PKI
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Composants de l’architecture technique
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
La mire d’authentification biométrique
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Mise en
œuvre
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Quelques dates clé du projet (1/3)
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Quelques dates clé du projet (3/3)
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Processu
Processus
Humain s
Humain
www.maret-
consulting.ch
Conseil en
technologies
Le maillon faible ? Plus important que la technique…
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Mise en place des processus pour la gestion des identités
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Le résultat
Procédures d’exploitation
Description des processus
Charte d’utilisation
Définition des rôles et responsabilités
Partage des secret (Quatre yeux)
Etc.
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Formation du team gestion des identités
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Formation des utilisateurs
Explication de la technologie
Match on Card
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Enrôlement de certains utilisateurs
Problème La solution
Entre 1 à 2% des
Création d’un profil
personnes présentent avec un FAR plus
des problèmes pour faible
l’enrôlement
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Problème pour la convocation des gestionnaires
Problème La solution
Pas de succès
Peu de réponse !
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Problème technique sur le système de validation Online
Problème Solution
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Conclusion (2/2)
Technologie PKI
Offre un noyau de sécurité pour le futur
Chiffrement, signature
Information Rights Management
Sécurité de la donnée
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
La suite du projet: la convergence ?
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
Quelques liens
MARET Consulting
http://maret-consulting.ch/
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27
"Le conseil et l'expertise pour le choix et la
mise
www.maret- Conseil en
consulting.ch technologies
L'atelier du risque, de l'audit et de la sécurité / 27