Services d'identité | ,

Sécurité et authentification : la signature numérique à pas mesurés

13 avril 2012  |  Daniel Battu  |   0

La vie privée des citoyens et la gestion des entreprises ou organisations sont de plus en plus vulnérables aux attaques informatiques. Les pirates tirent profit d’informations récupérées en usurpant l’identité de citoyens, ou en piratant les bases de données commerciales de certaines sociétés. La question de l’authentification numérique est devenue de plus en plus importante au cours de ces dernières décennies, pour protéger la vie privée et défendre les installations critiques.

Aujourd’hui, le mode d’authentification numérique le plus courant en France est l’utilisation d’un simple mot de passe, dont la fiabilité n’est plus suffisante. Or, les moyens pour une identification forte sont disponibles. Il s’agit le plus souvent de l’intégration d’un certificat et d’un composant électronique sûr. Le certificat électronique fondé sur la cryptographie à clef publique fournit un moyen de s’identifier (donner son nom) et de s’authentifier (prouver que l’on est bien la personne qui porte ce nom). Le composant sûr, de type puce électronique, permet de garantir sa sécurité et son intégrité, et s’intègre à une variété de supports – carte à puce, clef USB ou téléphone portable par exemple. Ainsi, l’identification et l’authentification utilisent le code PIN associé à un certificat sur une puce électronique.

Pour prouver qui l’on est, le certificat contient des données biométriques (empreinte digitale). L’utilisation de plusieurs facteurs rend l’authentification beaucoup plus sûre que la simple utilisation d’un mot de passe. Les certificats d’identité électroniques permettent donc de s’authentifier et de signer des documents en utilisant la même technologie. C’est pourquoi on peut parler de « signature numérique ». Cette technologie de la signature numérique a également l’avantage pour les entreprises de permettre de grandes améliorations en termes de dématérialisation.

De grands pays comme les États-Unis ou le Royaume-Uni n’ont pas de dispositif cohérent de signature numérique. Le succès de la signature numérique en Inde et au Portugal s’explique par un fort besoin de gestion structurée des services de l’État. En France, il semble que le besoin d’un système unique de signature numérique ne soit pas urgent. Cette solution ne se développera chez nous qu’à la suite d’un fort besoin d’économies au sein des Administrations ou d’une attaque très sérieuse sur des systèmes peu sécurisés.

www.annales.org/gazette.html

 

Share via email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


8 + deux =

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Abonnez-vous à la newsletter!

Deux fois par mois, un digest simple et clair de l'actualité de la quinzaine.
Email: 
 
Je m'abonne
Inscription libre et sans engagement
   

Agenda

Consultez l'actualité des événements dans la rubrique Agenda.

Autres rubriques

Articles récents

Contributeurs

Mots-Clés

Applications pour l'Entreprise Biométrie Carte à Puce & Radio-Identification Cloud Computing Composants & Systèmes Embarqués Contrôle d'accès e-gouvernement e-Santé Economie & Business Economie & Business Economy & Business Innovation Internet Internet des objets Logiciels M2M Marketing NFC Normalisation/Standards Paiement Projets R&D Réseaux & Infrastructure Réseaux Sociaux Ville numérique Vocabulaire

Archives

A propos du Webzine

Smart Webzine est un site web et une newsletter d'information ... suite
© 2013 Strategies Telecoms & Multimedia |  -