Contact commercial Tél : 04 42 36 82 50

Formulaire

Authentification forte PKI (Utilisation de certificats numériques)

Le cabinet Deloitte estime qu'en 2013, plus de 90 pour cent  des mots de passe générés par les utilisateurs, même ceux considérés comme forts par les services informatiques, seront vulnérable au piratage. Une  protection par un mot inadéquat peut entraîner des pertes financières importantes, la divulgation d'informations sensibles et nuire à la réputation des entreprises attaquées.

Parmi les solutions dont l'adoption est en croissance , il y a l'authentification forte multi facteurs :

L'authentification forte ou authentification multi facteurs repose sur la vérification de l'identité par deux moyens. Un exemple de véritable authentification forte est de demander à un utilisateur d'insérer sa carte à puce (quelque chose qu'il possède et qui n'est pas copiable) dans un lecteur et de saisir un code pin ou un mot de passe utilisateur/identifiant (quelque chose qu'il connait) afin d'accéder à son compte utilisateur .

 

 

Une authentification forte aussi sûre que pratique, qui protège les identités et l'accès à l'infrastructure informatique, voila l'un des enjeux majeurs de la sécurité future des entreprises.

NIS peut vous aider grâce à son expertise à proposer ces types d'offres qui sont beaucoup moins complexes que l'on ne le croit grâce à l'intégration native des éléments de sécurité dans les OS courants et à l'utilisation de logiciels de Card Management System qui permettent de gérer le cycle de vie des cartes ou tokens (lecteur+carte intégrée).

Les cas d'utilisation de l'authentification forte  les plus fréquents sont : 

Connexion à votre compte utilisateur  par carte à puce (Windows SmartCard Logon) 

Le but est de se connecter à son compte utilisateur en insérant une carte à puce paramétrée (ce que l'on a) dans un lecteur et en saisissant un code pin confidentiel (ce que l'on sait)
Dés que l'on retire la carte à puce en quittant son poste, la session Windows est verrouillée jusqu'à la prochaine insertion de la carte à puce et de la saisie du code pin.
Cette authentification forte  permet à l'administrateur de mettre en place une politique de mots de passe utilisateurs très complexe à pirater sans impacter l'utilisateur final qui ne doit retenir que son code pin. 

Signature de documents

La signature électronique permet, à l’aide d’un procédé cryptographique, de garantir l’intégrité du document signé et l’identité du signataire. L’écrit électronique signé électroniquement peut être reconnu comme preuve en justice.

Depuis 2000, la signature électronique d'un document a en France la même valeur légale qu'une signature manuscrite, conformément aux textes suivants :

Comment réaliser une signature électronique ?

Il vous faut :

  • Un logiciel de Signature électronique (monoposte ou en mode SAS)
  • Un certificat délivré par des prestataires  de services de certification électroniques qualifiés hébergé sur un dispositif sécurisé de création de signature (lecteur USB + carte à puce   cryptographique)
  • Chiffrement des fichiers : Lien vers la solution chiffrement
  • Authentification site Web : Lien vers protéger le Cloud