SlideShare ist ein Scribd-Unternehmen logo

Vous avez dit « authentification sans mot de passe » : une illustration avec FranceConnect

Als PPTX, PDF herunterladen
Microsoft Technet France
Microsoft Technet France

"L’actualité ne cesse de se faire l’écho de cas de vols de mots de passe toujours plus nombreux vis-à-vis de services en ligne. Pour répondre à cette situation, les travaux de l’alliance FIDO (Fast IDentity Online) offrent une authentification sans mot de passe fondée sur la cryptographie asymétrique. Cette session introduit les spécifications FIDO 2 implémentées dans Windows 10 au travers de Microsoft Hello et de Microsoft Passport, et illustre l’utilisation de ces mécanismes avec la plateforme FranceConnect. FranceConnect est un nouveau système d’identification à l’initiative de la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). FranceConnect vise à faciliter l’accès des usagers aux services numériques de l’administration en ligne."

Technologie
1 von 32
N° 1
N° 2 Philippe Beraud @philberd Charles de Vandière @cdevandiere
N° 3 Vous avez dit Authentification sans mot de passe, une illustration avec FranceConnect
N° 4 intrusions réseau * 2014 NIST Roadmap for Improving Critical Infrastructure Cybersecurity LES MOTS DE PASSE SONT PRATIQUES MAIS PAS SÛRS DES ALTERNATIVES SONT SÛRES MAIS PAS PRATIQUES
N° 5 Hello MS Experience’16
N° 6 Windows Hello * Windows 10 Anniversary Update
N° 7 Windows Hello WINDOWS HELLO Taper un PIN Regarder la webcam PrésenceutilisateurPRÉSENCE UTILISATEUR DEVERROUILLER CONTENEUR WINDOWS HELLO VERIFIER Clés Entreprise Clés Consommateur TPM Service Web, AD, Azure AD, etc. APP AVEC WINDOWS HELLO Authentification sur la base d’une signature numérique Clés privées protégés avec le TPM WINDOWS HELLO Taper un PIN Regarder la webcam PrésenceutilisateurPRÉSENCE UTILISATEUR
N° 8 Second facteur PIN Windows Hello Biométrie ou Clés privées sécurisées dans le TPM Premier facteur TPM
N° 9 Clés privées sécurisées dans le TPM Premier facteur TPM Second facteur PIN Windows Hello Biométrie ou ou Appareils compagnon PhoneSmartphone Band 2Wearable USBUSB RFIDCartePhoneSmartphone Band 2Wearable USBUSB
N° 10 Second facteur PIN Windows Hello Biométrie ou PIN Windows Hello Biométrie ou Second facteur ou Appareils compagnon Clés privées sécurisées dans le TPM Premier facteur TPM
N° 11fidoalliance.org/membership/members/
N° 12 Vous avez dit FIDO 2.0 ? De quoi s’agit-il ? Alliance FIDO Groupe de travail Authentification Web
N° 13
N° 14 Authentification web (FIDO 2.0) avec Windows Hello SERVICE makeCredential CLIENT APP AVEC WINDOWS HELLO 1. S’ASSURER QUE L’UTILISATEUR PEUT UTILISER WINDOWS HELLO (FOR BUSINESS) 2. S’ASSURER DE L’IDENTITÉ DE LA PERSONNE 3. GÉNÉRER UNE PAIRE DE CLÉ ET ENREGISTRER LA CLÉ PUBLIQUE AU NIVEAU DU SERVICE 4. OPTIONNELLEMENT VÉRIFIER LA CLÉ VIA UNE ATTESTATION DE CLÉ TPM
N° 15 SERVICE Authentification web (FIDO 2.0) avec Windows Hello (suite)
N° 16 SERVICE CLIENT Authentification web (FIDO 2.0) avec Windows Hello (suite) getAssertion + “challenge” 1. L’APPLICATION ACCÈDE AU SERVICE 2. LE SERVICE REQUIERT QUE L’UTILISATEUR S’AUTHENTIFIE ET ENVOIE UN CHALLENGE 3. L’UTILISATEUR EST INVITÉ À SAISIR SON PIN OU UTILISE WINDOWS HELLO POUR LA BIOMÉTRIE 4. L’APPLICATION SIGNE LE CHALLENGE AVEC LA CLÉ PRIVÉE 5. LE CHALLENGE EST TRANSMIS AU SERVICE QUI VALIDE LA SIGNATURE AVEC LA CLÉ PUBLIQUE ENREGISTRÉE POUR L’UTILISATEUR 6. SI VALIDE, L’UTILISATEUR EST AUTHENTIFIÉ ET LE FLUX CONTINUE
N° 17 Un mot sur la conception du challenge-réponse
N° 18
N° 19 Vous avez dit FranceConnect ? Quesaquo !?
N° 20 Vous avez dit FranceConnect ?
N° 21 Vous avez dit FranceConnect ?(suite) etatplateforme.modernisation.gouv.fr/identite-numerique api.gouv.fr N° 21franceconnect.gouv.fr/partenaires
N° 22 Vous avez dit FranceConnect ? Les différents types de fournisseurs
N° 23 Vous avez dit FranceConnect ? Principe de fonctionnement Fournisseur de service (FS) App mobile Fournisseur d’identité (FI) 2. DÉLÉGATION DE L’AUTHENTIFICATION ET RÉCUPÉRATION DE L’IDENTITÉ (PIVOT) SYSTÈME D’IDENTIFICATION FRANCECONNECT 1. DEMANDE DE L’IDENTITÉ DE L’USAGER USAGER Fournisseur d’identités (FI)
N° 24
N° 25 Une illustration de l’usage de Windows Hello for Business * En cours au W3C
N° 26 Vous avez dit FranceConnect ?(suite) Principe de fonctionnement Fournisseur de données (FD) Fournisseur de service (FS) App mobile Fournisseur d’identité (FI) 1. DEMANDE DE L’IDENTITÉ DE L’USAGER ET DE L’AUTORISATION D’ACCÈS A SES DONNÉES COMPLÉMENTAIRES 2. DÉLÉGATION DE L’AUTHENTIFICATION ET RÉCUPÉRATION DE L’IDENTITÉ (PIVOT) 3. DEMANDE DE L’ACCÈS AUX DONNÉES COMPLÉMENTAIRES DE L’USAGER 4. VÉRIFICATION DE L’AUTORISATION D’ACCÈS AUX DONNÉES COMPLÉMENTAIRES DE L’USAGER SYSTÈME D’IDENTIFICATION FRANCECONNECT Fournisseur d’identités (FI) USAGER
N° 27 FranceConnect aujourd’hui FranceConnect : déjà 100 000 utilisateurs et une vingtaine de services franceconnect.gouv.fr/partenaires
N° 28 Pour aller plus loin avec franceconnect.gouv.fr aka.ms/FranceConnect github.com/FranceConnectSamples Visual Studio 2015 Community Edition abonnement d’essai Microsoft Azure jeu d’identifiants FranceConnect
N° 29 Pour aller plus loin Manage identity verification using Windows Hello for Business Convenient two-factor authentication with Microsoft Passport and Windows Hello Web authentication and Windows Hello Microsoft Passport and Windows Hello forge GitHub Moving beyond passwords and credential theft with Microsoft Passport and Windows Hello Windows 10 : vers un monde sans mot de passe !
N° 30N° 30
N° 31 @microsoftfrance @Technet_France @msdev_fr @philberd | @cdevandiere N° 31
N° 32N° 32

Empfohlen

Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftMicrosoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
 
Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...
Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...
Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...Microsoft Décideurs IT
 
Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur...
Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur... Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur...
Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur...Microsoft Décideurs IT
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
 
PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...
PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...
PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...Microsoft
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Microsoft Technet France
 

Empfohlen

Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftMicrosoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
 
Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...
Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...
Signature mail : acquérir et fidéliser. Intégrez une offre, une actualité ou ...Microsoft Décideurs IT
 
Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur...
Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur... Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur...
Exploitez tout le potentiel de vos données d'entreprise quelle que soit leur...Microsoft Décideurs IT
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
 
PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...
PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...
PCIT: Comment gérer les appareils mobiles avec System Center 2012 R2 Configur...Microsoft
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Microsoft Technet France
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Microsoft Technet France
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Microsoft Technet France
 
SharePoint on premises et Yammer, quels usages et quelle intégration ? 
SharePoint on premises et Yammer, quels usages et quelle intégration ? SharePoint on premises et Yammer, quels usages et quelle intégration ? 
SharePoint on premises et Yammer, quels usages et quelle intégration ? Microsoft Décideurs IT
 
Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise Microsoft Technet France
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 
Symantec Code Signing (FR)
Symantec Code Signing (FR)Symantec Code Signing (FR)
Symantec Code Signing (FR)Symantec Website Security
 
Les nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextLes nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextMicrosoft Décideurs IT
 
Watchguard la solution de sécurité informatique Partenaire expert de référence
Watchguard la solution de sécurité informatique Partenaire expert de référenceWatchguard la solution de sécurité informatique Partenaire expert de référence
Watchguard la solution de sécurité informatique Partenaire expert de référencePROJECT SI
 
Windows Phone déploiement en entreprise
Windows Phone déploiement en entrepriseWindows Phone déploiement en entreprise
Windows Phone déploiement en entrepriseMicrosoft Technet France
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilMicrosoft Technet France
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Microsoft Technet France
 
Guide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteGuide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteNis
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...Cyber Security Alliance
 
Windows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécuritéMicrosoft Décideurs IT
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Microsoft Décideurs IT
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usagePhilippe Beraud
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Microsoft Technet France
 
TECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurTECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurInetum
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceMicrosoft Technet France
 
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...Microsoft Technet France
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationMicrosoft Technet France
 

Weitere ähnliche Inhalte

Was ist angesagt?

Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Microsoft Technet France
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Microsoft Technet France
 
SharePoint on premises et Yammer, quels usages et quelle intégration ? 
SharePoint on premises et Yammer, quels usages et quelle intégration ? SharePoint on premises et Yammer, quels usages et quelle intégration ? 
SharePoint on premises et Yammer, quels usages et quelle intégration ? Microsoft Décideurs IT
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret
 
Les nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextLes nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextMicrosoft Décideurs IT
 
Watchguard la solution de sécurité informatique Partenaire expert de référence
Watchguard la solution de sécurité informatique Partenaire expert de référenceWatchguard la solution de sécurité informatique Partenaire expert de référence
Watchguard la solution de sécurité informatique Partenaire expert de référencePROJECT SI
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilMicrosoft Technet France
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Microsoft Technet France
 
Guide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteGuide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteNis
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...Cyber Security Alliance
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Microsoft Décideurs IT
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usagePhilippe Beraud
 
TECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurTECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurInetum
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 

Was ist angesagt? (19)

Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2
 
SharePoint on premises et Yammer, quels usages et quelle intégration ? 
SharePoint on premises et Yammer, quels usages et quelle intégration ? SharePoint on premises et Yammer, quels usages et quelle intégration ? 
SharePoint on premises et Yammer, quels usages et quelle intégration ? 
 
Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
 
Symantec Code Signing (FR)
Symantec Code Signing (FR)Symantec Code Signing (FR)
Symantec Code Signing (FR)
 
Les nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextLes nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNext
 
Watchguard la solution de sécurité informatique Partenaire expert de référence
Watchguard la solution de sécurité informatique Partenaire expert de référenceWatchguard la solution de sécurité informatique Partenaire expert de référence
Watchguard la solution de sécurité informatique Partenaire expert de référence
 
Windows Phone déploiement en entreprise
Windows Phone déploiement en entrepriseWindows Phone déploiement en entreprise
Windows Phone déploiement en entreprise
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
 
Guide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forteGuide de mise en oeuvre de l'authentification forte
Guide de mise en oeuvre de l'authentification forte
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
 
Windows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécurité
 
Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1Gestion des policies de MDM avec Windows Phone 8.1
Gestion des policies de MDM avec Windows Phone 8.1
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude
 
TECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurTECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeur
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
 

Andere mochten auch

Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceMicrosoft Technet France
 
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...Microsoft Technet France
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationMicrosoft Technet France
 
Analyse des risque et application pour un pra/pcs
Analyse des risque et application pour un pra/pcsAnalyse des risque et application pour un pra/pcs
Analyse des risque et application pour un pra/pcspimp uncle
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMicrosoft Technet France
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudMicrosoft Technet France
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityMicrosoft Technet France
 
System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...
System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...
System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...SCALA
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITSystem Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITMicrosoft Technet France
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesMicrosoft Technet France
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Microsoft Technet France
 
Private Cloud Administration - Orchestrator
Private Cloud Administration - OrchestratorPrivate Cloud Administration - Orchestrator
Private Cloud Administration - OrchestratorJohn Barreto Espinosa
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeMicrosoft Technet France
 
System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)
System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)
System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)Microsoft Technet France
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT Microsoft Technet France
 
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Microsoft Technet France
 
Systemology presentation- System Center & the modern datacenter
Systemology presentation- System Center & the modern datacenterSystemology presentation- System Center & the modern datacenter
Systemology presentation- System Center & the modern datacenterjmustac
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Microsoft Technet France
 
L\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesL\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesIbrahima FALL
 

Andere mochten auch (20)

Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
 
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
ITIL® : Processus et organisation adaptée à une informatique hybride (cloud p...
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
 
Analyse des risque et application pour un pra/pcs
Analyse des risque et application pour un pra/pcsAnalyse des risque et application pour un pra/pcs
Analyse des risque et application pour un pra/pcs
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
 
System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...
System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...
System Center 2012 Orchestrator : Simplifiez vous l’IT avec l’automatisation ...
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITSystem Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
 
Private Cloud Administration - Orchestrator
Private Cloud Administration - OrchestratorPrivate Cloud Administration - Orchestrator
Private Cloud Administration - Orchestrator
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
 
System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)
System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)
System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis)
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
 
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
 
Systemology presentation- System Center & the modern datacenter
Systemology presentation- System Center & the modern datacenterSystemology presentation- System Center & the modern datacenter
Systemology presentation- System Center & the modern datacenter
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
 
L\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et TechnologiesL\'authentification forte : Concept et Technologies
L\'authentification forte : Concept et Technologies
 

Ähnlich wie Vous avez dit « authentification sans mot de passe » : une illustration avec FranceConnect

GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsBertrand Carlier
 
API-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligneAPI-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en lignePrénom Nom de famille
 
Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017Zyxel France
 
presentation-authentication-industries-metronum2015
presentation-authentication-industries-metronum2015presentation-authentication-industries-metronum2015
presentation-authentication-industries-metronum2015Metro'num 2015
 
Authentification forte via smartphone - SSO Salesforce
Authentification forte via smartphone - SSO SalesforceAuthentification forte via smartphone - SSO Salesforce
Authentification forte via smartphone - SSO SalesforceZahir MOUHOUBI
 
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascriptM20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascriptCERTyou Formation
 
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharpM20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharpCERTyou Formation
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2Alice and Bob
 
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyLaurent Dunys
 
2010 - Les technologies d'authentification forte dans les applications web: c...
2010 - Les technologies d'authentification forte dans les applications web: c...2010 - Les technologies d'authentification forte dans les applications web: c...
2010 - Les technologies d'authentification forte dans les applications web: c...Cyber Security Alliance
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdISACA Chapitre de Québec
 
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Sylvain Maret
 
Partage de vidéos en ligne
Partage de vidéos en lignePartage de vidéos en ligne
Partage de vidéos en ligneGIlles Fontaine
 
Présentation Universign Documation 2011
Présentation Universign Documation 2011Présentation Universign Documation 2011
Présentation Universign Documation 2011Universign
 
Paylcd présentation du business
Paylcd présentation du businessPaylcd présentation du business
Paylcd présentation du businessJean-Bernard Siboni
 
Authentica for wine fr
Authentica for wine frAuthentica for wine fr
Authentica for wine frScratch&Screen
 
Développer une application pour Android TV avec Delphi
Développer une application pour Android TV avec DelphiDévelopper une application pour Android TV avec Delphi
Développer une application pour Android TV avec Delphipprem
 
3ème certification en moins de 3 mois pour TheGreenBow
3ème certification en moins de 3 mois pour TheGreenBow3ème certification en moins de 3 mois pour TheGreenBow
3ème certification en moins de 3 mois pour TheGreenBowMathieu Isaia | TheGreeBow
 

Ähnlich wie Vous avez dit « authentification sans mot de passe » : une illustration avec FranceConnect (20)

GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIs
 
API-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligneAPI-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligne
 
Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017
 
presentation-authentication-industries-metronum2015
presentation-authentication-industries-metronum2015presentation-authentication-industries-metronum2015
presentation-authentication-industries-metronum2015
 
Authentification forte via smartphone - SSO Salesforce
Authentification forte via smartphone - SSO SalesforceAuthentification forte via smartphone - SSO Salesforce
Authentification forte via smartphone - SSO Salesforce
 
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascriptM20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
 
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharpM20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
 
2010 - Les technologies d'authentification forte dans les applications web: c...
2010 - Les technologies d'authentification forte dans les applications web: c...2010 - Les technologies d'authentification forte dans les applications web: c...
2010 - Les technologies d'authentification forte dans les applications web: c...
 
Windows phone 7
Windows phone 7Windows phone 7
Windows phone 7
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
 
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...
 
Partage de vidéos en ligne
Partage de vidéos en lignePartage de vidéos en ligne
Partage de vidéos en ligne
 
Présentation Universign Documation 2011
Présentation Universign Documation 2011Présentation Universign Documation 2011
Présentation Universign Documation 2011
 
Paylcd présentation du business
Paylcd présentation du businessPaylcd présentation du business
Paylcd présentation du business
 
Authentica for wine fr
Authentica for wine frAuthentica for wine fr
Authentica for wine fr
 
Développer une application pour Android TV avec Delphi
Développer une application pour Android TV avec DelphiDévelopper une application pour Android TV avec Delphi
Développer une application pour Android TV avec Delphi
 
3ème certification en moins de 3 mois pour TheGreenBow
3ème certification en moins de 3 mois pour TheGreenBow3ème certification en moins de 3 mois pour TheGreenBow
3ème certification en moins de 3 mois pour TheGreenBow
 
Demo Need Sign
Demo Need SignDemo Need Sign
Demo Need Sign
 

Mehr von Microsoft Technet France

Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...Microsoft Technet France
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesMicrosoft Technet France
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsMicrosoft Technet France
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Microsoft Technet France
 
Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Microsoft Technet France
 
Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10Microsoft Technet France
 
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !Microsoft Technet France
 
Migration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans AzureMigration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans AzureMicrosoft Technet France
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....Microsoft Technet France
 
Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...Microsoft Technet France
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextMicrosoft Technet France
 
Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...Microsoft Technet France
 

Mehr von Microsoft Technet France (14)

Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
 
Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10
 
Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10Protéger ses données, identités & appareils avec Windows 10
Protéger ses données, identités & appareils avec Windows 10
 
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !Migrer vos bases Oracle vers du SQL, le tout dans Azure !
Migrer vos bases Oracle vers du SQL, le tout dans Azure !
 
Migration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans AzureMigration et Plan de Reprise d’Activité simplifié dans Azure
Migration et Plan de Reprise d’Activité simplifié dans Azure
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
 
Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...Architectures et déploiements en établissements scolaires: les solutions Micr...
Architectures et déploiements en établissements scolaires: les solutions Micr...
 
OpenStack et Windows
OpenStack et WindowsOpenStack et Windows
OpenStack et Windows
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNext
 
Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...Comment déployer et gérer dans le cloud Azure les environnements de développe...
Comment déployer et gérer dans le cloud Azure les environnements de développe...
 

Vous avez dit « authentification sans mot de passe » : une illustration avec FranceConnect

  • 2. N° 2 Philippe Beraud @philberd Charles de Vandière @cdevandiere
  • 3. N° 3 Vous avez dit Authentification sans mot de passe, une illustration avec FranceConnect
  • 4. N° 4 intrusions réseau * 2014 NIST Roadmap for Improving Critical Infrastructure Cybersecurity LES MOTS DE PASSE SONT PRATIQUES MAIS PAS SÛRS DES ALTERNATIVES SONT SÛRES MAIS PAS PRATIQUES
  • 5. N° 5 Hello MS Experience’16
  • 6. N° 6 Windows Hello * Windows 10 Anniversary Update
  • 7. N° 7 Windows Hello WINDOWS HELLO Taper un PIN Regarder la webcam PrésenceutilisateurPRÉSENCE UTILISATEUR DEVERROUILLER CONTENEUR WINDOWS HELLO VERIFIER Clés Entreprise Clés Consommateur TPM Service Web, AD, Azure AD, etc. APP AVEC WINDOWS HELLO Authentification sur la base d’une signature numérique Clés privées protégés avec le TPM WINDOWS HELLO Taper un PIN Regarder la webcam PrésenceutilisateurPRÉSENCE UTILISATEUR
  • 8. N° 8 Second facteur PIN Windows Hello Biométrie ou Clés privées sécurisées dans le TPM Premier facteur TPM
  • 9. N° 9 Clés privées sécurisées dans le TPM Premier facteur TPM Second facteur PIN Windows Hello Biométrie ou ou Appareils compagnon PhoneSmartphone Band 2Wearable USBUSB RFIDCartePhoneSmartphone Band 2Wearable USBUSB
  • 10. N° 10 Second facteur PIN Windows Hello Biométrie ou PIN Windows Hello Biométrie ou Second facteur ou Appareils compagnon Clés privées sécurisées dans le TPM Premier facteur TPM
  • 12. N° 12 Vous avez dit FIDO 2.0 ? De quoi s’agit-il ? Alliance FIDO Groupe de travail Authentification Web
  • 14. N° 14 Authentification web (FIDO 2.0) avec Windows Hello SERVICE makeCredential CLIENT APP AVEC WINDOWS HELLO 1. S’ASSURER QUE L’UTILISATEUR PEUT UTILISER WINDOWS HELLO (FOR BUSINESS) 2. S’ASSURER DE L’IDENTITÉ DE LA PERSONNE 3. GÉNÉRER UNE PAIRE DE CLÉ ET ENREGISTRER LA CLÉ PUBLIQUE AU NIVEAU DU SERVICE 4. OPTIONNELLEMENT VÉRIFIER LA CLÉ VIA UNE ATTESTATION DE CLÉ TPM
  • 15. N° 15 SERVICE Authentification web (FIDO 2.0) avec Windows Hello (suite)
  • 16. N° 16 SERVICE CLIENT Authentification web (FIDO 2.0) avec Windows Hello (suite) getAssertion + “challenge” 1. L’APPLICATION ACCÈDE AU SERVICE 2. LE SERVICE REQUIERT QUE L’UTILISATEUR S’AUTHENTIFIE ET ENVOIE UN CHALLENGE 3. L’UTILISATEUR EST INVITÉ À SAISIR SON PIN OU UTILISE WINDOWS HELLO POUR LA BIOMÉTRIE 4. L’APPLICATION SIGNE LE CHALLENGE AVEC LA CLÉ PRIVÉE 5. LE CHALLENGE EST TRANSMIS AU SERVICE QUI VALIDE LA SIGNATURE AVEC LA CLÉ PUBLIQUE ENREGISTRÉE POUR L’UTILISATEUR 6. SI VALIDE, L’UTILISATEUR EST AUTHENTIFIÉ ET LE FLUX CONTINUE
  • 17. N° 17 Un mot sur la conception du challenge-réponse
  • 19. N° 19 Vous avez dit FranceConnect ? Quesaquo !?
  • 20. N° 20 Vous avez dit FranceConnect ?
  • 21. N° 21 Vous avez dit FranceConnect ?(suite) etatplateforme.modernisation.gouv.fr/identite-numerique api.gouv.fr N° 21franceconnect.gouv.fr/partenaires
  • 22. N° 22 Vous avez dit FranceConnect ? Les différents types de fournisseurs
  • 23. N° 23 Vous avez dit FranceConnect ? Principe de fonctionnement Fournisseur de service (FS) App mobile Fournisseur d’identité (FI) 2. DÉLÉGATION DE L’AUTHENTIFICATION ET RÉCUPÉRATION DE L’IDENTITÉ (PIVOT) SYSTÈME D’IDENTIFICATION FRANCECONNECT 1. DEMANDE DE L’IDENTITÉ DE L’USAGER USAGER Fournisseur d’identités (FI)
  • 25. N° 25 Une illustration de l’usage de Windows Hello for Business * En cours au W3C
  • 26. N° 26 Vous avez dit FranceConnect ?(suite) Principe de fonctionnement Fournisseur de données (FD) Fournisseur de service (FS) App mobile Fournisseur d’identité (FI) 1. DEMANDE DE L’IDENTITÉ DE L’USAGER ET DE L’AUTORISATION D’ACCÈS A SES DONNÉES COMPLÉMENTAIRES 2. DÉLÉGATION DE L’AUTHENTIFICATION ET RÉCUPÉRATION DE L’IDENTITÉ (PIVOT) 3. DEMANDE DE L’ACCÈS AUX DONNÉES COMPLÉMENTAIRES DE L’USAGER 4. VÉRIFICATION DE L’AUTORISATION D’ACCÈS AUX DONNÉES COMPLÉMENTAIRES DE L’USAGER SYSTÈME D’IDENTIFICATION FRANCECONNECT Fournisseur d’identités (FI) USAGER
  • 27. N° 27 FranceConnect aujourd’hui FranceConnect : déjà 100 000 utilisateurs et une vingtaine de services franceconnect.gouv.fr/partenaires
  • 28. N° 28 Pour aller plus loin avec franceconnect.gouv.fr aka.ms/FranceConnect github.com/FranceConnectSamples Visual Studio 2015 Community Edition abonnement d’essai Microsoft Azure jeu d’identifiants FranceConnect
  • 29. N° 29 Pour aller plus loin Manage identity verification using Windows Hello for Business Convenient two-factor authentication with Microsoft Passport and Windows Hello Web authentication and Windows Hello Microsoft Passport and Windows Hello forge GitHub Moving beyond passwords and credential theft with Microsoft Passport and Windows Hello Windows 10 : vers un monde sans mot de passe !
  • 31. N° 31 @microsoftfrance @Technet_France @msdev_fr @philberd | @cdevandiere N° 31

Hinweis der Redaktion

  1. http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks 81% des répondants – selon une enquête Sophos - utilisent les mêmes mots de passe à travers plusieurs sites Web (Sophos Online Password Survey) 65€ est le coût moyen de main de œuvre de Help Desk pour une réinitialisation de mot de passe et cela constitue jusqu'à 50 % des appels Help Desk appels (estimation du Gartner)
  2. PIN: Quelque chose que vous possédez + quelque chose que vous connaissez Biométrie : Quelque chose que vous possédez + quelque chose que vous êtes
  3. L’alliance FIDO est un consortium industriel lancé en février 2013 pour remédier au manque d’interopérabilité entre les divers dispositifs d’authentification forte et les problèmes auxquels sont confrontés les utilisateurs pour créer er retenir de multiples mots de passe.
  4. FIDO Authentication Poised for Continued Growth as Alliance Submits FIDO 2.0 Web API to W3C: https://fidoalliance.org/fido-alliance-announces-fido-authentication-poised-for-continued-growth-as-alliance-submits-fido-2-0-web-api-to-w3c/ Submission Request to W3C: FIDO 2.0 Platform Specifications 1.0: http://www.w3.org/Submission/2015/02/ New public working draft of the W3C Web Authentication Specification : https://www.w3.org/blog/webauthn/ FIDO 2.0: Web API for accessing FIDO 2.0 credentials: http://www.w3.org/Submission/fido-web-api/ FIDO 2.0: Key attestation format. URL: http://www.w3.org/Submission/2015/SUBM-fido-key-attestation-20151120/ FIDO 2.0: Signature format. URL: http://www.w3.org/Submission/2015/SUBM-fido-signature-format-20151120/
  5. https://testdrive-fido.azurewebsites.net/
  6. https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/MicrosoftPassport
  7. https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/MicrosoftPassport
  8. https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/MicrosoftPassport
  9. https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/MicrosoftPassport
  10. Une identité « pivot » est transmises aux services publics Identité pivot = identité vérifiée 6 informations : nom, prénom, sexe, date, lieu et pays de naissance https://tele7.interieur.gouv.fr/tlp/
  11. P. ex. API particulier. Couvre 4 domaines : Données confidentielles Données de référence : saisie et contrôle de cohérence Droits exploitables : éligibilité et calculs fiscaux et sociaux Big Data DGFIP : avis d’imposition, adresse fiscale CAF : quotient familial, composition familiale, adresse https://api.gouv.fr/api/api-particulier.html 2 types d’APIs: Ouvert Ouvert sous contrôle X-API-KEY X-USER http://www.modernisation.gouv.fr/ladministration-change-avec-le-numerique/par-son-systeme-dinformation/etat-plateforme-tribune-marzin http://etatplateforme.modernisation.gouv.fr/identite-numerique https://api.gouv.fr/
  12. https://testdrive-fido.azurewebsites.net/
  13. FranceConnect : déjà 100 000 utilisateurs et une vingtaine de services : http://www.modernisation.gouv.fr/ladministration-change-avec-le-numerique/par-son-systeme-dinformation/franceconnect-deja-100-000-utilisateurs-vingtaine-services Nîmes, première ville à intégrer France Connect : http://etatplateforme.modernisation.gouv.fr/actualite/nimes-premiere-ville-a-integrer-france-connect Les Finances Publiques, premier fournisseur d’identité de France Connect : http://etatplateforme.modernisation.gouv.fr/actualite/les-finances-publiques-premier-fournisseur-didentite-de-france-connect ANTS, Consulter ses points de permis de conduire en quelques clics : http://etatplateforme.modernisation.gouv.fr/actualite/consulter-ses-points-de-permis-de-conduire-en-quelques-clics Service-public.fr avec 150 démarches en ligne CNAV, Consulter ses points de retraites
  14. Manage identity verification using Windows Hello for Business : https://technet.microsoft.com/en-us/itpro/windows/keep-secure/manage-identity-verification-using-microsoft-passport Convenient two-factor authentication with Microsoft Passport and Windows Hello : https://blogs.windows.com/buildingapps/2016/01/26/convenient-two-factor-authentication-with-microsoft-passport-and-windows-hello/#X3QpQKPvM7iUz78S.99 Web authentication and Windows Hello : https://developer.microsoft.com/en-us/microsoft-edge/platform/documentation/dev-guide/device/web-authentication/ Microsoft Passport and Windows Hello : https://msdn.microsoft.com/windows/uwp/security/microsoft-passport Microsoft Passport and Windows Hello sample : https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/MicrosoftPassport Moving beyond passwords and credential theft with Microsoft Passport and Windows Hello : https://channel9.msdn.com/Events/Windows/Developers-Guide-to-Windows-10-Version-1511/Moving-beyond-passwords-and-credential-theft-with-Microsoft-Passport-and-Windows-Hello Windows 10 : vers un monde sans mot de passe ! : https://experiences.microsoft.fr/channel/windows-10-vers-un-monde-sans-mots-de-passe/04bd0fe2-8468-4618-92cf-226506f64bb8#gTlU36QW7eIZh4VG.97