Netheos Solutions Bancaires 2012 Authentification Forte

redtellerMobile - Wireless

Jul 19, 2012 (4 years and 11 months ago)

426 views

T R U S T A N D P R I V A C
Y
A u t h e n'fi c a'o n  f o r t e  s u r  m o b i l e:  
h a r d w a r e  v s  s o 8 w a r e  
T R U S T A N D P R I V A C
Y
2  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
3  
Netheos!
Editeur  de  logiciels  de  sécurité  
Fondé  en  2004  
Spécialités:
 


 Simplifica'on  de  la  mise  en  œuvre  des  
cer'ficats  numériques  


 Logiciels  ergonomiques  et  robustes  aux  
aNaques  applica'ves  


 Mobilité
 
T R U S T A N D P R I V A C
Y
4  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
5  
Pourquoi
de
l’authentification
forte ?!


Pour  offrir  une  plateforme  de  services  pérenne  
 
Sécurité  faite  pour  durer,  plateforme  de  confiance  


Etre  la  fonda'on  pour  de  nouveaux  services  
innovants  et  rémunérateurs  
Contractualisa'on  et  souscrip'on  en  ligne,  dématérialisa'on  
des  échanges,  …  


Pour  être  générateur  de  confiance  et  de  stabilité  
pour  l’u'lisateur  
Un  seul  «  ou'l  »  reconnu  comme  «  sur»  pour  accéder  à  ses  
services  financiers  d’aujourd’hui  et  de  demain  
T R U S T A N D P R I V A C
Y
6  
Pourquoi
le
certificat

numérique
?!


Authen'fica'on  forte  reconnu  
 
Largement  u'lisée  dans  les  applica'ons  de  cash  management  


Mais  aussi  :  


Signature  électronique  
 
Contractualisa'on  et  souscrip'on  en  ligne,  
dématérialisa'on  des  échanges,  virements,  …  


Encryp'on
 
 
Confiden'alité  des  données  clients,  des  flux  et  des  
échanges,…  
T R U S T A N D P R I V A C
Y
7  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
8  
Protection des
certificats

numériques

sur

plateformes
mobiles!


On  protège  généralement  les  cer'ficats  dans  
des  éléments  de  sécurité  matérielle  


Probléma'que  des  plateformes  mobiles  :  


Variété  importante  de  configura'on  matérielle  


Pas  d’élément  de  sécurité  matérielle  générique,  
mais  un  large  choix  de  possibilités  pas  encore  
toutes  matures  ou  accessibles:  
NFC  
T R U S T A N D P R I V A C
Y
9  
Garantir
le
même

niveau
de services!
Afin  de  garan'r  le  niveau  de  sécurité  et  donc  de  
services  proposé  il  faut  :  


Etre  
adaptable  
et  couvrir  un  maximum  de  
possibilités  matérielles  


Fournir  une  
alterna+ve  logicielle  
à  
l’absence  d’élément  de  sécurité  matérielle  
(ex:  
iPad
)  


Etre  
évolu+f  
(ex:  ajout  d’une  
microSD
,  
u'lisa'on  d’une  carte  NFC,…)  
T R U S T A N D P R I V A C
Y
10  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
11  
Augmentation des menaces sur mobile!
App  
«  McAfee  
Labs
 prévoit  une  hausse  du  nombre  d'applica'ons  suspectes  et  
malveillantes  ciblant  les  plates-­‐formes  mobiles  et  les  systèmes  d'exploita'on  
les  plus  répandus.  (…)  La  vente  effrénée  de  produits  non  sécurisés  va  ouvrir  la  
voie  à  des  aNaques  orientées  applica'on  ciblant  plus  par'culièrement  les  
données  confiden'elles.  »  2011  –  McAfee.  
+
 155
%
 
T R U S T A N D P R I V A C
Y
12  
Nouvelles
menaces:
Attaques

Applicatives
!


La  plus  célèbre  :  Man  in  the  Browser  


Les  aNaques  applica'ves  ciblent  le  logiciel  
(ex  :  navigateur  internet,  …),  


Les  applica'ons  mé'er  (ex  :  services  
financiers,  fidélité,  …)  sont  des  cibles  
privilégiées  


La  complexifica'on  des  
smartphones
 et  
tableNes  offre  ces  nouvelles  possibilités  
d’aNaques  
T R U S T A N D P R I V A C
Y
13  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
14  
Réponse

à

ces

nouvelles
menaces!
L’authen'fica'on  forte  seule  ne  suffit  plus,  la  réponse  à  
ces  menaces  passe  par  les  trois  piliers  suivants:  
2  
Logiciels  
durcis  et  
résistants  aux  
aNaques  
applica'ves  
3  
Ges'on  à  
distance  de  
poli'ques  de  
sécurité  
évolu'ves  
1  
Authen'fica'on  
forte  à  base  de  
cer'ficats  
numériques  
T R U S T A N D P R I V A C
Y
15  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
16  
Gestion

à
distance :
eKeynox

Management System!
Multi  PKI  


 PKI  interne  


 PKI  
externe
 


 CSP  


 
eID
 
Multi  Device  
eKeynox
   
Management  
System  
Certificats
 
numériques
 
Applications  
Politiques
 de  
sécurité
 
Annuaires
 


 LDAP  


Active  
Directory  


MySQL
 


Oracle  
T R U S T A N D P R I V A C
Y
17  
Mobile SDK (Software
Development
Kit)!
Apporter
 la  
sécurité
 aux  applica'ons  mobile  et  la  
gérer
 


Réduit  les  coûts  
de  développement  et  
limite  leur  risque  


Offre  un  large  choix  
de  matériels  de  
sécurité  compa'bles  


Assure  la  mise  à  jour  
via  Internet  


des  logiciels  de  sécurité,  


de  leur  contenu,  


des  poli'ques  de  sécurité  


De  la  compa'bilité  avec  les  nouveaux  matériels  de  
sécurité  (sans  modifica'on  de  l’applica'on)  
(PC/Mac,  
iOS
,  
Androïd
)
 
T R U S T A N D P R I V A C
Y
18  
Trusted
Browser (Navigateur durci)!
Accéder
 
à
 
vos
 services  web  en  
toute
 
confiance
 


Sécurise  la  naviga+on
 internet  


Ges'on  évolu've  de  nombreux  
paramètres  de  sécurité  :  
Signets,  liste  blanche,  cer'ficats  services  web,  
contenu  web  (Java,  Flash,  …)
 


Ges'onnaire  de  mots  de  passe  


Permet  le  développement  
d’applica+ons  
légères  (HTML5)  
tout  en  bénéficiant  des  
mécanismes  de  sécurité  côté  client  


Basé  sur  le  Mobile  SDK  
(PC/Mac,  
iOS
,  
Androïd
)
 
T R U S T A N D P R I V A C
Y
19  
eKeynox
: Architecture Mobile!
Credential  Access  Manager  
Mobile  SDK  API  
mSD
 
NFC  
VSC  
eSIM
 
Other  
Security  
Policy  
Update  
Agent  
Application  1  
TEE  
Application  2  
Application  
n
 
Trusted  
Browser  
Trusted  
Viewer  
Private  
Mail  
eKeynox
 Management  System  
PIN  
Mgr  
Produits  'ers  
eKeynox
 
Mobile  SDK  
Par  applica'on  
T R U S T A N D P R I V A C
Y
20  
Services de
confiance

sur
Internet
!
Accès  
Virement  
Contractualisa+on  
Services  en  ligne  
Accès  au  système  
d’informa+on  
Confiden+alité  des  
échanges  
Plan  de  con+nuité  
d’ac+vité  
Interne  
Prépayé  
Fidélité  
Paiement  
Paiement  3DSecure  
35  000  licences  
6  000  licences  
POCs  et  Pilotes  
T R U S T A N D P R I V A C
Y
21  
Agenda!


Présenta'on  de  Netheos  


Authen'fica'on  forte  


Probléma'ques  des  plateformes  mobiles  


Les  nouvelles  menaces  


Réponse  à  ces  nouvelles  menaces  


La  réponse  :  suite  logicielle  
eKeynox
 


Conclusion  
T R U S T A N D P R I V A C
Y
22  
Conclusion!


L’authen'fica'on  forte  sur  plateformes  mobiles  est  
indispensable  


Son  implémenta'on  doit  pouvoir  s’adapter  aux  
caractéris'ques  matérielles  


L’authen'fica'on  seule  ne  suffit  pas  


La  protec'on  des  logicielles  u'lisant  ceNe  
authen'fica'on  est  nécessaire  pour  répondre  aux  
nouvelles  menaces  applica'ves  


Netheos,  avec  sa  suite  logicielle  
eKeynox
 apporte  une  
réponse  globale  à  ces  probléma'ques  
T R U S T A N D P R I V A C
Y
Wilfrid
 
Oddou
   
Business  Development  Director  
+33  6  17  371  472  
w.oddou@netheos.com
 
Apps  
Security  
Thanks  
Devices