Table des matières. Préface Mathieu JEANDRON

Transcription

1 Table des matières Préface Mathieu JEANDRON Chapitre 1. Les identités numériques Maryline LAURENT, Julie DENOUËL, Claire LEVALLOIS-BARTH et Patrick WAELBROECK 1.1. Introduction Dimension juridique Les sanctions relatives à l usurpation d identité Les sanctions relatives aux conséquences de l usurpation d identité numérique d une personne physique Le délit spécial d usurpation d identité La sécurisation des supports de l identité numérique La difficile mise en place d une carte nationale d identité électronique L interopérabilité de l identité numérique à l échelle européenne Dimension sociale sous l angle de la représentation de soi en ligne L identité numérique : au carrefour de la configuration des plates-formes et des tactiques des internautes L identité personnelle par le prisme de la sociologie des usages Identité et Web Différentes logiques Une logique expressive Une logique de mise en visibilité Une logique rationaliste... 50

2 8 La gestion des identités numériques Une logique de la déprivatisation du soi Une logique relationnelle Une logique risquophile à des fins de reconnaissance Dimension socio-économique Introduction Pourquoi s intéresser à l économie des identités numériques? A-t-elle un impact sur l économie réelle? Pas d interactions directes entre agents économiques dans le modèle de référence (équilibre général) Organisation de la discussion Les identités numériques : deux approches sociologiques Le laboratoire d identités Gestion active d identités multiples, manifestations et projection de soi Boucle interactive entre la construction et la projection de soi Approches économiques Littérature économique sur l identité Economie de la protection de la vie privée Les marchés à plusieurs versants, la valorisation des données et le gratuit Asymétrie d information et réputation Conclusion Dimension technologique Les notions importantes Les différents identifiants numériques La gestion des identités numériques Schéma isolé ou en silos Schéma centralisé Schéma fédéré Schéma centré sur l utilisateur Les normes Les risques liés à l identité numérique Conclusion Bibliographie Chapitre 2. La gestion d identités par la fédération Augustin DE MISCAULT 2.1. Les fondamentaux de la fédération d identités L identité : un ensemble d attributs à caractère personnel... 92

3 Table des matières La fédération d identités : propager l identité Les concepts de la fédération d identités La confiance : un prérequis à la fédération d identités Les acteurs de la fédération d identités Les limites techniques des solutions avant la fédération d identités Faire du WebSSO au-delà d un domaine DNS Les gains du WebSSO : ergonomie, sécurité et administration La limite du WebSSO : le domaine DNS Les solutions de contournement avant la découverte de la fédération d identités La fédération d identités : le WebSSO au-delà d un domaine DNS Propager l identité de l utilisateur dans des appels Web-services La limite des Web-services : l appel pour le compte d un utilisateur Les solutions de contournement avant la découverte de la fédération d identités La fédération d identités : la propagation de l identité dans des appels Web-services La valeur d usage de la fédération d identités Les catalyseurs de la fédération d identités Les cas d utilisation de la fédération d identités Accéder à des applications en mode SaaS Accéder à des applications en mode SaaS sans fédération d identités Les pré-requis à l utilisation de la fédération d identités Accéder à des applications en mode SaaS avec la fédération d identités Echanger entre partenaires commerciaux et filiales Donner accès à ses partenaires sans fédération d identités Donner accès à ses partenaires via la fédération d identités Sphère grand public : s inscrire et accéder à une application en trois étapes En moyenne, les internautes en France ont douze comptes Les navigateurs Internet comme solution de mémorisation de l identité?

4 10 La gestion des identités numériques S inscrire à une application via la fédération d identités Accéder à l application via la fédération d identités SAML2.0 et OAuth2.0 : standards de fait de la fédération d identités SAML Principaux composants Aperçu des spécifications Des exemples du profil Web Browser SSO OAuth2.0 : accéder à une ressource au nom d un utilisateur Anti-pattern de mot de passe OAuth OAuth2.0 et les applications Web OAuth2.0 et les applications basées sur un user-agent OAuth2.0 et les applications natives (smartphone) Conclusion Bibliographie Chapitre 3. Systèmes d authentification Christophe KIENNERT, Samia BOUZEFRANE et Pascal THONIEL 3.1. Introduction Définition et enjeux de l authentification Identification, authentification, autorisation Authentification simple et authentification mutuelle Les enjeux de l authentification Les facteurs d authentification des individus Les fondamentaux sécuritaires des protocoles réseau Les services de sécurité Typologie des attaques réseau Les principes de la cryptographie La cryptographie symétrique La cryptographie asymétrique Les fonctions de hachage Les principaux systèmes d authentification Les systèmes d authentification à mot de passe statique Mot de passe en clair Mot de passe chiffré Mot de passe haché Les systèmes d authentification de type défi-réponse Principe du défi-réponse

5 Table des matières Avec des fonctions de hachage Avec des fonctions de chiffrement Conclusion sur les systèmes de type défi-réponse Les systèmes d authentification à OTP Le protocole S/KEY Les OTP hardware Les tables de codage La vulnérabilité des OTP au Man-in-the-Middle Les systèmes d authentification biométrique Définition et principes de la biométrie Limitations des systèmes d authentification biométriques Le protocole TLS Définition et principes du protocole TLS L identité numérique dans le protocole TLS Limitations du protocole TLS Le rôle des cartes à puce L authentification dans les systèmes de gestion d identité Les composants des systèmes de gestion d identité Description abstraite des composants Sélecteurs d identité et authentifieurs Les protocoles de sécurisation des accès aux services Web Les acteurs de la gestion d identité Liberty Alliance Shibboleth Higgins OpenID Les tendances du Web pour la gestion d identité Conclusion Bibliographie Chapitre 4. Gestion de la vie privée et protection des données à caractère personnel Maryline LAURENT et Claire LEVALLOIS-BARTH 4.1. Introduction Usage à risques des technologies de l information Intelligence ambiante Communications et services Réseaux sociaux

6 12 La gestion des identités numériques 4.3. Aspects juridiques relatifs à la création, la collecte, l utilisation et le partage des données à caractère personnel Champ d application Notions clés Critère d application territoriale Exclusion des copies temporaires Principes clés Principe de finalité(s) et de qualité des données personnelles Principe de légitimation Principe concernant les données personnelles sensibles Principe de sécurité et de confidentialité Principe de niveau de protection adéquat Principe d information préalable (ou principe de transparence) Principe du droit d interrogation et du droit de suite Principe d opposition Principe de déclaration auprès de la CNIL Sanctions et atteinte à l image de marque Solutions techniques de protection de la vie privée et des données personnelles Plus de contrôle dans l intelligence ambiante Solutions d anonymisation des communications Eléments fondamentaux des réseaux IP Techniques d anonymisation du trafic Solutions logicielles Outils de protection des données personnelles lors de transactions Langages d expression de la vie privée Traitement des données personnelles pendant une transaction Traitement des données personnelles après une transaction Pistes de recherche Vers la fourniture d outils atomiques, évolutifs et simples Insuffisances des langages P3P et APPEL et besoin d ontologies Vers une administration et un contrôle facilités Une certification comme gage de bonne conduite Un service d anonymat «sous contrôle» Gestion des attributs personnels

7 Table des matières Négociation des termes contractuels liés au respect de la vie privée La réforme des règles européennes de protection des données personnelles Conclusion Bibliographie Chapitre 5. L identité numérique dans le Cloud computing Christophe KIENNERT, Samia BOUZEFRANE et Amira Faiza BENKARA MOSTEFA 5.1. Introduction Les concepts du Cloud computing Définition du Cloud computing Le principe du Cloud computing Les modèles de déploiement du Cloud computing Les propriétés du Cloud computing Les avantages du Cloud computing Autres caractéristiques fondamentales du Cloud Computing Les services du Cloud computing Les acteurs du Cloud computing Principales préoccupations Les interactions inter-clouds Cloud computing et identité numérique Au-delà de l identité numérique dans le Cloud Les solutions classiques de gestion de l identité numérique dans le Cloud Interactions client-cloud Cas d un Cloud privé Cas d un Cloud public Interactions inter-clouds Cas de Clouds de même niveau Cas de Clouds imbriqués Limites des solutions classiques de gestion d identité dans le Cloud Solutions alternatives pour la gestion de l identité numérique dans le Cloud Identity as a Service Authentication as a Service Gestion de la vie privée et des données personnelles dans le Cloud computing

8 14 La gestion des identités numériques Fédération d identités et gestion des données personnelles L approche OpenID L approche SAML Solutions existantes Solutions pour la protection de la vie privée dans le Cloud Conclusion Bibliographie Index