Forum de discussions générales. Le cœur est réservé aux inscrits et amis. Des rubriques sont ouvertes aux invités dont une section pub. Partageons nos Horizons.


arc-en-ciel Salut Invité,
Bienvenue sur nos forums.
mégaphoneLa section PUBS est ouverte! (même en mode invité).


feu vertPour lutter contre le spam, l'ouverture de nouveaux sujets n'est accessible qu'en mode inscrit.
feu vertPlus d'infos sur les accès.

Bonne visite.

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

Voir le sujet précédent Voir le sujet suivant Aller en bas  Message [Page 1 sur 1]

1 L'authentification sur le net. le Jeu 28 Aoû - 14:37

Etoille

avatar
Admin
Admin
http://parentsdaujourdhui.discutforum.com
Qu’est-ce que l’authentification sur Internet ?Sur Internet, l’authentification vous permet de prouvervotre identité et, en retour, de vérifier que votre interlocuteur estbien celui qu’il prétend être.Vous avez certainement déjà été amené à vousauthentifier sans nécessairement en avoir conscience ! Utiliser un motde passe afin d’accéder à votre boîte aux lettres électronique, c’estvous authentifier ! Saisir votre nom, votre adresse, ainsi que voscoordonnées bancaires lorsque vous effectuez un achat en ligne, c’estaussi vous authentifier !A quoi ça sert ?Les dispositifs d’authentification, multiples,fonctionnent bien et sont régulièrement revus et adaptés par lesprofessionnels pour assurer des transactions sécurisées. Ils sont uneprotection à prendre pour les opérations au cours desquelles il vousest demandé de divulguer des données personnelles qui pourraient êtreréutilisées à votre insu.C’est ainsi que les banques recourent systématiquement à l’authentification avant d’autoriser une transaction en ligne.Afin de protéger efficacement vos données personnelles grâce à l’authentification, il est donc nécessaire pour vous :

  • de mieux connaître les différents dispositifs d’authentification et leur raison d’être ;
  • d’apprendre à reconnaître les situations dans lesquelles il est ou non nécessaire de s’authentifier ;
  • d’apprendre à vérifier l’authenticité d’un site ou d’un interlocuteur sollicitant des données personnelles de votre part.
Les procédés d’authentificationA) Quels sont les moyens que peut utiliser un site pour vous authentifier ?Multiples, les procédés d’authentification sontconstamment perfectionnés par les professionnels afin d’optimiser lasécurité de vos activités en ligne.Voici une classification, non exhaustive, desdifférents procédés que vous pouvez être amené à utiliser afin de vousauthentifier sur Internet :

  • Le recours à la mémoire de l’utilisateur :il s’agit le plus souvent de l’utilisation d’un mot de passe et/ou d’unidentifiant (nom, adresse email, pseudonyme) que vous avez mémorisés.Simple, adapté aux activités en ligne ne réclamant pas un niveau desécurité élevé, ce procédé est le moyen d’authentification le plusrépandu.
Il existe toutefois un certain nombre de règles àrespecter lors de la création de votre mot de passe. Il s’agit d’éviterqu’un inconnu mal intentionné puisse deviner votre choix en quelquesessais !En savoir plus sur les règles à respecter pour la création de mots de passe, cliquez ici

  • Le recours à des systèmes de codage aléatoire :Ce procédé vise à vous fournir, via diverses technologies possibles envotre possession, un code aléatoire (différent pour chaqueauthentification) nécessaire à votre authentification. Ce code peutainsi être fourni par l’envoi d’un SMS sur votre téléphone portable, lerecours à un boîtier, ou encore l’utilisation d’une carte à puce.


  • Le recours à des procédés biométriques :Le principe est la reconnaissance d’une ou plusieurs de voscaractéristiques physiques comme preuves de votre identité. Il peuts’agir par exemple, grâce à l’utilisation de divers supportstechnologies, d’une reconnaissance de vos empreintes digitales, ducontour de votre main, des caractéristiques de votre voix, ou encore devotre signature écrite.
Des niveaux d’authentification variablesLa multiplicité des moyens techniquesd’authentification disponibles permet d’assurer une protection plus oumoins forte, adaptable aux types d’activité et de transaction effectuésen ligne. Plusieurs procédés d’authentification peuvent ainsi êtreéventuellement combinés afin d’obtenir, lorsque cela est nécessaire,une protection renforcée.

  • L’authentification est ainsi dite« simple » lorsque un seul élément d’authentification est réclamé pourpouvoir accéder à des ressources.
Ex : un site ne réclamant qu’un seul mot de passe (lienvers paragraphe « Comment choisir son mot de passe ») pour vousauthentifier. Ce procédé est adapté à des activités n’impliquant quepeu ou pas d’enjeux de sécurité.

  • L’authentification est dite« forte » lorsque au moins deux moyens d’authentification sont réclaméspour pouvoir accéder à des contenus.
Ex : un site réclamant à la fois un mot de passe etl’utilisation d’un code aléatoire, fourni par téléphone ou via un outildédié. Ce type de dispositif est adapté à des activités pour lesquellesune protection importante est nécessaire.B) S’assurer de l’authenticité d’un siteSi s’authentifier peut s’avérer indispensable pour uncertain nombre d’activités en ligne, divulguer des données personnellesne peut se faire que sur un site dont l’authenticité est avérée.Il existe en effet, diverses pratiques frauduleuses,appelées filoutage (phishing), par lesquelles des escrocs cherchent àobtenir des informations confidentielles par l’imitation de messages oude sites officiels suscitant la confiance de l’internaute. Les risquesencourus peuvent être le détournement de vos coordonnées bancaires, ouencore l’utilisation de votre identité pour des actions à caractèreillicites.Votre vigilance est donc indispensable dès lors qu’un site vous invite à fournir des données personnelles !Pour en savoir plus sur le filoutage (phishing) et les moyens de s’en protéger cliquez iciQuand faut-il s’authentifier ?Lorsqu’elle est menée dans de bonnes conditions,l’authentification est une excellente façon de sécuriser les opérationssensibles. Mais elle ne doit pas être automatique, et doit se faire surun ordinateur sain. Si s’authentifier peut s’avérer indispensable pourcertains types d’activités et de transactions sur Internet, cela n’estpas le cas pour toutes.A vous de juger si l’importance du dispositifd’authentification mis en place (et donc éventuellement son absence)est adaptée et proportionnelle à l’importance de l’activité effectuée.Ainsi, pour les opérations sensibles (payer ses impôts,faire une transaction financière, un achat, …), vous devrez accepterque votre identité soit vérifiée par votre interlocuteur … et vérifiervous-même que votre interlocuteur est fiable !Pour de nombreuses autres opérations, vous n’êtes pasobligé de divulguer votre véritable identité, adresse, codes, etc. Etil peut même être déconseillé de le faire (sur les forums dediscussion, par exemple).De façon générale, ne faites pas de transaction sur un site non sécurisé qui vous demande de préciser des données personnelles.La sécurité de vos échanges sur Internet dépend decelle offerte par votre interlocuteur, mais aussi de votre capacité àprivilégier des sites fiables !source: http://www.ddm.gouv.fr/surfezintelligent/spip.php?article2

Voir le sujet précédent Voir le sujet suivant Revenir en haut  Message [Page 1 sur 1]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum