MYTHES ET LEGENDES DES TIC - Forum Atena

More documents

Recommendations

Info

certificats. Il convient de protéger cet identifiant par les dispositifs disponibles sur le marche(PKI, IGCP 2.0, OTP, SSO, Token etc.)MYTHE N° 2 :L'IDENTITE NUMERIQUE RELEVE DE L'AUTORITE REGALIENNE.Les gouvernements délèguent à des tiers certificateurs le soin d'établir l'identité nationale parle biais d'une identité numérique (Carte bancaire, clé USB, mot de passe dynamique etc…)De plus toute identité numérique n’est pas utilisée dans un cadre nécessitant uneidentification certaine (Cartes prépayées)Il est possible de mettre en place des «cyber- identités » destinées à retracer une activité touten permettant un certain anonymat – sous réserve des possibilités d’identification dans uncadre règlementé, par exemple à travers la possibilité d’indiquer simplement l’hébergeur dansle cas de blogs individuels. Cette Cyber Identité permet à l’utilisateur de conserverl’anonymat, assurer la protection de ses données personnelles et de préserver la propriétéintellectuelle, mais elle n’est pas dépendante de l’autorité régalienne.MYTHE N° 3 :IDENTIFICATION ET AUTHENTIFICATION C'EST PAREIL.L'identification repose sur les informations associées à un objet ou un humain dans uncontexte donné pour le distinguer. Il s’agit de disposer des informations nécessaires pourdéterminer que l’individu est bien, selon les données que l’on possède, celui qu’il prétendêtre. Elle s’applique à l’individu.L'authentification consiste à s'assurer de l'authenticité, l'intégrité et la non-répudiation desinformations fournies. Il peut s’agir des informations fournies pour l’identification ou de toutautre processus ou document. Elle s’applique à l’objet et non à l’individu.MYTHE N° 4 :LA SECURITE EST GARANTIE PAR LES REFERENTIELS DE SECURISATION ETD'INTEROPERABILITE (RGS 1 - RGI 2 )Selon le Référentiel Général de Sécurité :« L’objectif du RGS n’est pas d’imposer une technologie, une architecture ou une solution technique, ni mêmeles fonctions se sécurité décrites dans le RGS »Le socle de sécurisation IAS (Identification, Authentification, Signature) sur lequel s’appuientles rapports de certification 3 pour les Carte d’Identité Électronique ne peut pas fonctionner,dans la mesure où les identifiants biométriques sont des données statiques numérisables etreproductibles. Il est donc possible, partant d’une fausse identité authentifiée, d’aboutir à unesignature techniquement valide mais fausse.1Le référentiel RGS peut être trouvé sur le site : http://www.ssi.gouv.fr/IMG/pdf/RGSv1-0.pdf2Voir le référentiel sur le site :https://www.ateliers.modernisation.gouv.fr/ministeres/domaines_d_expertise/architecture_fonctio/public/rgi/referentiel_general1617/downloadFile/file/Referentiel%20General%20Interoperabilite%20Volet%20Technique%20V0.90.pdf3Voir sur le site du gouvernement : http://www.ssi.gouv.fr/IMG/certificat/anssi-cc_2009-56fr.pdfMythes et légendes des TIC 30 / 176
En inversant les deux facteurs, le socle AIS permet à l'utilisateur de délivrer son identité dansun environnement authentifie avec une adresse ID (label IDéNum 4pour la France)constituant un intranet ou réseau de confiance numérique qui rejoint le post-IP et laproposition de John DAY en y associant l'ID (SuisseID, IDéNum, CapucineID etc .). Cedernier est compatible avec le RGS puisqu’il est précisé :« En revanche lorsqu’une autorité de certification juge nécessaire, à l’issue d’une analyse de risque, de mettreen œuvre les fonctions de sécurité qui sont prévues dans le RGS, elle doit alors respecter les règlescorrespondantes ».MYTHE N° 5 :LA GOUVERNANCE DE L'INTERNET RELEVE D'UNE ORGANISATION CENTRALISEELa Gouvernance de l’Internet ne se limite pas à une question d’adressage et la gestion desnoms de domaine. L'objet de l’ICANN précise « Les autres questions concernant lesinternautes, telles que les règles relatives aux transactions financières, les contrôles decontenus sur l’Internet, les messages électroniques à caractère commercial non sollicité(*spam*) et la protection des données n’entrent pas dans le cadre des responsabilités decoordination technique de l’ICANN »Les autres questions relèvent donc des Internautes, en complément du réseau constitué parla gestion des DNS avec des adresses IP il convient de créer un réseau de fédérationd’Identité à l’instar de Shibboleth (qui est un mécanisme de propagation d'identités,développé par le consortium Internet 5 , qui regroupe 207 universités et centres derecherches). Cette notion associée avec des adresses ID, à l’instar d’un réseau OpenID+sécurisé, associés aux réseaux des Internets, pourrait constituer une gouvernance del’Internet qui relèverait alors de plusieurs organisations centralisées sur la base de « critèrescommuns » évoqués précédemment, définis dans le Web sémantique.Il revient donc à chaque usager de s'assurer du bon usage des TIC en réseau sécurisé pourparticiper à la gouvernance mondiale dans le cadre du Forum pour la Gouvernance del'Internet 6et construire la Société de l'Information du XXIème siècle, en tirant parti desTechnologie du Relationnel notamment avec les environnements 3D, pour partir de la réalitéaugmentée, vers un futur augmenté.EN CONCLUSION : INTERNET EST LA PIRE ET LA MEILLEURE DES CHOSESCette formule fourre-tout n’est pas un argument mais est largement utilisée par lesdétracteurs d’Internet. Une formule ne fait pas la réalité et, si nous avons pu observer ce quepouvaient être les pires facettes d’Internet, à l’instar du « Le meilleur des mondes 7 » deAldous Huxley. Reste à expérimenter ce que pourrait être un monde meilleur entre le « BigBrother » de George Orwell 8 et la « Big Society » de David Cameron , le premier ministrebritannique, pour mieux responsabiliser les citoyens dans les collectivités locales afin deconstruire un réseau vertueux d’économie sociale et solidaire avec une démarched’entrepreneuriat social, pour un développement soutenable.4Voir annonce IDéNum : http://www.gouvernement.fr/gouvernement/label-idenum-plus-de-securite-et-plus-defacilite-pour-l-usage-des-services-sur-interne5Voir la définition de ce concept sur Wikipédia sur http://fr.wikipedia.org/wiki/Internet26Site du Forum : http://www.intgovforum.org/cms7Voir la page de Wikipedia http://fr.wikipedia.org/wiki/Le_Meilleur_des_mondes8Pour en savoir plus, voir la page de Wikipedia : http://fr.wikipedia.org/wiki/George_OrwellMythes et légendes des TIC 31 / 176
Page 1 and 2: MYTHES ET LEGENDES DES TIC1er févr
Page 3 and 4: SOMMAIREMYTHES ET LEGENDES DES TIC.
Page 5 and 6: L'ETHIQUEMythes et légendes des TI
Page 7 and 8: D’autre part, avec trois heures d
Page 9 and 10: LA NEUTRALITE DU NET, UN MYTHE PARA
Page 11 and 12: Mis à part le japonais NTT, l'indi
Page 13 and 14: L'autre mythe, ce qui n'existe pas
Page 15 and 16: savoir-faire précis permettant de
Page 17 and 18: économiques et technologiques, d'
Page 19 and 20: MYTHES ET LEGENDES DE L'INTERNETGé
Page 21 and 22: employés du centre de tri postal,
Page 23 and 24: MYTHES ET LEGENDES DE LA NAVIGATION
Page 25 and 26: Un bon exemple de ce type d’attaq
Page 27 and 28: MYTHE N° 8 :NOUS CONTROLONS L'UTIL
Page 29: MYTHES ET LEGENDES DE L'IDENTITE NU
Page 33 and 34: traitements de données personnelle
Page 35 and 36: MYTHES ET LEGENDES DES SYSTEMES DE
Page 37 and 38: • L’interopérabilité et la po
Page 39 and 40: Pensez vous qu’il est possible, d
Page 41 and 42: • Microsoft Live Mesh : il s’ag
Page 43 and 44: Pour mettre en perspective les déf
Page 45 and 46: confidentialité et de l’intégri
Page 47 and 48: MYTHES ET LEGENDES DES MEDIA SOCIAU
Page 49 and 50: Ainsi, le taux de pénétration de
Page 51 and 52: Depuis la nuit des temps, l’homme
Page 53 and 54: C’est pourtant oublier les princi
Page 55 and 56: Touchant à l’organisation du tra
Page 57 and 58: l’utilisation d’InfiniBand et E
Page 59 and 60: quasi-monopole dans les hautes perf
Page 61 and 62: D'autre part, la forme de marketing
Page 63 and 64: Pour 2011, la manifestation prendra
Page 65 and 66: MYTHES ET LEGENDES DE LA SECURITE D
Page 67 and 68: comme premier vecteur d'infection e
Page 69 and 70: préférence leurs attaques à part
Page 71 and 72: Il est beaucoup plus difficile d’
Page 73 and 74: MYTHE N° 3 :NOUS AURONS UN PEARL-H
Page 75 and 76: Ces organisations ont donc tout à
Page 77 and 78: MYTHES ET LEGENDES DES VULNERABILIT
Page 79 and 80: Sans parler évidemment des vulnér
Page 81 and 82:
MYTHE N° 3 :C'EST SUR LES PC SOUS
Page 83 and 84:
MYTHES ET LEGENDES DU CHIFFREMENTG
Page 85 and 86:
Mais tout de même, une signature R
Page 87 and 88:
Face à un message chiffré, le cry
Page 89 and 90:
MYTHES ET LEGENDES DES MATHEMATIQUE
Page 91 and 92:
MYTHES ET LEGENDES DE LA SIGNATUREE
Page 93 and 94:
Mais si ne possédez pas le certifi
Page 95 and 96:
dans un certificat électronique qu
Page 97 and 98:
démarches radicalement opposées,
Page 99 and 100:
Quand votre PCA est défini, docume
Page 101 and 102:
3° PARTIE : ASPECTS MATERIELSMythe
Page 103 and 104:
Mais une fois ces jalons posés, fo
Page 105 and 106:
MYTHE N° 3 :LES PROJETS PILOTES SO
Page 107 and 108:
La demande pour des fréquences plu
Page 109 and 110:
Alors que les câbles Ethernet sont
Page 111 and 112:
MYTHES ET LEGENDES DE LA CERTIFICAT
Page 113 and 114:
"cible de sécurité" (ST : Securit
Page 115 and 116:
oîte blanche, à partir du niveau
Page 117 and 118:
MYTHES DE L'IMPUNITE JURIDIQUE, DE
Page 119 and 120:
MYTHE N° 5 :BLANCHIR ET CACHER SON
Page 121 and 122:
questions trouvent réponse dans un
Page 123 and 124:
couronne. A son tour, la Direction
Page 125 and 126:
MYTHE N° 4 :DE SIMPLES OUTILS ET C
Page 127 and 128:
MYTHES ET LEGENDES DES ERREURS JUDI
Page 129 and 130:
de telles marques de reconnaissance
Page 131 and 132:
MYTHE N° 5 :UNE CONVERSATION ENTRE
Page 133 and 134:
Ce principe, qui peut paraître inj
Page 135 and 136:
tendait « à faciliter l'identific
Page 137 and 138:
devant les tribunaux pour contrefa
Page 139 and 140:
vigueur, assorti de l'information s
Page 141 and 142:
Si malgré un second avertissement
Page 143 and 144:
La Cour d’Appel de Paris, dans un
Page 145 and 146:
procédure civile. Il sera néanmoi
Page 147 and 148:
en l’occurrence pour un site à b
Page 149 and 150:
Pour être précis, dans l’affair
Page 151 and 152:
Dès lors et contrairement à ce qu
Page 153 and 154:
L’article 121-1 du Code de la con
Page 155 and 156:
MYTHES ET LEGENDES DU CORRESPONDANT
Page 157 and 158:
isque de mise en cause de la respon
Page 159 and 160:
couvertes par exemple par le secret
Page 161 and 162:
individuelles et intérêt légitim
Page 163 and 164:
ACRONYMESMYTHES ET LEGENDES DE L'IN
Page 165 and 166:
Un ensemble de technologies et d'us
Page 167 and 168:
• « La Sécurité à l'usage des
Page 169 and 170:
A PROPOS DES AUTEURSPar ordre alpha
Page 171 and 172:
Gérard GAUDIN est Consultant indé
Page 173 and 174:
Fabrice MATTATIA est ancien élève
Page 175 and 176:
Philippe VACHEROUT est président d
show all

MYTHES ET LEGENDES DES TIC - Forum Atena

Create successful ePaper yourself

Delete template?

Save as template?