Accueil🇫🇷Chercher

Authentification

L'authentification est un processus permettant à un système informatique de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système) afin d'autoriser son accès à des ressources du système (système d'exploitation, réseaux, applications…)[1] conformément au paramétrage du contrôle d'accès. Le système attribue à cette entité les données d'identité pour une session d'accès (ces attributs sont détenus par le système ou peuvent être fournis par l'entité lors du processus d'authentification). À partir des éléments issus de ces deux processus, l'accès aux ressources du système pourra être paramétré (contrôle d'accès).

Authentification renforcée basée sur une cryptocard

DĂ©finition

L'accès aux ressources d'un système d'information par une entité se décompose en trois sous-processus, l'authentification, l'identification et le contrôle d'accès. L'authentification est le processus visant à confirmer qu'un commettant est bien légitime pour accéder au système. Il existe quatre facteurs d'authentification classiques qui peuvent être utilisés dans le processus d'authentification d'un commettant :

  • utiliser une information que seul le commettant connaĂ®t (ce que l'on connaĂ®t) ;
  • utiliser une information unique que seul le commettant possède (ce que l'on possède) ;
  • utiliser une information qui caractĂ©rise le commettant dans un contexte donnĂ© (ce que l'on est) ;
  • utiliser une information que seul le commettant peut produire (ce que l'on sait faire).

D'autres facteurs d'authentification peuvent parfois être utilisés comme les contraintes temporelles ou les capacités de localisation.

Enjeu

Le contrôle permanent de l'intégrité et de l'accès (usage, identité du destinataire, émetteur, propriétaire) à un contenu ou à un service constitue le fondement de la traçabilité des transactions. Ce contrôle permet :

  • la protection des intĂ©rĂŞts supĂ©rieurs de l'État et du patrimoine informatique des entreprises, donc de leurs intĂ©rĂŞts commerciaux ; pour les entreprises, il s'agit de rĂ©duire le coĂ»t qui rĂ©sulte d'attaques, de la perte de temps, de la perte d'informations, de l'espionnage ou des fuites involontaires d'informations ;
  • le dĂ©veloppement du commerce et des Ă©changes Ă©lectroniques. L'authentification contribue Ă  la facturation des services et contribue Ă  la confiance dans l'Ă©conomie numĂ©rique, condition indispensable du dĂ©veloppement Ă©conomique ;
  • la protection de la vie privĂ©e. Les donnĂ©es personnelles vĂ©hiculĂ©es dans les systèmes d'information sont des donnĂ©es sensibles Ă  protĂ©ger.

Les techniques d'authentification font partie des technologies clés. En France, elles sont identifiées comme telles dans le rapport sur les technologies clés 2016[2]. Les efforts entrepris par les constructeurs et fournisseurs de services Internet (eBay, Yahoo!, PayPal, etc.) pour mettre en œuvre des systèmes d'authentification[3], notamment d'authentification forte, nous montrent clairement que l'authentification est un des enjeux majeurs pour le futur[4].

Preuves

Dans le cas d'un individu, l'authentification consiste, en général, à vérifier que celui-ci possède une preuve de son identité ou de son statut, sous l'une des formes (éventuellement combinées) suivantes :

Méthodes de vérification

La phase de vérification fait intervenir un protocole d'authentification. On en distingue trois sortes « familles » :

  • l'authentification simple : l'authentification ne repose que sur un seul Ă©lĂ©ment ou « facteur » (exemple : l'utilisateur indique son mot de passe) ;
  • l'authentification forte : l'authentification repose sur deux facteurs ou plus[6] ;
  • l'authentification unique : (ou identification unique ; en anglais Single Sign-On ou SSO) est une mĂ©thode permettant Ă  un utilisateur de ne procĂ©der qu'Ă  une seule authentification pour accĂ©der Ă  plusieurs applications informatiques (ou sites internet sĂ©curisĂ©s).

Par ailleurs, l'authentification à transfert nul de connaissance ne considère que l'information de la véracité d'une proposition.

Fédération d'autorités d'authentification

L'objectif de la fédération des autorités d'authentification est double : déléguer l'authentification à un ou plusieurs établissements (qui assureront notamment une identification) et obtenir des informations relatives à l'utilisateur (pour gérer le contrôle d'accès, personnaliser des contenus) sans forcément connaître son identité.

Exemples

Exemples de protocoles d'authentification

De façon appliquée, voici quelques exemples de protocoles d'authentification :

Notes et références

  1. « authentification », sur securite-informatique.gouv.fr (consulté le ).
  2. Rapport de prospective Technologies clés 2020, publié en mai 2016
  3. « Authentification, autorisation », sur besoindaide.com (consulté le )
  4. « Authentification », sur Pix-Data.Com, (consulté le )
  5. « Authentification de documents », sur international.gc.ca (consulté le )
  6. En toute rigueur la multiplication des éléments d'authentification ne fait que la rendre plus complexe. Seuls des éléments inviolables et non subtilisables peuvent assurer une réelle solidité pour une authentification

Voir aussi

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.