Catégories

Améliorer l’authentification pour les premiers intervenants de la sécurité publique #NIST

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!

Les récentes catastrophes naturelles et crises ont mis en évidence l’importance d’un accès efficace et sécurisé aux informations critiques par la sécurité publique et les premiers secours. Pendant des décennies, une grande partie de cette information a été diffusée par la voix sur la radio.

Plus récemment, de nombreuses organisations de la sécurité publique sont passés à un modèle hybride qui inclut un accès automatisé à la plupart de ces informations via des ordinateurs portables et des tablettes mobiles robustes.

De nouveaux progrès technologiques ont permis de compter de plus en plus sur les téléphones intelligents ou d’autres appareils portatifs semblables pour accéder aux renseignements sur la sécurité publique. Le recours croissant à ces dispositifs a entraîné l’utilisation d’interfaces «native app» pour accéder à l’information, en plus des méthodes plus traditionnelles basées sur un navigateur.

Face à cette évolution, il est nécessaire de constater que les principes d’authentification actuels ne répondent pas aux besoins opérationnels. Il est nécessaire de limiter les exigences d’authentification imposées aux utilisateurs (par exemple, réduire le nombre de mots de passe requis), d’améliorer la convivialité et l’efficacité de la gestion des comptes utilisateurs et de partager les identités. Le défi consiste alors à ne pas compromettre la sécurité sur l’autel de la rapidité.

Habituellement la sécurité publique et les premiers secours ne sont pas hiérarchiquement ni administrativement reliés, ce qui induits que leurs équipes opèrent dans une variété d’environnements avec des exigences d’authentification différentes.

Fort de ce constat, le NIST, le National Institute of Standards and Technology américain, a émis la publication suivante souhaitant proposer des normes prenant en charge l’interopérabilité technique. Il a ainsi réuni des fournisseurs communs d’applications logicielles et d’identité afin de démontrer comment une organisations de sécurité publique peut implémenter des SSO (Signle Sign-On) d’applications natives et Web mobiles, accéder à des sources d’identité fédérées et implémenter des principes d’authentification forte (multi-facteurs).

La version PDF:

Cliquer pour accéder à psfr-mobile-sso-nist-sp1800-13-draft.pdf

La version web:

https://www.nccoe.nist.gov/publication/1800-13/VolA/index.html#executive-summary

Plus d’info, ici:

https://www.nccoe.nist.gov/projects/use-cases/mobile-sso

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N182 – 21 Mai 2018 |

Commentaires désactivés.

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.