View in

English

Sécurité informatique : qui êtes-vous ?

Dans le monde réel, la réponse à cette question est claire ...

 
 

Vous avez beau être complexe et avoir plusieurs visages, en tant qu’être humain, vous êtes clairement défini. Vous pouvez assez simplement prouver votre identité, par exemple en montrant votre carte d’identité ou en demandant à quelqu’un d’attester de votre identité. Il existe tout un ensemble de caractéristiques qui vous sont propres. Les personnes que vous côtoyez peuvent s’enquérir de certaines d’entre elles, par exemple demander votre prénom au café du coin, ou votre pointure au club de bowling. Seules les personnes en qui vous avez totalement confiance connaissent toutes vos caractéristiques... et encore !

Sur internet, votre identité est une toute autre affaire. Elle est fragmentée. Chaque segment de votre identité est accessible par un nom d’utilisateur et un mot de passe. De temps en temps, certains segments sont oubliés ou perdus dans les méandres du net. L’accumulation de centaines de comptes qui définissent votre « identité » crée  des problèmes de sécurité. Pouvez-vous vous souvenir de tous ces comptes ? Vous est-il possible d’utiliser des mots de passe spécifiques et suffisamment solides pour chacun d’entre eux ? Trop souvent la réponse est non, et plusieurs segments de votre identité peuvent alors être dérobés par des personnes mal intentionnées (lisez cet article (en anglais) pour plus de détails).

Et si on pouvait avoir une seule et unique identité sur internet ? Vous avez peut-être remarqué que la possibilité de créer des comptes sur certains sites en utilisant vos comptes Google ou Facebook est de plus en plus courante. Les caractéristiques venant de chacun des services sur lesquels vous vous identifiez peuvent alors être ajoutées à votre profil social. Ainsi, une représentation de plus en plus complète de votre « identité » se crée peu à peu sur internet.Sur internet, votre identité est une toute autre affaire. Elle est fragmentée. Chaque segment de votre identité est accessible par un nom d’utilisateur et un mot de passe. De temps en temps, certains segments sont oubliés ou perdus dans les méandres du net. L’accumulation de centaines de comptes qui définissent votre « identité » crée  des problèmes de sécurité. Pouvez-vous vous souvenir de tous ces comptes ? Vous est-il possible d’utiliser des mots de passe spécifiques et suffisamment solides pour chacun d’entre eux ? Trop souvent la réponse est non, et plusieurs segments de votre identité peuvent alors être dérobés par des personnes mal intentionnées (lisez cet article (en anglais) pour plus de détails).

La prochaine fois que vous vous identifiez sur le portail d’authentification du CERN (Single Sign-on - SSO), déroulez la page jusqu’en bas : vous trouverez une option vous permettant de vous identifier par l’intermédiaire d’une organisation connue, comme par exemple votre université d’origine. Le CERN a en effet établi une relation de confiance avec certaines institutions et il les autorise à se porter garant de vous et à attester de votre identité. En permettant l’authentification à partir d’organisations fiables, nous limitons la création de comptes inutiles ayant des mots de passe peu solides. De votre côté, en utilisant cette forme d’authentification, appelée aussi « authentification fédérée » (Federated Login), vous limitez la fragmentation de votre identité. Vous serez toujours en mesure de faire le choix par vous-même de séparer ou non vos identités sociales et votre identité dans le monde scientifique.

Ce concept s’appelle la gestion fédérée de l’identité (Federated Identity Management). Vous pouvez dès à présent accéder à des ressources venant d’autres organisations et d’autres pays en utilisant votre compte CERN : par exemple Foodle, outil permettant de planifier des meetings et de créer des sondages - essayez-le ! Le CERN s’est montré un partenaire fiable, et ce service, basé en Norvège, nous autorise donc à utiliser son application.


N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.