Implémenter une authentification sécurisée sans être un expert en cryptographie

11 avril 2017 // Par Christophe Tremlet, Directeur Exécutif de Division, Micros & Sécurité, Maxim Integrated
Aujourd'hui, la sécurité numérique est l'un des sujets les plus en vue de la conception électronique. Pour de nombreux ingénieurs, "chiffrement" (ou cryptage) est vraisemblablement le premier mot qui vient à l'esprit quand ils pensent sécurité. Il est peu probable qu’ils pensent en priorité à l'authentification. Pourtant, l'authentification est une composante essentielle des dispositifs et des transactions sécurisés. Prenons l'exemple des opérations bancaires en ligne. Clairement, vous souhaitez que les informations confidentielles telles que vos soldes et vos numéros de compte, soient chiffrées. C'est ce qui se produit quand votre navigateur internet affiche le cadenas vert à côté de https://. Ceci dit, la première chose que vérifie le navigateur internet lors de l'établissement d'une connexion sécurisée est que le site web de la banque est bien authentique ; en d'autres termes, il authentifie le site web de la banque. En effet, envoyer son login et son mot-de-passe à un faux site serait extrêmement nuisible, puisque ces informations de connexion pourraient être réutilisées pour effectuer toutes sortes de transactions illicites au nom du détenteur du compte qui ne se douterait de rien. La navigation internet sécurisée est généralement assurée par le protocole TLS/SSL, qui garantit l'authenticité et la confidentialité.
Christophe Tremlet, Maxim Integrated,