vendredi , 14 août 2020

Améliorer l’authentification pour les premiers intervenants de la sécurité publique #NIST

Les récentes catastrophes naturelles et crises ont mis en évidence l’importance d’un accès efficace et sécurisé aux informations critiques par la sécurité publique et les premiers secours. Pendant des décennies, une grande partie de cette information a été diffusée par la voix sur la radio.

Plus récemment, de nombreuses organisations de la sécurité publique sont passés à un modèle hybride qui inclut un accès automatisé à la plupart de ces informations via des ordinateurs portables et des tablettes mobiles robustes.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

De nouveaux progrès technologiques ont permis de compter de plus en plus sur les téléphones intelligents ou d’autres appareils portatifs semblables pour accéder aux renseignements sur la sécurité publique. Le recours croissant à ces dispositifs a entraîné l’utilisation d’interfaces «native app» pour accéder à l’information, en plus des méthodes plus traditionnelles basées sur un navigateur.

Face à cette évolution, il est nécessaire de constater que les principes d’authentification actuels ne répondent pas aux besoins opérationnels. Il est nécessaire de limiter les exigences d’authentification imposées aux utilisateurs (par exemple, réduire le nombre de mots de passe requis), d’améliorer la convivialité et l’efficacité de la gestion des comptes utilisateurs et de partager les identités. Le défi consiste alors à ne pas compromettre la sécurité sur l’autel de la rapidité.

Habituellement la sécurité publique et les premiers secours ne sont pas hiérarchiquement ni administrativement reliés, ce qui induits que leurs équipes opèrent dans une variété d’environnements avec des exigences d’authentification différentes.

Fort de ce constat, le NIST, le National Institute of Standards and Technology américain, a émis la publication suivante souhaitant proposer des normes prenant en charge l’interopérabilité technique. Il a ainsi réuni des fournisseurs communs d’applications logicielles et d’identité afin de démontrer comment une organisations de sécurité publique peut implémenter des SSO (Signle Sign-On) d’applications natives et Web mobiles, accéder à des sources d’identité fédérées et implémenter des principes d’authentification forte (multi-facteurs).

La version PDF:

Cliquer pour accéder à psfr-mobile-sso-nist-sp1800-13-draft.pdf

La version web:

Mobile Application Single Sign-On NIST SP 1800-13

On-demand access to public safety data is critical to ensuring that public safety and first responders (PSFRs) can protect life and property during an emergency. This public safety information, often needing to be accessed via mobile or portable devices, routinely includes sensitive information, such as personally identifiable information, law enforcement sensitive information, and protected health information.

Plus d’info, ici:

Mobile Application Single Sign-On

Public Safety/First Responder The NCCoE has released a second draft of NIST Cybersecurity Practice Guide SP 1800-13, Mobile Application Single Sign-On. Use the buttons below to view this publication in its entirety, or scroll down for links to individual sections. Download PDF ” Open Web Version “

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter