Pascal Abaziou | Devoxx

Pascal Abaziou
Pascal Abaziou Twitter

From Crédit Agricole Payments Services

Anciennement développeur puis chef de project dans la banque (investissement-détail : SG, BNPP). Expertise client/server, n-tiers ( unix/linux et diverses bases de données relationnelles, surtout en Java).

Actuellement : - "craftsman" dans une nouvelle equipe de développement interne sur des technologies "récentes" (REST, AngularJS, bases NoSql - couchbase, Elastic- ...), en tout cas en rupture avec les projects existants (projets monolithiques sur websphere, ...). - Correspondant de la filiale au sein du groupe de travail "Sécurité applicative" du Groupe

"Core developer" du plugin maven : livingdoc-maven-plugin (après avoir assisté au talk de Cyrille Martraire à Devoxx 2016)

"Professional developer since 1996 - Coder since 1986

Blog: https://javathought.github.io

archisec Architecture, Performance and Security

Retour aux sources de l'authentification et ce qui va changer en Septembre 2019 pour nos achats

Conference

Les problèmes d'authentification sont toujours n°2 du Top 10 OWASP dans l'édition 2017.

Ce constat est problématique, car cette fonctionnalité est de plus en plus présente avec la multiplication des services numériques et c'est le premier maillon de sécurité de ces applications et services.

Ces services peuvent être votre boîte mail, votre abonnement mobile, des sites marchands, des "stores" d'applications, votre compte bancaire, la validation de vos paiements en ligne, votre compte de sécurité sociale. Et parmi elles, de nombreuses stockent des informations sensibles.

Nous allons donc revoir les mécanismes d'authentification :

  • leurs histoires
  • identifier leurs forces et leurs faiblesses
  • identifier les différents facteurs d'authentification

Enfin nous finirons par l'authentification à 2 facteurs (2FA) et pourquoi les SMS seront interdits pour valider nos achats à partir de Septembre 2019.