Archives du mot-clef extranet

La sécurité par jeton est-elle nécessaire à la Ville de Québec?

Publié le par
12

On apprend que la Ville de Québec a conclu une entente sans appel d’offres avec une firme française pour implanter un extranet sécurisé pour les citoyens. Sans trop énumérer les transactions qui seront possibles avec la Ville, on nous dit du moins qu’on pourra visionner notre compte de taxe en ligne et le payer. La technologie de la compagnie Almerys a été choisie parce qu’elle comprend un jeton physique qui devra être inséré dans un port USB d’un ordinateur pour communiquer avec la ville. Je me questionne beaucoup sur la nécessité d’une telle mesure de sécurité pour consulter un document qu’on reçoit présentement par le bon vieux courrier postal très peu sécurisé.

D’abord, l’utilisation d’un jeton local complique énormément l’authentification. On veut offrir un service mur à mur à tous les citoyens et on va s’enfarger avec une mesure d’une incroyable complexité pour la moyenne des utilisateurs. Les appels téléphoniques à l’aide au futur centre de soutien technique de la Ville seront très volumineux. Je me suis déjà connecté avec des jetons RSA SecurID à des réseaux privés virtuels (VPN) et l’accès était toujours compliqué. On appelait pour se faire dépanner au moins une fois aux 2 semaines. Le rehaussement de la sécurité est souvent aux dépens de la convivialité. Ceci me laisse perplexe puisque ce service est destiné à la population en général, qui est composée d’une très grande proportion de néophytes en informatique.

Aussi, les comptes de taxe et les rôles d’évaluation sont des documents publics. J’ignore ce qu’on tente de protéger ici. Ce mécanisme de sécurité dépasse celui de ma banque et celui de PayPal. Pourtant, ils traitent énormément de transactions par jour et la fraude n’est pas leur centre de coût premier.

Aussi, cette technologie va restreindre les plateformes possibles pour se connecter à l’extranet de la Ville de Québec. On nous rapporte le déclin de l’ordinateur de table depuis quelques années suite à l’engouement pour les ordinateurs tablettes et téléphones intelligents. Ces nouveaux appareils n’ont pas de port USB. Seront-ils exclus des services en ligne? Pourquoi ne pas opter pour des mécanismes de sécurité standards et largement adoptés? Pourquoi réinventer la roue et prendre ce risque d’affaires?

Les Extranets devraient intégrer OpenID tout de suite

Publié le par
2

OpenID LogoOpenID est un standard qui permet de déléguer l’authentification de votre application ou site web à un tiers. OpenID vous enlève la responsabilité de sauvegarde des mots de passe. Un souci de moins! J’ai créé et travaillé sur plusieurs applications qui devaient gérer l’inscription des utilisateurs, leur authentification (login) par la suite et évidemment tous les formulaires nécessaires pour éviter le problème ultime : la perte du mot de passe.

On a beau sensibiliser nos utilisateurs qu’ils doivent garder leur mot de passe dans un endroit sûr, force de constater que vous n’êtes pas le seul à leur demander cet effort. Un internaute moyen peut avoir un compte sur plus d’une vingtaine de sites qui nécessite une authentification. Votre site est un parmi tant d’autres. Le site le plus important sera celui qu’il utilisera tous les jours. Ici, on parle de son courriel ou son réseau social préféré.

C’est quoi un Extranet?

Ce terme sert à identifier un site disponible sur internet, mais qui sert à interfacer des systèmes informatiques internes à une compagnie. C’est un site privé destiné à une clientèle ciblée. Voici la définition de l’Office de la langue française :

Réseau informatique sécurisé, généralement constitué d’une partie de l’intranet d’une entreprise ou d’une organisation communiquant à travers le réseau Internet, qui est accessible à une clientèle externe ciblée devant utiliser un mot de passe.

Un Extranet, ça ne pogne pas

Acceptez-le. Un site extranet est normalement utilisé qu’à l’occasion. Votre client ou utilisateur consultera des sites beaucoup plus pertinents dans son quotidien et plus à jour que votre extranet. C’est normal que vos utilisateurs oublient régulièrement leur mot de passe sur le vôtre. C’est pour cette raison qu’il serait intéressant de leur donner la possibilité de choisir son service d’authentification courant. Ce mot de passe, il ne l’oubliera jamais.

Les sites extranet sont ceux qui ont le plus à gagner. Vous n’avez pas nécessairement les ressources humaines pour soutenir tous vos utilisateurs à l’externe. Le temps alloué sur votre site sera exclusivement dédié à son offre de services principale. Vous n’aurez plus à maintenir des services de soutien comme l’authentification.

Les fournisseurs d’identité OpenID

Il peut choisir de prendre l’authentification qu’il utilise pour son courriel web préféré comme Google pour Gmail ou Yahoo! Courriel. S’ils visitent souvent Facebook, il peut choisir ce système s’il le désire.

Pour une liste complète et à jour, Wikipedia tient une page complète à ce sujet.