Aller au contenu. | Aller à la navigation


Outils personnels

This is SunRain Plone Theme
Vous êtes ici : Accueil / S.I. et Technologies / Normes académiques / La clé OTP

   Si vous souhaitez vous procurer de nouvelles clés OTP,  merci de vous rapprocher de votre BAIP.

 

La clé OTP

Qu'est ce qu'une clé OTP ?

La clé de sécurité OTP est un outil d’authentification forte qui permet l’accès aux applications de gestion. A ce titre, elle garantit un niveau de sécurité très élevé. Elle est rattachée à votre compte académique personnel et à ce titre, son utilisation engage votre responsabilité.

 

Notions concernant l'authentification forte

Si une personne annonce son identité par téléphone et que son interlocuteur lui demande sa date de naissance pour s’authentifier, l'est-il vraiment si c'est la seule information utilisée et qu'elle est aisément récupérable (réseaux sociaux, etc.) ?

L’authentification par simple mot de passe ne remplit pas les conditions de sécurité exigées. Le principe de l'authentification forte est d'utiliser plusieurs facteurs de nature distincte afin de rendre la tâche plus compliquée à un éventuel attaquant. L'authentification forte réside dans l'association de 3 éléments totalement indissociables :

  1. Identifiant de connexion (compte académique personnel)
  2. Code secret (ou code PIN) connu seulement par l'utilisateur de la clé.
  3. Code de la clé de sécurité en vigueur au moment de la connexion (partagé et synchronisé avec un serveur d'authentification). Ce code change toutes les minutes. Il ne peut être utilisé qu'une seule fois. Il n'est donc d'aucune utilité pour un pirate informatique.

Pour se connecter un utilisateur devra saisir :

  • Son identifiant
  • Son Passcode qui est la concaténation du code PIN et du Code secret.

Principe de fonctionnement

  • Grâce à l'identifiant, l'utilisateur est reconnu comme étant apte à utiliser une clé. Cet identifiant permet de déterminer la nature des habilitations sur les applications académiques liées à ses besoins.
  • Le mot de passe permet de contrôler que la clé est en possession de la bonne personne.
  • Le code partagé empêche un utilisateur malveillant de réutiliser les paramètres de connexion.

La clé OTP est personnelle. Elle engage la responsabilité de son utilisateur. En conséquence, elle ne doit pas être prêtée, le mot de passe ne doit pas être divulgué, sa perte doit être immédiatement signalée aux services compétents.

Où se procurer une clé OTP ?

Les clés OTP sont remises par les autorités habilitées et selon une politique définie par l'Académie. Si un utilisateur pense pouvoir prétendre à l'utilisation d'une clé, il doit se rapprocher des services d'assistance rattachés à son établissement.

Les prérequis sont d'avoir un identifiant académique et d'utiliser un service nécessitant l'utilisation d'une clé. Lors de la remise, l'utilisateur devra signer un document de prise en charge.