Identite (numeriques) Flashcards
Donner des exemples d’identites
-identite d’un etre humain (sont souvent contextuelles)
-dentites d’une entite (physique ou virtuelle)
-identite contextuelles
-identite unique vs identite multiples
-identites vs identifiants (identifiants est relie a un identite)
-identite personnelles vs identites partagees (faire partie dune classe)
Donner les differentes identites d’un etre humain?
-identite officielle (registre officielle de la pop)
-identite sociales
-profil (google, facebook)
Donner les differentes identites contextuelles
-Identités à court terme ou a long terme
-identite revocables (email adress) ou non revocable (officielle)
Donner un exemple d’identites numeriques et des exemples
-un identifiant numerique
–> un numero, chaine de caractere
–> une collection d’attributs
–> un profil
A quoi est forcement relie un identifiant numerique?
a une entite (physique ou virtuelle)
A quoi est utile un identifiant?
-E-gouvernement
-E-sante
-Commerce electronique
-Communication
Donner les caracteristique d’une signature numerique?
mecanisme de securite qui assure lidentite
difficile de forger une signature electronique
importance de signer un mail
signature sur un ecran tactile = signature numerise = facilement falsifiable
signature numerique celle dont on parle = generation dune suite numerique fortement lie a un document
PAS LISIBLE PAR UN HUMAIN
Que sont les processus fondamentaux associes a l’identite numerique? a quoi correspondent chacun?
-delivrance et revocation d’une identite –> cycle de vie de l’identite
-identification
-authentification
Donner les differents proccesus de l’identification?
-verification de l’identite
-etablissement d’une identite (etablir l’identite dun corps non identifie)
-individualisation (ce qu’une enquete cherche a faire, une seule identite pour une certaine information)
-appartenance a une classe ou categorie
Donner les differents processus de l’authentification?
-technologies d’authentification (1, 2 ou plusieurs d’authentification)
-authentification dans le cadre d’une identification
-authentification forte (caracteristique biometrique) vs anonymat conditionnel (personne ne fait rien de contraire)
Diff entre authentification et identification
L’identification est l’action consistant à identifier un objet ou un individu. » « L’authentification est un processus permettant au système de s’assurer de la légitimité de la demande d’accès faite par une entité
Donner different exemple d’authentification?
-Authentification de l’utilisateur d’un service online
*Authentification d’une signature
*Authentification d’un document d’identité
*Authentification d’un billet de banque
*Authentification d’un tableau de Vincent Van Gogh
Donner une definition de l’authentification?
Processus consistant à établir suffisammentde confiance en la véracité d’une affirmation
Que comporte une authentification?
un seuil qui depend du niveau de confiance a etablir
Comment etablir le niveau de confiance pour quune authentification reussise?
depend:
-des conséquences liées à une authentification erronée
-des risques que celui qui authentifie est prêt à prendre
Que se passe til si l’on passe au dessus du seuil de niveau de confiance? si non?
si oui –> confiance absolue en la veracite de l’information
si non –> je ne suis pas suffisamment sur, on refait des test
A quoi peut conduire une identification? et que cela veut dire?
-a une egalite : la caractérisation unique de cette entité dans un groupe d’individus (le fait d’établir l’identitéde)
ou
-a une inclusion: l’appartenance de cette entitéà un groupe d’individus partageant certaines caractéristiques
Comment le domaine de technologie de l’information differe de la science forensique?
it –> identification = egalite
sf –> individualisation = egalite (on a trouve exactement_
it –> authentification = inclusion
sf –> identification = inclusion (suspect possible)
Donner la definiton de Identification de Jacquet
Processus consistant à établir
suffisamment de confiance dans le fait
qu’une information identitaire
*est valide et
*décrit véritablement une entité spécifique
*dans un environnement ou un contexte donnés
*à un certain moment
Pourquoi dit-on que le contexte est important? Donner un exemple
car une info identitaire peut decrire veritablement qql dans un contexte mais etre fausse pour la mm entite dans un different contexte
ex: Personne ayant une double nationalité
Pourquoi dit on que le factuer temps est important en identifcation? Donner un exemple, donner un contre exemple (info qui reste stable)
valitie dune info est souvent limite dans le temps
ex:
nom de famille
age
domicile
contre ex:
date de naissance
lieu de naissance
sexe
Definir certificat PKI
public key infrastructor –> mecanisme qui augmente la confiance quon a dans une signature numerique par exemple
ex: https, pour avoir le s –> certificat de securite
Relation entre le temps de reference et le moment ou l’identification ? Donner des exemple. Est-ce le cas pour la science forensique?
coincident
-Protocoles d’accès
-Protocoles d’autorisation
non contrairement a de nombreux protocole qui marche en temps de reference = present, la science forensique s’interresse a des evenements anterieur
Quelle est la définition pour une identification dans le type temps de ref = present
processus consistant à établir suffisamment de confiance dans le fait qu’une information identitaire
-est valide et
-décrit véritablement une entité spécifique
-dans un environnement ou un contexte donnés
-au moment où l’identification a lieu –> la
Donner des exemple ou le temps de ref = passe?
-trace de semelles = pas la mm trace lorsqu’il est neuf ou usage –> info identitaire evolue avec le temps
-traces de projectiles = traces laisse par une arme a feu sur les projectiles evoluent au fur a mesure que l’arme est utilise
Que peut on egalement trouve lorsque le temps de ref = passe. Donner des exemples?
identification peut avoir lieu lorsque l’entite n’existe mm plus
ex: traces ADN retrouve sur une scene de crime mais la personne est morte
identification d’une victime alors que la personne est deja decedee
Qu’est ce qu’on entend par temps de ref = passe?
temps de référence est dans le passé(par exemple, moment où le crime a été commis) et ne contient pas le moment où l’identification a lieu
Quelles sont les deux sous-processus de l’identification?
-phase de selection
-phase d’authentification
A quoi correspond la phase de selection? Quelles sont les facteurs dependant?
on pense avoir un identifiant possible pour une personne
facteurs: -que nous a ete communique/ce qui est connu a celui qui doit faire l’identification?
- Est-ce que l’entité à identifier participe activement ou non dans le processus d’identification? (personne decedee ou non)
-Doit-on atteindre une individualisation ou est-ce qu’une identification partielle suffit? –> niv de precision
Que cherche ton a voir a la suite de la phase de selection?
determiner au moins un quadruplet (ou plusieurs) –> {entité,information identitaire,contexte,temps de référence} de canditats potentiel
Qu’avons nous besoin pour verifier l’identite de l’entite?
un seul quadruplet est selectionne et le temps de ref est celui pendant lequel l’identification a lieu
Comment cree t-on une affirmation?
rappel –> processus d’authentification s’applique a une affirmation donc pour chq quadruplet –> identificateur cree l’info suivante :
Affirmation:Cette information identitaire est valide et décrit véritablement cette entité dans ce contexte à ce temps de référence donné
D’ou peut parvenir les informations de la phase de selection?
-identite pretendu–> quequ’un qui pretend etre “lisa”
ou
-identifiant observe, suppose ou devine “cette personne pourrait etre lisa”
affirmation = cette personne est lisa
Que faisons-nous apres la phase de selection d’affirmation? Donner l’aboutissement
On fait l’authentification d’affirmation
affirmation produite passe dans le proccess d’authentification, on verifie la veracite de l’info, si celle-ci est assez forte –> on laccepte –> IDENTIFICATION REUSSITE
Que faut il passer pour etre sur de la veracite d’une authentification d’affirmation?
le seuil du niveau de confiance
De quoi depend le seuil de confiance?
-du niveau de confianceà atteindre
*des conséquencesliées à un faux positif
n’est pas le meme comme :
*à un journal en ligne
*à son compte en banque
*à une centrale nucléaire (seuil eleve)
Que se passe il si l’ont atteint pas le seui? quel est le nom du processus ?
reponse est :
*«Je ne suis pas assez sûr»ou
*«Je ne sais pas»
on peut essayer de repondre a une autre question:
Est-ce que cette entité n’est pas décritepar cette information identitaire, dans ce contexte, à ce temps de référence ? –> est ce qu’on peut exclure l’entite ?
–> processus de refutation
De quoi depend le processus de refutation?
Du seuil
si on a une confiance absolue en l’inexactitude de l’affirmation
Quel parametre peut etre mis en jeu pour aider l’authentification?
-correlation entre deux donnes biometrique
si correlation assez grande –> authentification reussite , mesure proviennent de la mm personne
si correlation assez petite –> refutation est concluante –> mesures ne proviennent pas de la mm personne
Quelle est la particularite des donnes biometrique?
Double seuil
seuil positif
seuil negatif
