<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="en">
	<id>https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=Authentification</id>
	<title>Authentification - Revision history</title>
	<link rel="self" type="application/atom+xml" href="https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=Authentification"/>
	<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=Authentification&amp;action=history"/>
	<updated>2026-07-05T19:57:54Z</updated>
	<subtitle>Revision history for this page on the wiki</subtitle>
	<generator>MediaWiki 1.44.0</generator>
	<entry>
		<id>https://www.fonction-publique.com/index.php?title=Authentification&amp;diff=1071&amp;oldid=prev</id>
		<title>Cehlc: resumé</title>
		<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=Authentification&amp;diff=1071&amp;oldid=prev"/>
		<updated>2025-09-01T07:39:04Z</updated>

		<summary type="html">&lt;p&gt;resumé&lt;/p&gt;
&lt;p&gt;&lt;b&gt;New page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;== Définition de l&amp;#039;authentification ==&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;&amp;#039;&amp;#039;authentification&amp;#039;&amp;#039;&amp;#039; est le processus permettant de vérifier l’identité d’un utilisateur, d&amp;#039;une entité, ou d&amp;#039;un système accédant à une ressource. Elle constitue un pilier fondamental en [[sécurité informatique|cybersécurité]] et dans la [[transformation numérique]] des administrations publiques. L’authentification se différencie de l’[[autorisation]], qui consiste à octroyer des droits d’accès à des ressources après la vérification d’identité.&lt;br /&gt;
&lt;br /&gt;
== Objectifs et enjeux ==&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;authentification a pour objectif :&lt;br /&gt;
* De garantir la [[confidentialité]] des données,&lt;br /&gt;
* De protéger l&amp;#039;accès aux services numériques de la [[fonction publique]]&lt;br /&gt;
* De lutter contre l&amp;#039;[[usurpation d&amp;#039;identité]],&lt;br /&gt;
* De faciliter la traçabilité et la gestion des droits d’accès.&lt;br /&gt;
&lt;br /&gt;
Dans le secteur de la [[fonction publique]], l’authentification est indispensable pour accéder à des systèmes tels que [[SIRH|Systèmes d’Information des Ressources Humaines]], [[Chorus]], ou la plateforme [[FranceConnect]], garantissant la sécurité des informations traitées par les agents publics et les usagers.&lt;br /&gt;
&lt;br /&gt;
== Principaux mécanismes d’authentification ==&lt;br /&gt;
&lt;br /&gt;
L’authentification repose sur l’utilisation d’au moins un des trois facteurs suivants :&lt;br /&gt;
# Ce que l’utilisateur [[mot de passe|connaît]] : mot de passe, code PIN, etc.&lt;br /&gt;
# Ce que l’utilisateur [[carte à puce|possède]] : badge, carte à puce, [[jeton OTP|jeton de sécurité]], smartphone, etc.&lt;br /&gt;
# Ce que l’utilisateur [[données biométriques|est]] : empreinte digitale, reconnaissance faciale, reconnaissance vocale, etc.&lt;br /&gt;
&lt;br /&gt;
La combinaison de deux facteurs ou plus constitue l’[[authentification forte|authentification multifacteur]].&lt;br /&gt;
&lt;br /&gt;
=== Authentification par mot de passe ===&lt;br /&gt;
&lt;br /&gt;
La méthode la plus répandue repose sur une information connue de l’utilisateur, telle qu’un identifiant et un mot de passe. Elle est largement utilisée mais demeure vulnérable aux [[attaque par force brute|attaques]], [[phishing|hameçonnage]] et [[fuite de données]].&lt;br /&gt;
&lt;br /&gt;
=== Authentification à plusieurs facteurs (MFA) ===&lt;br /&gt;
&lt;br /&gt;
La [[MFA]] combine différentes catégories de facteurs d’authentification (par exemple, mot de passe et code envoyé sur un smartphone). Cette technique est de plus en plus utilisée dans les administrations, notamment avec [[FranceConnect+]], pour sécuriser l’accès à des services sensibles.&lt;br /&gt;
&lt;br /&gt;
=== Authentification biométrique ===&lt;br /&gt;
&lt;br /&gt;
Ce type d’authentification utilise des [[empreintes digitales]], de l’[[iris]], la [[reconnaissance faciale]] ou vocale. Le recours à la biométrie s’accroît, notamment avec le développement de technologies comme celles implémentées par des partenaires tels que [[La Poste]] ou [[IN Groupe]] (anciennement Imprimerie nationale).&lt;br /&gt;
&lt;br /&gt;
=== Authentification par certificat numérique ===&lt;br /&gt;
&lt;br /&gt;
Les [[certificat numérique|certificats numériques]] (par exemple, la carte [[RGS|Référentiel Général de Sécurité]]) garantissent une authentification forte dans l’échange de courriers électroniques sécurisés (comme avec [[Mélanie2Web]]) ou lors de signatures électroniques.&lt;br /&gt;
&lt;br /&gt;
== Principaux protocoles et technologies d’authentification ==&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|-&lt;br /&gt;
! Protocole/Technologie !! Description !! Exemples d’utilisation&lt;br /&gt;
|-&lt;br /&gt;
| [[LDAP|Lightweight Directory Access Protocol (LDAP)]] || Service d’annuaire utilisé dans la gestion de comptes utilisateurs. || Accès intranet en [[administration centrale]].&lt;br /&gt;
|-&lt;br /&gt;
| [[Kerberos]] || Protocole d’authentification à clé secrète pour authentification unique ([[SSO]]). || Accès aux réseaux du [[Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique|Ministère des Finances]].&lt;br /&gt;
|-&lt;br /&gt;
| [[SAML|Security Assertion Markup Language (SAML)]] || Standard d’échange d’assertions d’authentification pour le [[SSO|Single Sign-On]]. || Connexion à [[FranceConnect]] par fédération d&amp;#039;identité.&lt;br /&gt;
|-&lt;br /&gt;
| [[OAuth 2.0]] || Cadre d&amp;#039;autorisation permettant l&amp;#039;accès délégué sans partager les identifiants. || Portails de démarches administratives.&lt;br /&gt;
|-&lt;br /&gt;
| [[OpenID Connect]] || Extension d’[[OAuth 2.0]] pour gestion de l&amp;#039;identité. || Authentification sur des sites gouvernementaux.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
== Authentification dans la fonction publique française ==&lt;br /&gt;
&lt;br /&gt;
La modernisation de la fonction publique passe par la dématérialisation et la sécurisation des accès. Plusieurs outils et plateformes mettent en œuvre des mécanismes d’authentification robustes :&lt;br /&gt;
&lt;br /&gt;
* [[FranceConnect]] : fédération d’identité permettant aux usagers d’accéder aux services administratifs avec un identifiant unique.&lt;br /&gt;
* [[Ariadne]] : gestion des habilitations et authentification forte dans les ministères.&lt;br /&gt;
* [[Chorus]] : plateforme financière de l’État nécessitant une authentification par certificat.&lt;br /&gt;
* [[Mélanie2Web]] : messagerie sécurisée du ministère des Armées fondée sur une authentification forte.&lt;br /&gt;
&lt;br /&gt;
== Sécurité et risques liés à l’authentification ==&lt;br /&gt;
&lt;br /&gt;
Bien qu’essentielle, l’authentification n’élimine pas tout risque :&lt;br /&gt;
* [[Phishing|Usurpation d&amp;#039;identifiants]],&lt;br /&gt;
* [[attaque de l’homme du milieu|attaque Man-in-the-middle]],&lt;br /&gt;
* [[Vol de session]],&lt;br /&gt;
* [[Délégation excessive des droits]].&lt;br /&gt;
&lt;br /&gt;
Des campagnes de sensibilisation menées par [[ANSSI|Agence nationale de la sécurité des systèmes d’information]] et des initiatives telles que le [[Cybermoi/s]] visent à renforcer les bonnes pratiques des agents.&lt;br /&gt;
&lt;br /&gt;
== Évolutions et tendances ==&lt;br /&gt;
&lt;br /&gt;
Les évolutions majeures concernent :&lt;br /&gt;
* [[Authentification déléguée]] et gestion fédérée des identités,&lt;br /&gt;
* Generalisation de [[FranceConnect+]] pour l’accès à des services sensibles (par exemple, FranceConnect+ avec [[Identité Numérique La Poste|l’Identité Numérique]])&lt;br /&gt;
* Déploiement de solutions [[passwordless|sans mot de passe]]&lt;br /&gt;
* Usage accru de la [[biométrie]]&lt;br /&gt;
&lt;br /&gt;
== Réglementation et conformité ==&lt;br /&gt;
&lt;br /&gt;
L’authentification doit respecter le [[RGPD|Règlement Général sur la Protection des Données]] ainsi que les préconisations du [[Référentiel Général de Sécurité|RGS]]. Les services de l’État doivent veiller à la conformité avec les recommandations de l&amp;#039;[[ANSSI]].&lt;br /&gt;
&lt;br /&gt;
== Voir aussi ==&lt;br /&gt;
&lt;br /&gt;
* [[Sécurité informatique]]&lt;br /&gt;
* [[FranceConnect]]&lt;br /&gt;
* [[MFA|Authentification multifacteur]]&lt;br /&gt;
* [[Biométrie]]&lt;br /&gt;
* [[Identité numérique]]&lt;br /&gt;
* [[Autorisation]]&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:]]&lt;/div&gt;</summary>
		<author><name>Cehlc</name></author>
	</entry>
</feed>