Comment rédiger un rapport de stage.

[pic 1]

                                RAPPORT DE STAGE

ETUDIANT:FISLI KARIM

Année d'étude: licnce 3 informatique

ENCADRANT: LABORDE Romain

              WAZAN Samer Ahmad

Tuteur: ROCHANGE  Christine

équipier: NASSIF TAOUFIK

            ARNAUD

Nom de l'équipe Equipe: SIERA

REMERCIEMENTS

Je tiens  tout d'abord à remercier les responsables de l'UE pour avoir mis en place ce stage

 qui nous a été très utile pour nous avoir mis dans les vraies conditions de travail en entreprise.

Ce stage fut une très grande expérience professionnelle qui nous servira pour la recherche d'un emploi à la fin du master.

Nous voulons aussi remercier l'équipe SIERA pour nous avoir accueilli dans leur équipe et nous avoir pris en main pendant toute la durée du stage.

Introduction

Le projet de stage a été proposé par un client appelé David. Il demanda à nos encadrants de réaliser 2 sites web utilisant le protocole FIDO.

Le rapport présentera d'abord l'aspect équipe puis l'aspect technique.

L'Alliance FIDO (Fast IDentity Online), www.fidoalliance.org, a été lancée en février 2013, afin de répondre au manque d'interopérabilité entre les technologies d'authentification forte et de résoudre les problèmes auxquels sont confrontés les utilisateurs concernant la création et la mémorisation de noms d'utilisateurs et de mots de passe multiples. L'alliance prévoit de modifier la nature de l'authentification en développant des spécifications basées sur les normes visant à simplifier et renforcer l'authentification et définissant un ensemble de mécanismes ouverts, évolutifs et interopérables qui réduiront le recours aux mots de passe. L'authentification FIDO est plus forte, respectueuse de la vie privée et plus simple à utiliser dans le cadre des services en ligne.

En juillet 2012, plusieurs grandes entreprises avaient formé ce que l’on appelle la FIDO Alliance (Fast IDentity Online), dans un effort de créer un moyen à la fois sécurisé et facile à utiliser, qui permettrait de ne plus avoir à retenir de mots de passe. Les membres de cette alliance sont tous de grandes multinationales dans le domaine de l’IT mais aussi dans la finance, dont Google, Microsoft, Lenovo, Samsung Electronics, BlackBerry, ARM Holdings, Bank of America Corporation, PayPal, RSA, Visa, Synaptics, ainsi que d’autres.

 la FIDO Alliance a enfin publié les spécifications finales des deux systèmes d’authentification proposés. Le premier est décrit comme « un protocole sans mot de passe » et porte le nom de « Universal Authentication Framework (UAF) ». Ce protocole se base sur l’utilisation de l’authentification biométrique comme les empreintes digitales, la reconnaissance des visages ou encore la reconnaissance de la voix à travers une expérience utilisateur simplifiée et intuitive.

Le deuxième protocole, dénommé « Universal Second Factor (U2F) », est destiné aux infrastructures existantes à base de mot de passe, renforcées par l’introduction d’un second facteur d’authentification, qui prend ici la forme d’un périphérique externe (ex : clé USB, Bluetooth, NFC…). Ceci permettrait de diminuer la longueur des mots de passe à quatre chiffres seulement, rendant leur mémorisation plus facile pour les utilisateurs, comme c’est le cas pour les actuelles cartes de crédit.

FIDO (Fast identité en ligne) est une nouvelle technologie d'authentification forte qui est intégré dans les derniers téléphones mobiles et développé pour remplacer l'authentification des utilisateurs par mot de passe. Il utilise dispositif d'authentification forte basée sur la base de chiffrement asymétrique. L'étudiant doit développer deux sites web:

L’alliance FIDO est un regroupement d’industries désireuses de développer de nouvelles spécifications d’authentification forte afin d’arriver progressivement vers une réduction considérable d’authentifications par mots de passe et autres codes PIN. Nous le savons tous, l’utilisation de mots de passe est une vraie contrainte pour les utilisateurs et souvent une source de faiblesse dans la sécurité globale des SI ; ainsi, en promulguant un nouveau standard d’authentification forte basé sur plusieurs méthodes d’authentification, l’alliance FIDO garantit à la fois une facilité d’intégration aux développeurs et une protection accrue pour l’utilisateur finale, notamment contre le phishing qui est de plus en plus utilisé de nos jours.

Il existe Deux frameworks d’authentification : UAF et U2F

UAF (Universal Authentication Framework ) : L’authentification sans mots de passe

U2F (Universal 2nd Factor ) : L’authentification en deux temps

Le nouveau standard de sécurité FIDO combine biométrie et chiffrement asymétrique pour simplifier l'accès aux services en ligne, sans pour autant dégrader le niveau de sécurité. Au grand bonheur des utilisateurs.

Durant ce stage, nous devons metter en place un site web utilisons UAF.

Pour cela

Les outils informatiques deviennent de plus en plus complexes et sophistiqués, mais il y a une chose qui n’évolue que très lentement : c’est l’identification/authentification. Dans la majorité des cas, nous utilisons encore le bon vieux login et son mot de passe, alors que ce n’est plus vraiment adapté aux usages d’aujourd’hui. Qui arrive réellement à se souvenir d’une vingtaine de mots de passe totalement abstraits pour se loguer à ses différents services en ligne?

...