Règle n° 19 - Un mécanisme de prévention des usurpations de compte ou d'identité est proposé.

Le nombre de tentatives d’usurpations de compte ou de vol d’identité sur le web est considérable. Pour éviter cela, les services web peuvent mettre en place des mécanismes permettant de vérifier qu’il s’agit bien de vous, et que c’est bien vous qui souhaitez effectuer vos opérations en ligne. Plusieurs mécanismes peuvent être mis en place en fonction de la criticité des contenus et des services concernés. Par exemple, si vous entendez parler de l’authentification à double facteur, il ne s’agit pas d’une double distribution matinale du courrier, mais, notamment, d’une vérification de votre identité avec un numéro de téléphone mobile, ou via un mail ou une application dédiée.

#Données personnelles #Développement #Privacy
Précédente Suivante

Objectif

  • Renforcer la sécurité et la confiance de l’utilisateur
  • Prévenir les risques d’usurpation d’identité.
  • Limiter les coûts de traitement des usurpations pour l’utilisateur et le service en ligne.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Solution technique

Mettre en place un système de type authentification à double facteur ou autre authentification forte, et non une identification simple de type identifiant/mot de passe.

Moyen de contrôle

Vérifier lors de la connexion aux espaces privés la présence d'un mécanisme de type authentification à double facteur ou autre authentification forte.