EURO-INFORMATION

Euro Information est la fintech du groupe Crédit Mutuel/CIC.

Travaillant sur des projets innovants de dimension nationale et internationale, Euro Information regroupe tous les métiers de l’informatique. Ces activités de développement, d’administration Système, Réseau, Télécoms et de production informatiques sont assurées par environ 2900 collaborateurs répartis sur Paris, Cergy, Val de Fontenay, Strasbourg, Nancy, Nantes, Lille, Lyon, Dijon, et Orléans.

Le défi: Identifiez-vous !

Theme:

Sécurité

Lot:

500€ en bon d'achat Amazon + Coaching pour entretien stage/alternance/emploi

La sécurité est un enjeu de plus en plus important dans le développement d'une application, quel que soit le support sur lequel elle est mise à disposition. Un élément central de cette sécurité est la manière dont les utilisateurs vont pouvoir s'authentifier.

 

L'utilisation d'un couple identifiant/mot de passe est historiquement le moyen de connexion le plus commun, mais il n'est pas pratique du point de vue des utilisateurs. En effet, pour être sécurisé il doit être d'une longueur et/ou d'une complexité importante, et ne doit pas être réutilisé sur plusieurs sites/applications.

Aujourd'hui, de nombreuses entreprises proposent des méthodes d'authentification plus simples mais pas forcément plus sûres (par exemple certaines formes de biométrie qui sont finalement faciles à duper) ou au contraire plus sûres mais moins pratiques (par exemple les authentifications à deux facteurs qui nécessitent de transporter un token physique).

 

A vous donc d'imaginer une nouvelle méthode (dans les limites du technologiquement réalisable), ou des améliorations à une méthode existante pour la rendre plus sécurisée et/ou plus pratique pour les utilisateurs.

Elle pourra être applicable à un site internet, à une app smartphone, ou au deux, et vous pourrez éventuellement proposer l'utilisation de périphériques externes ou de capteurs spécifiques (en restant toujours dans le domaine du réaliste).

Elements attendus

La réponse à ce défi peut se faire soit en implémentant directement la méthode de connexion dans votre projet (si c'est une solution simple), soit en proposant des spécifications.

Dans le cas d'une implémentation, il faudra tout de même fournir une description de la méthode ainsi qu'un scénario de fonctionnement.

Dans le cas de spécifications, il n'y a pas de forme particulière à adopter : vous pouvez fournir des descriptions rédigées, des schémas, des maquettes...

S'agissant d'une méthode d'authentification, il faudra penser à détailler les différentes forces et faiblesses de la solution : en quoi est-elle plus sécurisée que d'autres méthodes, ou en quoi vos modifications améliorent-t-elles la sécurité? Quelles sont les limites, contraintes ou failles éventuelles que vous avez détecté?

 

Les critères importants pour l'évaluation de la solution sont :

- La sécurité qu'elle apporte : moins elle sera sujette à des failles, mieux ce sera;

- Son originalité : faites preuve d'imagination, une solution innovante sera particulièrement bien vue;

- La simplicité de son utilisation : est-elle accessible par des personnes en situation de handicap? Par des enfants? (NB : vous pouvez choisir de ne cibler qu'une catégorie de personnes, mais dans ce cas merci de le préciser);

- La simplicité de sa mise en oeuvre au sein d'une application, côté client comme côté serveur;

- Le réalisme par rapport à la technologie actuelle ou à venir dans un futur proche;

- La pertinence et l'exhaustivité de votre analyse de sa sécurité;

- Le niveau de détail de vos spécifications/descriptions.

Mode de restitution

Envoyez vos éléments avant l'heure limite par email à geoffrey.bohr@e-i.com avec un objet de la forme "Nuit de l'info - Nom de l'équipe"

La taille du mail ne doit pas excéder 10Mo et peut contenir des pièces jointes de type "standard", c'est à dire par exemple des images (jpg, png...), des PDF, des documents type Office (mais sans macros), etc.

Si vous avez besoin de plus d'espace, vous pouvez également déposer vos documents sur un site de partage de fichiers, mais c'est à éviter si possible.

Si votre réponse est implémentée dans une application, vous pouvez envoyer un lien vers une version testable, mais n'oubliez pas de décrire un miminum son fonctionnement et le scénario de test.