1. Besoin
1.1. Qui
1.1.1. clients
1.1.2. prospects
1.1.3. partenaires
1.1.4. employés
1.1.5. administrateurs
1.2. Ressources
1.2.1. documents
1.2.2. notes internes
1.2.3. comptes client
1.2.4. comptes administrateur
1.2.5. application web
1.2.6. accès périphérique
1.2.6.1. poste de travail
1.2.6.2. serveur
1.2.6.3. USB
1.3. Entités
1.3.1. MMA
1.3.2. Partenaires MMA
1.3.3. intégrateurs
1.3.4. exploitants
1.4. Support
1.4.1. Internet
1.4.2. Ondes radio
1.4.2.1. GSM
1.4.2.2. RFID
1.4.3. RTC
1.4.3.1. téléphone fixe
1.4.3.2. fax
1.4.4. Machine physique
1.4.4.1. poste de travail
1.4.4.2. borne interractive
1.4.4.3. switch
1.4.4.4. routeur
1.5. Risques
1.5.1. niveau de sécurité désiré
1.5.2. attaques à contrer
1.5.2.1. vol d'identité
1.5.2.2. keylogger
1.6. Temps
1.6.1. commencement
1.6.2. fin
1.7. Ressources
1.7.1. service de support
1.7.1.1. mail
1.7.1.2. téléphone
1.7.2. FAQ
1.7.3. mode d'emploi
2. Recommandations
2.1. Comptes
2.1.1. transmission
2.1.1.1. email
2.1.1.2. lettre
2.1.1.3. SMS
2.1.2. stockage
2.1.2.1. clair
2.1.2.2. chiffré
2.1.2.3. hash
2.2. Attaques
2.2.1. surveillance
2.2.1.1. connexions
2.2.2. détection
2.2.2.1. connexions infructueuses
2.2.3. bloquage
2.2.3.1. IP
2.2.3.2. compte
2.3. Assistance
2.4. Réévaluation
3. Difficultés
3.1. Mise en oeuvre
3.2. Utilisation
3.3. Support
4. Situation actuelle
4.1. banques
4.1.1. authentification simple
4.1.2. authentification double facteur
4.1.3. authentification forte
4.2. sociétés "classiques"
4.2.1. authentification simple
5. Solutions
5.1. Méthodes
5.1.1. Login / Mot de passe avec clavier virtuel
5.1.2. Boitier authentifiant (Token, OTP)
5.1.3. Certificats PKI (clé USB, fichier)
5.1.4. Login / Mot de passe
5.1.5. Liste CAN ou carte matricielle
5.2. Constructeurs
5.2.1. ActivIdentity
5.2.2. Alladin
5.2.3. CryptoCard
5.2.4. CryptoGram
5.2.5. OpenTrust
5.2.6. RSA Security
5.2.7. Vasco