ActualitésIngénierie

À l’intérieur du Paris Security Happy Hour : Tokens, Confiance et l’Avenir de l’Identité Numérique

Frederic Rivain
Date de publication :
Découvrez les principaux enseignements du Security Happy Hour de Dashlane à Paris, des risques liés aux jetons OAuth aux méthodes de vérification en ligne respectueuses de la vie privée.

Des responsables de la sécurité, des RSSI et des professionnels de la tech se sont récemment réunis dans les bureaux de Dashlane à Paris pour une soirée d’échanges et de débats, dans le cadre de notre série internationale Security Happy Hour.

Nous tenons à remercier tous ceux qui ont participé en personne et contribué à des conversations passionnantes, bien au-delà des interventions elles-mêmes. Un merci particulier à nos deux conférenciers invités, Gianluca Varisco et Adam Surák, pour leurs sessions stimulantes qui ont remis en question notre manière de penser l’identité, l’accès et la confiance en ligne.

Les professionnels de l’informatique et de la sécurité se réunissent dans les bureaux de Dashlane à Paris pour le Security Happy Hour le 30 octobre. L’un des intervenants de l’événement, Adam Surak, directeur principal de l’ingénierie chez Tools for Humanity, s’adresse au public sur l’évolution du domaine de la vérification d’identité.

Conférence 1 : Sécuriser les tokens OAuth – la clé invisible

Intervenant : Gianluca Varisco, CEO, Netsec (ancien Principal Security Architect, Google Cloud)

Gianluca nous a emmenés dans les coulisses d’OAuth, l’un des éléments les plus omniprésents mais les moins visibles de l’authentification moderne. Sa présentation a détaillé comment les attaquants ciblent de plus en plus les tokens OAuth pour contourner l’authentification multi-facteurs (MFA) et accéder aux données sensibles au niveau API.

 À travers des exemples concrets, il a montré comment ces tokens peuvent devenir un point de défaillance unique dans des systèmes par ailleurs bien protégés.

Points clés à retenir :

  • Traitez les tokens OAuth comme des trésors : ce sont des identifiants puissants et persistants.
  • Les attaquants les ciblent activement : ils contournent la MFA et exploitent les tokens volés.
  • La défense nécessite un nouvel état d’esprit : passez d’une défense périmétrique à une surveillance centrée sur l’identité.
  • Commencez dès maintenant : auditez vos applications, renforcez vos politiques de tokens et mettez en place vos règles de détection aujourd’hui.
Obtenez plus d’informations de la part de Gianluca (en anglais).
Voir les slidesRegarder la conférence

Conférence 2 : De « Je ne suis pas un robot » aux humains vérifiables

Intervenant : Adam Surák, Senior Director of Engineering, Tools for Humanity

La session d’Adam a exploré l’évolution de la vérification d’identité – des CAPTCHAs aux preuves cryptographiques de l’humanité. Alors que l’IA brouille la frontière entre activité humaine et machine, il a soutenu que la confiance numérique reposera de plus en plus sur des attestations de l’humanité respectueuses de la vie privée, plutôt que sur la collecte intrusive de données.

Points clés à retenir :

  • Les CAPTCHAs perdent du terrain : Les méthodes traditionnelles de vérification (comme les CAPTCHAs) montrent leurs limites à l’ère de l’automatisation avancée.
  • Une nouvelle voie pour prouver l’humanité : Les identifiants vérifiables et les preuves à divulgation nulle de connaissance offrent un moyen respectueux de la vie privée pour confirmer l’humanité et l’intégrité en ligne.
  • La confiance évolue : Ce paradigme pourrait transformer tout, des communautés en ligne aux systèmes financiers, en permettant la confiance sans surveillance.
Obtenez plus d’informations de la part de Adam (en anglais).
Voir les slidesRegarder la conférence

En regardant vers 2026

Comme toujours, le meilleur moment de la soirée est arrivé après les conférences – dans les échanges, les questions et les rencontres entre pairs. Nous avons même pu tester un Orb apporté par Adam.

Des événements comme celui-ci nous rappellent que la cybersécurité ne se limite pas aux systèmes et au code, mais concerne des personnes qui apprennent continuellement les unes des autres.

Inscrivez-vous pour connaître toute l'actualité de Dashlane

Articles connexes

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Actualités

Dashlane nomme John Bennett au poste de directeur général

Un homme à un bureau avec un ordinateur portable tenant un appareil mobile
Actualités

Découvrez un avenir sans mot de passe avec Dashlane

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Actualités

Dashlane célèbre la semaine nationale des petites entreprises

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Actualités

Aperçu du dernier trimestre : nouveautés et améliorations à venir chez Dashlane en 2021

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Actualités

Nouveautés : les suggestions intuitives, un raccourci ingénieux et un ajout important à l’application Web

Expérience Web de Dashlane
Actualités

Tout ce qu’il faut savoir sur l’expérience Web de Dashlane

A picture of the author: Frederic Rivain
Frederic Rivain

Frederic Rivain has been Dashlane’s passionate Chief Technology Officer since 2015. He is eager to learn, innovate, and have fun with the engineering team to ensure it efficiently supports Dashlane and offers the best service to all Dashlane users.