Consultant.e.s - Stage/Alternance - Mise en place d'une maquette d'authentification FIDO2

Wavestone

  • Nantes, Loire-Atlantique
  • CDI
  • Temps-plein
  • Il y a 2 mois
Description de l'entrepriseDans un monde où savoir se transformer est la clé du succès, Wavestone s'est donné pour mission d'éclairer et guider les grandes entreprises et organisations dans leurs transformations les plus critiques avec l'ambition de les rendre positives pour toutes les parties prenantes. C'est ce que nous appelons « The Positive Way ».Dans le but de devenir les leaders du conseil indépendant, Wavestone s'est rapproché de Q-Perior, l'un des leaders du conseil sur le marché germanophone (Allemagne - Suisse - Autriche) en 2023 dans une démarche d'internationalisation. Wavestone a aussi fait l'acquisition de Nomadéis en 2022 pour développer une offre de transformation durable.Wavestone rassemble aujourd'hui plus de 5500 collaborateurs dans 17 pays pour un chiffre d'affaires supérieur à 800M€. Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.Pour plus d'informations, consulter .Description du posteCONTEXTEDans un contexte ou de plus en plus d'entreprises, administrations et organisations tendent à diversifier le nombre d'applications grand public qu'elles proposent et où l'expérience utilisateur est un aspect essentiel dans la transformation et fidélisation réussie du client, elles se retrouvent à être rapidement confrontées à plusieurs grands enjeux, tels que :
  • Simplifier le parcours et l'expérience utilisateur lors de la création des comptes clients et la connexion aux applications ;
  • Augmenter la fidélisation des clients ;
  • Proposer une authentification unique vers l'ensemble des applications ;
  • Renforcer les dispositifs de sécurité lors de l'authentification des clients ;
  • Sécuriser les données des comptes clients ;
  • Contrôler les accès des clients aux applications et services proposés.
Wavestone accompagne ses clients dans la mise en œuvre de leurs projets de transformation de l'Identité Numérique. L'identité est un des principaux piliers de la prévention cyber et est un élément clé de la mise en œuvre d'une stratégie Zero Trust réussie. Ces projets touchent à toutes les facettes de l'identité numérique, notamment le contrôle d'accès.Les projets que nous menons auprès de nos clients sur ce sujet peuvent prendre différentes formes telles que l'audit de leurs solutions actuelles, le cadrage de leurs projets futures, l'accompagnement en expertise sur des sujets pointues en lien avec le contrôle d'accès.Le périmètre technologique de ces accompagnements englobe différents sujets allant de l'authentification, à l'autorisation et habilitations. Nous traitons également dans le cadre de ces accompagnements de sujets de sécurisation des infrastructures API de nos clients.Le domaine du contrôle d'accès étant en constante évolution, Wavestone mise sur la veille technologique pour continuer à apporter une forte valeur à ces client sur le sujet. À titre d'exemple, nous travaillons actuellement sur l'approfondissement de nos connaissances et savoir faire sur des sujets tels que le passwordless notamment avec FIDO et les passkeys, le RBA et continuous access evaluation ainsi que les différents draft en cours de réalisation pour faire évoluer les protocoles d'autorisation (OAuth et OIDC).OBJECTIFSL'objectif de ce stage est de faire évoluer les connaissance et savoir-faire de Wavestone en matière de contrôle d'accès. Cela passe par le développement de nouvelles expertises, et la maitrise des technologie émergeantes.L'objectif de ce stage est de monter en compétence sur la norme FIDO2 et sa nouvelle application aux passkeys, afin de:
  • Présenter et analyser les évolutions du standard FIDO2 à travers les changements de l'API WebAuthn
  • Appréhender l'impact des passkeys sur les méthodes d'authentification actuelles
  • Analyser les opportunités et les limites du standard selon le cas d'usage, par population et par secteur d'activité.
TRAVAUX À RÉALISERSous la tutelle d'un consultant et le pilotage d'un manager, le stagiaire pourra être amené à réaliser une partie ou la totalité des travaux suivants :
  • Réaliser une étude comparative des évolutions de versions de WebAuthn de la L1 à la L2, puis de la L2 à la L3
  • Evaluer la maturité et l'impact des passkeys sur les méthodes d'authentification traditionnelles
  • Étudier des cas d'usage de FIDO2 et de son adoption
  • Réaliser une maquette d'authentification FIDO2 sur mobile
QualificationsÉtudiant.e au sein d'une école d'ingénieur.e.s, vous êtes à la recherche d'un stage de fin d'études ou d'une alternance dans un cabinet de conseil. Vous possédez un excellent relationnel, le goût du travail en équipe et un sens prononcé de la qualité. Vous savez associer analyse et synthèse et être force de proposition.Si votre objectif est d'être considéré.e comme un.e collaborateur.rice à part entière : soucieux.se d'être acteur.rice d'un projet d'entreprise ambitieux, ayant envie de mettre à profit son talent et son enthousiasme dans une société où il est possible de prendre des responsabilités rapidement et de vivre une expérience riche, alors donnez-vous les chances de rejoindre nos équipes et postulez !Informations complémentairesNos stages s'inscrivent tous dans une logique de pré-embauche.L'intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Wavestone