SécuritéSecurity

Cette section contient des articles sur la génération d’applications UWP (plateforme Windows universelle) sécurisées pour Windows 10.This section contains articles on building secure Universal Windows Platform (UWP) apps for Windows 10.

IntroductionIntroduction

Si vous débutez dans le développement d’applications Windows ou UWP, commencez par l’article Présentation du développement d’applications Windows sécurisées.If you're new to Windows or UWP development, start with the Intro to secure Windows app development. Cet article introductif offre une vue d’ensemble des considérations en matière de sécurité pour les applications et les différentes fonctionnalités disponibles dans Windows 10.This introductory-level article provides an overview of security considerations for apps and the various features available in Windows 10.

Authentification et identité des utilisateursAuthentication and user identity

La section sur l’authentification et l’identité des utilisateurs présente les procédures pas à pas concernant les scénarios liés à la connexion et à l’identité de l’utilisateur.The authentication and user identity section contains walkthroughs for scenarios related to user login and identity. Les applications ont plusieurs options pour l’authentification des utilisateurs. Cela peut aller de l’authentification unique (SSO) à l’aide d’un service Broker d’authentification Web à l’authentification hautement sécurisée à deux facteurs.Apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

RubriqueTopicDescriptionDescription
Stockage sécurisé des informations d’identificationCredential lockerCet article décrit comment des applications peuvent utiliser le stockage sécurisé des informations d’identification pour stocker et récupérer des informations d’identification utilisateur en toute sécurité et les déplacer entre des appareils avec le compte Microsoft de l’utilisateur.This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Empreinte digitale biométrique Fingerprint biometrics Cet article explique comment ajouter des empreintes digitales biométrique à votre application.This article explains how to add fingerprint biometrics to your app. L’inclusion d’une demande d’authentification par empreinte digitale (biométrique) lorsque l’utilisateur doit valider une action particulière renforce la sécurité de votre application.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. Par exemple, vous pouvez exiger une authentification par empreinte digitale avant d’autoriser un achat in-app ou avant l’accès à des ressources restreintes.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. L’authentification par empreinte digitale est gérée par l’intermédiaire de la classe UserConsentVerifier dans l’espace de noms Windows.Security.Credentials.UI.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport et Windows HelloMicrosoft Passport and Windows HelloCet article décrit la nouvelle technologie Microsoft Passport de Windows 10 et explique comment les développeurs peuvent implémenter cette technologie pour protéger leurs applications et services principaux.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. Il présente des fonctionnalités spécifiques de ces technologies qui contribuent à atténuer les menaces liées aux informations d’identification classiques et fournit des recommandations sur la conception et le déploiement de ces technologies dans le cadre de votre lancement de Windows 10.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Créer une application de connexion Microsoft PassportCreate a Microsoft Passport login appPremière partie de la procédure complète sur la création d’une application UWP Windows 10 qui utilise Microsoft Passport comme alternative aux systèmes d’authentification par nom d’utilisateur et mot de passe traditionnels.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Créer un service de connexion Microsoft PassportCreate a Microsoft Passport login serviceDeuxième partie de la procédure complète sur l’utilisation de Microsoft Passport comme alternative aux systèmes d’authentification par nom d’utilisateur et mot de passe traditionnels dans des applications UWP Windows 10.Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
Cartes à puceSmart cardsCette rubrique explique comment les applications peuvent utiliser des cartes à puce pour connecter des utilisateurs à des services réseau sécurisés, notamment comment accéder aux lecteurs de carte à puce physiques, créer des cartes à puce virtuelles, communiquer avec des cartes à puce, authentifier des utilisateurs, réinitialiser des PIN d’utilisateur, et supprimer ou déconnecter des cartes à puce.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Partager des certificats entre applicationsShare certificates between appsLes applications UWP qui nécessitent une authentification sécurisée en plus de l’identifiant et du mot de passe de l’utilisateur peuvent utiliser des certificats à des fins d’authentification.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. L’authentification par certificat permet d’authentifier un utilisateur avec un niveau de confiance élevé.Certificate authentication provides a high level of trust when authenticating a user. Dans certains cas, un groupe de services peut authentifier un utilisateur pour plusieurs applications.In some cases, a group of services will want to authenticate a user for multiple apps. Cet article montre comment authentifier plusieurs applications à l’aide du même certificat. Vous apprendrez également à écrire du code pour permettre à un utilisateur d’importer un certificat fourni pour accéder à des services web sécurisés.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Déverrouillage Windows avec appareils IoT complémentairesWindows Unlock with companion IoT devicesUn appareil complémentaire est un appareil pouvant agir avec votre ordinateur de bureau Windows 10 pour améliorer l’expérience d’authentification utilisateur.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. S’appuyant sur l’infrastructure Companion Device Framework, un dispositif complémentaire peut enrichir considérablement l’expérience Microsoft Passport, même en l’absence de Windows Hello (par exemple, si l’ordinateur de bureau Windows 10 ne dispose pas d’appareil photo pour l’authentification faciale ou d’un lecteur d’empreintes digitales).Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Gestionnaire de comptes webWeb Account ManagerCet article explique comment afficher la classe AccountsSettingsPane et comment connecter votre application UWP (plateforme Windows universelle) à des fournisseurs d’identité externes, tels que Microsoft ou Facebook, à l’aide des API du Gestionnaire de comptes web de Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the Windows 10 Web Account Manager APIs. Vous découvrirez comment demander l’autorisation d’un utilisateur pour utiliser son compte Microsoft, obtenir un jeton d’accès et l’utiliser pour effectuer des opérations de base (par exemple, obtenir des données de profil ou télécharger des fichiers dans OneDrive).You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Service Broker d’authentification webWeb authentication brokerCet article explique comment connecter votre application à un fournisseur d’identité en ligne qui utilise des protocoles d’authentification comme OpenID ou OAuth, par exemple, Facebook, Twitter, Flickr, Instagram, etc.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. La méthode AuthenticateAsync envoie une demande au fournisseur d’identité en ligne, puis obtient un jeton d’accès en retour qui décrit les ressources du fournisseur auxquelles l’application a accès.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.

ChiffrementCryptography

La section sur le chiffrement contient des informations sur des sujets plus complexes liés au chiffrement.The cryptography section contains information on more complex, cryptographic related topics.

RubriqueTopic DescriptionDescription
Présentation des certificatsIntro to certificates Cet article traite de l’utilisation des certificats dans les applications.This article discusses the use of certificates in apps. Les certificats numériques sont utilisés dans le chiffrement à clé publique pour lier une clé publique à une personne, un ordinateur ou une organisation.Digital certificates are used in public key cryptography to bind a public key to a person, computer, or organization. Les identités liées sont le plus souvent utilisées pour authentifier une entité auprès d’une autre.The bound identities are most often used to authenticate one entity to another. Par exemple, les certificats sont souvent utilisés pour authentifier un serveur Web auprès d’un utilisateur ou vice versa.For example, certificates are often used to authenticate a web server to a user and a user to a web server. Vous pouvez créer des demandes de certificat et installer ou importer des certificats émis.You can create certificate requests and install or import issued certificates. Vous pouvez aussi inscrire un certificat dans une hiérarchie de certificats.You can also enroll a certificate in a certificate hierarchy.
Clés de chiffrementCryptographic keys Cet article montre comment utiliser les fonctions de dérivation de clés standard, et chiffrer du contenu à l’aide de clés symétriques et asymétriques.This article shows how to use standard key derivation functions to derive keys and how to encrypt content using symmetric and asymmetric keys.
Protection des donnéesData protection Cet article explique comment utiliser la classe DataProtectionProvider dans l’espace de noms Windows.Security.Cryptography.DataProtection pour chiffrer et déchiffrer des données numériques dans une application UWP.This article explains how to use the DataProtectionProvider class in the Windows.Security.Cryptography.DataProtection namespace to encrypt and decrypt digital data in a UWP app.
Codes d’authentification des messages, codes de hachage et signaturesMACs, hashes, and signatures Cet article explique comment les codes d’authentification des messages, les hachages et les signatures peuvent être utilisés dans les applications pour détecter une falsification des messages.This article discusses how message authentication codes (MACs), hashes, and signatures can be used in apps to detect message tampering.
Restrictions à l’exportation pour le chiffrementExport restrictions on cryptography Utilisez ces informations pour déterminer si votre application emploie un type de chiffrement qui pourrait l’empêcher de figurer dans le .Use this info to determine if your app uses cryptography in a way that might prevent it from being listed in the .
Tâches courantes de chiffrementCommon cryptography tasks Ces articles fournissent des exemples de code pour les tâches de chiffrement courantes, telles que la création de nombres aléatoires, la comparaison de mémoires tampons, la conversion entre chaînes et données binaires, la copie de tableaux d’octets, et le codage/décodage de données.These articles provide example code for common cryptography tasks, such as creating random numbers, comparing buffers, converting between strings and binary data, copying to and from byte arrays, and encoding and decoding data.