6 S.I et SECURITE
Get flash to fully experience Pearltrees
Politique de sécurité du système d'information - Site Economie-Gestion - Académie de Lyon
Le système d’information peut être perçu comme un outil pouvant améliorer la compétitivité de l’entreprise. Celle-ci doit prendre en compte, en amont, le risque de défaillance de sécurité de son SI afin de ne pas avoir à en subir les conséquences : perte provisoire d’activité donc de chiffre d’affaires et, à terme, risque de perturbations plus graves pouvant conduire à la faillite. En conséquence l’entreprise doit mettre en œuvre une politique de sécurité du SI impliquant différents acteurs, des outils et des actions, tout en ne négligeant pas les contraintes inhérentes aux technologies.
INTERNET et RESPONSABILITES
KPN cesse par précaution d'émettre des certificats SSL
Crédit Photo: D.R La plus grande compagnie de télécommunications aux Pays-Bas a cessé d'émettre des certificats SSL (Secure Sockets Layer) après avoir trouvé des preuves que le site utilisé pour la commercialisation des certificats a été piraté. Décidément la Hollande devient une berezina pour les autorités de certification SSL. Après Diginotar en septembre dernier, c'est au tour de l'opérateur KPN d'arrêter de proposer ses fameux certificats. Simona Petescu, porte-parole du groupe batave, a expliqué « lors d'un audit sur le site web public, plusieurs indications ont montré que quelqu'un l'avait préparé en vue d'une attaque en déni de service (DDOS) comme il y a quatre ans ». Elle ajoute pour rassurer que, « l'infrastructure backend utilisé pour générer les certificats ne semble pas avoir été affectée, même si une enquête est en cours dont les résultats seront connus prochainement ».
L'utilisation de primitives de chiffrement asymétrique permet de résoudre les problèmes de gestion des clés dans des réseaux de grande taille. Chaque utilisateur génère (ou reçoit de l'administrateur du système) une clé privée, et sa clé publique est diffusée. Pour que deux personnes puissent communiquer, il n'est donc plus nécessaire qu'elles aient préalablement échangé un secret, contrairement aux primitives à clé secrète. Cependant, les mécanismes mis en œuvre sont moins efficaces en termes de débit qu'en cryptographie symétrique.
Cryptologie - Chiffrement asymétrique – Chiffrement hybride
Le chiffrement à clé publique (PKI) est une forme de confidentialité des messages dans laquelle un utilisateur crée une clé publique et une clé privée . La clé privée est gardée secrète, alors que la clé publique peut être distribuée aux autres. Bien que les clés soient liées mathématiquement, la clé privée ne peut pas être dérivée facilement de la clé publique. La clé publique est utilisée pour chiffrer les données et la clé privée pour les déchiffrer. Un message chiffré à l'aide de la clé publique peut être déchiffré uniquement à l'aide de la clé privée appropriée.
Confidentialité - Certificats et clés asymétriques SQL Server
crypter un message
Les premiers mécanismes cryptographiques avaient pour objectif de protéger la confidentialité de messages entre leur émetteur et leur destinataire dans le domaine militaire. Pour y parvenir, les premières inventions reposaient sur des procédures secrètes permettant de transformer un message clair en un message incompréhensible pour un attaquant. La connaissance de cette opération secrète était partagée entre l'émetteur et le destinataire du message. Un des premiers exemples apparus est le chiffrement de César : chaque lettre est décalée d'un certain nombre de positions dans l'alphabet, selon l'ordre alphabétique.
61. exemples de SI
6.2 management du SI
6.3 risques
6. 4 SECURITE
88. DSI
Enjeux économiques et système d'information