Sécurité des communications de données

Solution pour sécuriser les communications de données

Quelques solutions pour sécuriser les communications de données en respectant l'intégrité des messages, l'authenticité des correspondants et la confidentialité des échanges.

Chiffrement par clés asymétriques

Le chiffrage des données pour les rendre incompréhensibles aux regards extérieurs nécessite une clé de codage. La longueur de celle-ci conditionne la résistance de la sécurité.

Principe de chiffrement par clés asymétriques

Le codage par clés asymétriques utilise 2 clés de codage associées : une clé publique et une clé privée. Elles sont liées mais ne sont pas interchangeables.
La clé publique ne peut que coder le message. Elle peut être diffusée sans risque.
La clé privée est la clé de décodage. Elle est à conserver précieusement et doit rester secrète. Elle appartient en propre à l'initiateur de l'échange.
Il est impossible de retrouver la clé privée à partir de la clé publique. Il n'y a donc aucun risque à diffuser cette dernière.

Certificats

Pour envoyer une message en toute sécurité, il suffit donc de demander à votre correspondant qu'il vous transmette sa clé publique. Ainsi vous pourrez coder le message. Lui seul pourra le décoder à l'aide de sa clé privée. Encore faut-il que la clé publique soit bien celle du correspondant et non d'un usurpateur. Pour cela, un tiers de confiance délivre un certificat d'authenticité associé à la clé publique. Ce certificat garantit l'identité du détenteur. Il contient les coordonnées de son détenteur, la date de validité du certificat et la valeur des clés publiques associées.

Protocole SSL

SSL, Secure Sockets Layer, a été conçu par Nescape pour sécuriser les transactions sur Internet. Fondé sur un principe de chiffrement à double clé et échange de certificats, SSL garantit l'authenticité des correspondants, l'intégrité et la confidentialité des échanges. SSL est une brique fondamentale du commerce électronique. SSL a été rebaptisé TLS, Transport Layer Security, depuis qu'il a été repris par l'IETF (Internet Engineering Task Force).

Ressources

• ICSA Labs International Computer Security Association
• Virus Bulletin : Independent Malware Advice
• GnuPG GNU Privacy Guard, l'implantation de OpenPGP (Pretty Good Privacy de Philip Zimmermann)

Sur le même sujet

• Sécurité informatique
• Sécurité, norme ISO 27000
• Sécurité des données
• Terminologie de la sécurité internet
• RSSI Le responsable sécurité des systèmes d'information
• Tableau de bord de la sécurité informatique

Lectures recommandées

PGP & GPG
Assurer la confidentialité de son courrier électronique
Michael W. Lucas
Eyrolles
3ème édition 2008
230 pages
Prix librairie : 23,76 Euros

Comment utiliser les solutions de chiffrement open source pour garantir ses échanges. GnuPG Privacy Guard et PGP, Pretty Good Privacy, conforme à openPGP, compatibles Windows, Linux ou Mac OS X, Outlook, Mozilla Thunderbird et Apple Mail.

Sur le même sujet :

• Techniques de hacking de Jon Erickson Pearson Education Campus Press
  224 pages (dont 1 cdrom) - Prix librairie : 30,39 Euros
  Dispo chez : www.amazon.fr - www.fnac.com - www.eyrolles.com
• Principles of Information Security de Michael Whitman, Herbert Mattord
  Course Technology Inc - 3ème éd. 2008 - 550 pages - Prix : 71,30 Euros
  Dispo chez : www.amazon.fr

1 2 3 4 5

  Recommandez cet article

     
              

---

Piloter.org le portail francophone du pilotage de la performance
Copyright : Alain FERNANDEZ ©1998-2010 Tous droits réservés Mentions légales

---