Sécurité des communications de données

Solution pour sécuriser les communications de données

Quelques solutions pour sécuriser les communications de données en respectant l'intégrité des messages, l'authenticité des correspondants et la confidentialité des échanges.

Chiffrement par clés asymétriques

Le chiffrage des données pour les rendre incompréhensibles aux regards extérieurs nécessite une clé de codage. La longueur de celle-ci conditionne la résistance de la sécurité.

Principe de chiffrement par clés asymétriques

Le codage par clés asymétriques utilise 2 clés de codage associées : une clé publique et une clé privée. Elles sont liées mais ne sont pas interchangeables.
La clé publique ne peut que coder le message. Elle peut être diffusée sans risque.
La clé privée est la clé de décodage. Elle est à conserver précieusement et doit rester secrète. Elle appartient en propre à l'initiateur de l'échange.
Il est impossible de retrouver la clé privée à partir de la clé publique. Il n'y a donc aucun risque à diffuser cette dernière.

Certificats

Pour envoyer une message en toute sécurité, il suffit donc de demander à votre correspondant qu'il vous transmette sa clé publique. Ainsi vous pourrez coder le message. Lui seul pourra le décoder à l'aide de sa clé privée. Encore faut-il que la clé publique soit bien celle du correspondant et non d'un usurpateur. Pour cela, un tiers de confiance délivre un certificat d'authenticité associé à la clé publique. Ce certificat garantit l'identité du détenteur. Il contient les coordonnées de son détenteur, la date de validité du certificat et la valeur des clés publiques associées.

Protocole SSL

SSL, Secure Sockets Layer, a été conçu par Nescape pour sécuriser les transactions sur Internet. Fondé sur un principe de chiffrement à double clé et échange de certificats, SSL garantit l'authenticité des correspondants, l'intégrité et la confidentialité des échanges. SSL est une brique fondamentale du commerce électronique. SSL a été rebaptisé TLS, Transport Layer Security, depuis qu'il a été repris par l'IETF (Internet Engineering Task Force).

Ressources

  • icsalabs.com ICSA Labs International Computer Security Association
  • virusbtn.com Virus Bulletin : Independent Malware Advice
  • gnupg.org GnuPG.or GNU Privacy Guard, l'implantation de OpenPGP (Pretty Good Privacy de Philip Zimmermann)

Lectures recommandées


PGP & GPG : Assurer la confidentialité de son courrier électronique PGP & GPG
Assurer la confidentialité de son courrier électronique
Dispo chez :
www.amazon.fr
www.fnac.com
www.eyrolles.com

Michael W. Lucas
Eyrolles
3ème édition 2008
230 pages
Prix librairie : 23,76 Euros

Comment utiliser les solutions de chiffrement open source pour garantir ses échanges. GnuPG Privacy Guard et PGP, Pretty Good Privacy, conforme à openPGP, compatibles Windows, Linux ou Mac OS X, Outlook, Mozilla Thunderbird et Apple Mail.

2 autres livres sur le même sujet

1 2 3 4 5

Page suivante 13. Norme ISO 27001

Pour aller plus avant ...

Partagez cet article...

Partagez avec Twitter  Partagez sur Facebook  Partagez sur LinkedIn  Partagez sur Viadeo  Partagez sur Del.icio.us  

Envoyer le lien de cet article par e-mail  Recommandez cet article

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Pour établir un lien vers cet article depuis votre site recopiez le lien suivant.
La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog.
Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Piloter.org le portail francophone du pilotage de la performance
Copyright : Alain FERNANDEZ ©1998-2012 Tous droits réservés Mentions légales


Suivez Piloter.org
Envoyez le lien www.piloter.org par e-mailRecommandez ce site
Syndication, fil RSS du site piloter.orgS'abonner au flux
Les actualités sur TwitterSuivez-le sur Twitter
Piloter.org (Nodesway) est aussi sur facebookPiloter.org sur Facebook
Conseillez Les nouveaux tableaux de bord des managers
Conseillez les nouveaux tableaux de bord des managers

Collection
"Management & Projet"

Piloter le projet décisionnel
Les nouveaux tableaux de bord des managers, fiche libraire Les nouveaux tableaux de bord des managers
Piloter le projet décisionnel en totalité
Ouvrage de référence, best-seller en catégorie management
5ème édition 2011


Gestion de projet efficace
Conduite de projet Le chef de projet efficace
Réussir les projets complexes d'entreprise
12 bonnes pratiques pour une démarche d'entrepreneur, méthode pratique
4ème édition 2011


Tableau de bord avec Excel
Essentiel du tableau de bord L'essentiel du tableau de bord avec Excel
Méthode complète et exemples gratuits pour une mise en oeuvre rapide et à faibles coûts
Best-seller, 20.000 exemplaires vendus
3ème édition 2011


Articles les + lus
Qu'est-ce que le lean management ?
Les processus métiers critiques Comment les identifier ?
La Business Intelligence, le projet Informatique Décisionnelle
Realiser la cartographie des processus
Le balanced scorecard en pratique
Principes, méthodes et outils pour mieux gérer son temps

  Blog pro      Performance BPM     Tb de bord gestion     Tb de bord Excel      Management de projet     Contrôle de gestion                          ?  

CRM, Système d'information

Les 22 fiches du Management du SI

Management DSI
1. Direction des SI
2. Management de la DSI
3. Passer de la DI à la DSI
4. Performance du SI
5. Le métier de DSI
6. Les compétences DSI
7. Comment manager le SI
8. La stratégie de la DSI
Sécurité SI
9. Responsable sécurité
10. Sécurité Informatique
11. Sécurité des données
12. Sécurité communications
13. Norme ISO 27001
14. Sécurité internet
Etude de cas
15. 0Les enjeux de la DSI
16. IT stratégie
17. Technologies et informaticiens
18. Technonologies et manager...
19. Définition du SI
Ressources DSI
20. Formation métiers DSI
21. Livres DSI
22. Sites Web DSI
Le bon usage des technologies

Gouvernance SI
Gouvernance du SI

Techno SI
Technologies SI
Le bon usage des technologies

  Références du BPM
Performance Management
BPM Performance Entreprise, Six Sigma, Balanced Scorecard, Systeme Qualité ,
Business intelligence
Projet BI, Architecture BI, Perspectives BI, BI 2.0, Outils d'analyses, M.D.M, Data Warehouse, Olap, Reporting, BI Open Source
Gouvernance d'entreprise
Principe gouvernance, Stratégie, Décision, 7 erreurs du management, IAS IFRS, Sarbanes Oxley, Entreprise 2.0
Développement durable
Principe du dDéveloppement Durable, Tableau de bord du dDéveloppement durable, Indicateurs de performance, ISO 14001, Normes et referentiels, Performance financiere
IT Management
DSI, Gouvernance du SI, Techno SI, CRM, ERP, SCM, KM, Techno Support
Efficacite du manager
Librairie du manager, Ebook, Formation Management, Cours gratuits, Formations MBA, Gestion du temps
Telechargement, PDF,

References du Portail
Glossaire
Sites de reference
Plan du site 1/2
Plan du site 2/2
Contact
A propos...
Copyright©




Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2012

IDDN Certification


Portail piloter la performance, Business Intelligence, Performance management

 Management d'entreprise   Performance Management   Business Intelligence   Manager le SI   Efficacité du manager   Librairie du manager 

 DSI Management   Gouvernance du SI   Fonctions du SI     CRM        ERP         SCM         KM         Technologies du SI      Management du SI