Technologie
Particulier * Entreprise * * Je * * Actualités * Alertes * Faits * Technique * | Technologies de l’information28 septembre 2007 17:38Les systèmes d’information utilisent un nombre sans cesse croissant de nouvelles technologies de communication. Chacune de ces technologies apporte son lot de menaces par rapport à la sécurité de ces systèmes. Pour contrer ces menaces plusieurs briques fondamentales sont employées.La première de ces briques est l’utilisation de la cryptographie. Les techniques mathématiques de cette science permettent en effet de protéger l’information au cours de son transport. Le second axe d’approche consiste à protéger l’environnement de traitement de l’information, à la fois physiquement, notamment contre les signaux compromettants, mais aussi logiquement.Au niveau du traitement logique de l’information, plusieurs éléments fondamentaux entrent en ligne de compte pour assurer la sécurité des systèmes d’information.Protocoles et formats de donnéesTous les échanges d’information s’effectuent selon des protocoles et des formats de données définis. Or l’utilisation d’un protocole donné a un impact sur la sécurité du système qui l’utilise. Les étapes de synchronisation, notamment en matière de cryptographie, sont cruciales pour assurer la sécurité. L’utilisation de protocoles non sûrs peut en effet permettre, par exemple, des attaques par le milieu.De même, les formats de données utilisés peuvent introduire des vulnérabilités notamment s’ils présentent des ambiguïtés d’interprétation possibles.La définition formelle des protocoles et des formats de données est donc un élément à rechercher absolument dans une optique de sécurité et de sûreté de fonctionnement.ApplicationsUn très grand nombre de fonctions de sécurité d’un système d’information sont réalisées de manière logicielle. Il est évidemment nécessaire de s’assurer que les spécifications de ces fonctions permettent de répondre