Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités

Parfois, le chiffre... ment !

Les entreprises se soucient de plus en plus de la protection de leurs données. Mais parfois de façon tellement légère...

01net.
le 29/03/06 à 07h00
laisser un avis
Depuis quelques mois, la prise de conscience autour du thème de la sécurité des SI va croissante dans notre société. Ce constat fait plutôt figure de bonne nouvelle ! D'ailleurs, il n'est pas une semaine sans que tel ou tel directeur n'exprime sa volonté de chiffrer les informations traitées dans son service.
Évidemment, ses données à lui sont vraiment confidentielles, sous-entendu bien plus que celles des autres services. Cela va de soi ! Bref, tout cela part d'une bonne intention, mais, une fois de plus, j'ai l'impression que certains de nos décideurs abordent le problème à l'envers.
En effet, la gestion de la confidentialité est une chose, le chiffrement des données en est une autre. Pour preuve, un de ces fameux managers, en tant que maître d'ouvrage, avait exigé que l'application dont il a rédigé les spécifications fonctionnelles dans son coin, c'est-à-dire sans se faire assister du DSI, intègre le chiffrement des données stockées en base.
Le développement de cette application a été confié à un prestataire qu'il a aussi choisi. Ce dernier a flairé la bonne affaire et a sorti le grand jeu, enfin si l'on peut dire... Recette rapide et mise en production à la vitesse de l'éclair ! Sauf que deux mois après ce lancement, l'application a cessé de fonctionner.
Le mot de passe du compte applicatif avait expiré. Ce fut néanmoins l'occasion de regarder le code de plus près et de nous apercevoir que le mot de passe ainsi que la clé de déchiffrement des données figuraient tout simplement en clair sur le poste client. Du grand art ou alors plutôt de l'escroquerie à la sécurité.
Morale de cette histoire : il vaut parfois mieux ne pas gérer la confidentialité et en être conscient que d'être rassuré à tort en la gérant... mais mal !
* MM. Red, Green, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque semaine, à tour de rôle, ils vous font partager le fruit de leur expérience.
envoyer
par mail
imprimer
l'article
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Parfois, le chiffre... ment !»

   
 
à lire aussi
SUR LES MÊMES THÈMES
L'iPhone 3.0 disponible dès cet été
' Le Wi-Fi communautaire : satisfaisant et frustrant à la fois '
Internet Explorer 8 à l'épreuve des internautes
Gmail lit les photos et les vidéos
Pour Dailymotion, Nathalie Kosciusko-Morizet n'est pas assez ' Net '
Google montre ce que le moteur V8 de Chrome a dans le ventre
La fin des journaux et l'émergence d'une information à deux vitesses
Le rachat d'Alice pèse sur les résultats de la maison mère de Free
Le turbo du navigateur Opera à découvrir
La bêta de Chrome 2.0 disponible en téléchargement
Orange évoque la suspension d'Orange Sport
Fennec, le Firefox pour mobile, arrive en bêta 1.0
La TNT HD arrive enfin jusqu'à la BBox
Vidéo : la bande dessinée s'invite sur les mobiles
L'iPhone 3.0 disponible dès cet été
La seconde vie des téléphones mobiles
Opérateurs mobiles et FAI priés de revoir leurs tarifs vers les numéros spéciaux
Le nouvel iPod shuffle au c?"ur d'une polémique sur les DRM
De la pub dans certains articles de Google News
Loi antipiratage : ' Les terroristes de l'Internet ne gagneront pas ! '
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM