DICTAO
Espace privé
 
Accueil Actualités Société Produits Solutions Intégration Références
Contact Plan du site

Equipe

Recrutement

Partenaires et affiliés

Contexte technique

 
Société

Contexte technique

Un espace de confiance assure la sécurisation de l'« infostructure » (sécurisation des documents et des applications) et la dématérialisation des flux. Dans cet espace, qui s'appuie sur une infrastructure technique sécurisée (batiments protégés, réseaux sécurisés, plan de reprise d'activité...), sont donc assurés : les fonctions de gestion des acteurs et de contrôle d'accès ainsi que la sécurisation des transactions.dematerialisation

Fonctionnellement, un espace de confiance permettra de :

  • Authentifier les différents intervenants
  • Gérer les droits ou habilitations associés aux différents acteurs utilisateurs de l'espace
  • Sécuriser, certifier ou signer les flux d'informations confidentielles
  • Conférer aux documents électroniques la même valeur juridique qu'un document papier
  • Mettre en œuvre des fonctions d'horodatage, d'archivage et d'administration de la preuve

Les 5 fonctions principales assurées dans l'espace de confiance sont les suivantes :

  • Confidentialité des échanges et protection des informations stockées
  • Gestion des acteurs de confiance (authentification, contrôle d'accès, gestion des identités et des habilitations, fédération et propagation des identités, etc.)
  • Gestion des transactions de confiance (signature électronique, validation de la preuve, horodatage et archivage)
  • Traçabilité et audit des actions et des opérations
  • Administration et opération des fonctions de confiance

Applications et Ressources
Dematérialisation

Gestion des acteurs

Gestion des identités et des accès

  • Filtrage applicatif
  • Authentification
  • Contrôle d'accès
  • Fédération et propagation des droits

Sécurisation des transactions

Dématérialisation des flux

  • Signature
  • Validation
  • Horodatage
  • Archivage

Tracabilité et audit Administration et Opération Confidentialité
Horodatage
Plateforme technique

L'intérêt, pour l'entreprise, de la mise en place d'un espace de confiance ne réside pas uniquement dans le durcissement du niveau de sécurité et la réduction de risques dont l'occurrence est parfois délicate à mesurer. Le retour sur investissement est surtout quantifiable au niveau de l'amélioration de la réactivité, de la qualité de service, de la réduction des coûts induites par la dématérialisation des flux.

Pour construire un espace de confiance il faudra, en général, travailler par étapes successives :

1ère étape : Sécuriser le réseau est une première étape indispensable ; il faut pouvoir se protéger contre les intrusions, les détournements d'informations, les virus...

Au sein d'une entreprise ou d'une organisation, la fonction de sécurisation du réseau est quasiment un préalable à la mise en place d'un espace de confiance. Les solutions techniques et organisationnelles associées sont aujourd'hui bien connues et simples à mettre en œuvre.

Les messageries, les systèmes transactionnels, les services web sont des outils indispensables sans lesquels une entreprise ne saurait vivre. Il faut savoir se protéger contre les virus et les intrusions illicites en s'appuyant sur des architectures et des solutions aujourd'hui bien maîtrisées (zones démilitarisées, pare-feu, détection d'intrusion...).

2ème étape : Authentifier et gérer les acteurs, seconde étape qui permettra de connaitre les identités et les droits de tous les utilisateurs susceptibles d'être présents dans l'espace de confiance


Une fois le réseau sécurisé, il faut s'intéresser à la gestion des acteurs qui constitue, elle aussi, un préalable à la sécurisation du système d'information. En effet, avant de pouvoir faire totalement confiance à une transaction dématérialisée, il faut être sûr de la qualité des acteurs impliqués et de leurs droits.

Au niveau de la gestion des identités et des accès (Identity & Access Management), le simple mot de passe ne suffit plus. Dans un monde ouvert, dans lequel il est indispensable d'identifier les différents acteurs (tant à l'intérieur qu'à l'extérieur de l'entreprise), il faut aujourd'hui :

  • Mettre en œuvre des mécanismes d'authentification forte, au moins pour certaines populations de l'entreprise, en tirant parti du biométrique, du sans contact, du certificat électronique...
  • S'appuyer sur des fonctions de gestion de droits efficaces, autour d'annuaires, de systèmes de «provisioning», de mécanismes de fédération et de propagation de droits entre espaces de confiance...
  • Renforcer les fonctions de contrôle d'accès, par exemple par le biais de solutions de Single Sign On (SSO)
  • Mettre en œuvre des mécanismes de fédération et de propagation d'identités et de droits

3ème étape : Dématérialiser les transactions, ce qui permettra de réellement dématérialiser une grande part des processus et de pouvoir tirer parti de l'ensemble des avantages du «zéro papier»


S'appuyant sur une gestion rigoureuse des acteurs de confiance, la sécurisation et la dématérialisation des transactions met en œuvre des technologies plus sophistiquées autour de fonctions de chiffrement, signature, contrôle d'intégrité, validation de la signature, horodatage...

La dématérialisation totale d'une transaction suppose la mise en place d'un environnement multi-fonctionnel et très sécurisé. Il faut pouvoir s'appuyer sur :

  • Du chiffrement, technologie aujourd'hui bien maîtrisée, mais qui reste insuffisante.
  • De la signature : l'émetteur doit pouvoir signer son document ou sa transaction, et le destinataire valider cette signature et ainsi authentifier l'émetteur et garantir l'intégrité du document ou de la transaction.
    La Directive Européenne et les lois et décrets, associés à la signature électronique et adoptés par la France, définissent juridiquement la qualité d'une signature électronique à valeur légale.
  • Des fonctions d'horodatage, pour garantir, avec plus ou moins de précision, l'instant auquel a été réalisée la signature.
  • Des fonctions d'archivage, et en particulier d'archivage à valeur légale pour conserver l'information dans le temps (sur plusieurs années ou plusieurs dizaines d'années).
  • Des fonctions d'administration de la preuve pour, a posteriori, rejouer la signature et s'assurer de la validité des différents éléments.

Copyright ®
DICTAO détient les droits de propriété sur les contenus diffusés sur ce site. Ces informations peuvent être imprimées, copiées et téléchargées seulement pour un usage personnel et non à titre commercial.
DICTAO est une marque protégée en France et dans plus de 10 autres pays. Copyright 2000-2010, DICTAO, Tous droits réservés