Skip to content

Étiquette : sécurité

Publication « la contractualisation électronique enfin possible »

Posted in publications

J’ai écrit, ce mois ci, une tribune pour le journal du Net sur la contractualisation électronique.

Cet article fait le point sur les technologies actuelles pour gérer les problématiques suivantes :

  • signature électronique
  • horodatage
  • archivage légal

Il montre que les solutions sont aujourd’hui opérationelles.

Pour le lire : http://solutions.journaldunet.com/0610/061019-tribune-sqli.shtml

CleverSafe : solution ultime pour sécuriser les données

Posted in tendances

Je vous conseille le billet très intéressant de Louis Naugès sur l’offre CleverSafe. Cette société propose une méthode de stockage sur Internet avec une garantie sur l’intégrité des données, basée sur un tronçonnage des fichiers et la réplication des tronçons sur des serveurs éparpillés sur la planète.

Ce principe rappelle celui de l’archivage RAID5 ou de la distribution des fichiers avec BitTorrent. Il est proposé en Open Source.

Un point me parait extrêmement élégant dans ce principe : la confidentialité des données est assurée par le tronçonnage massif des fichiers et non par un chiffrement gourmand en ressources processeur. Ainsi, seul le propriétaire des données qui connait les identifiant des tronçons peut reconstituer un fichier. Le système offre donc un haut niveau de garantie en terme d’intégrité et de confidentialité en une seule passe.

Je suis d’accord avec L. Naugès pour dire que cette méthode a énormément d’avenir. En effet, de nombreuses entreprises réfléchissent aujourd’hui sur des système de "disaster recovery" capable de sauver leurs données en cas de ras de marée ou de tremblement de terre. La méthode de CleverSafe me parait très adaptée à ces besoins.

Quel niveau de sécurité attendre du Web 2.0 ?

Posted in tendances

Comme je le précisais dans ma tribune du Journal du Net "Enterprise 2.0 : vision d’avenir ou fumisterie ?", le Web 2.0 souffre encore de problèmes de jeunesse.

Les services ne proposent en effet pas beaucoup de garanties en terme de :

  • Confidentialité des données : le fournisseur s’engage en général à ne pas divulguer les données auprès de tiers, mais il ne précise pas l’usage qu’il en fait lui-même ;
  • Qualité de service : aucun engagement n’est pris sur le nombre d’accès simultanés ou la capacité à monter en charge ;
  • Réversibilité : la possibilité pour l’utilisateur de récupérer facilement ses données s’il souhaite passer à une autre offre est rarement proposée.

Par ailleurs, pour utiliser un service comme Netvibes, l’utilisateur doit lui communiquer l’ensemble de ses mots de passe (gmail, del.icio.us, etc.).

Le Web 2.0 offre donc dans sa version actuelle peu de garantie en terme de sécurité des accès et des données.

Sur la partie authentification, les choses sont cependant en train de progresser. En effet, le Web 2.0 commence à proposer des serveurs d’identité. Il devient ainsi possible de déléguer l’authentification d’un service à un système centralisé (j’ai décrit le fonctionnement des serveurs d’identité dans cette tribune : "Gestion d’identité : vers la troisième génération"). Ainsi, des services comme getopenid.com, myopenid.com, ou Personal Identity Provider sont extrêmement prometteurs. Il se pourrait même qu’ils influencent les travaux de normalisation autour des services d’identité…