La sécurité de la dématérialisation repose sur des concepts complémentaires, qui doivent être coordonnés et mis en œuvre simultanément.
La sécurité technique
Elle consiste à employer des modules logiciels et matériels robustes, dans un environnement d’exploitation sécurisé physiquement et logiquement.
La sécurité juridique
Elle consiste à constituer un service correspondant aux exigences des textes législatifs et réglementaires en vigueur, de manière à réduire le risque de contentieux et à disposer des preuves nécessaires en cas de conflit.
La sécurité applicative
Elle consiste en un certain nombre de fonctionnalités à intégrer dans le service :
- gestion d’identités et contrôle d’accès,
- confidentialité,
- signature électronique et cachet serveur,
- horodatage et traçabilité,
- coffre-fort numérique et archivage électronique…
La sécurité comportementale
Applicable tant du côté des utilisateurs finaux que des administrateurs fonctionnels et des exploitants techniques, elle consiste en un ensemble de bonnes pratiques à mettre en œuvre, car la sécurité est avant tout l’affaire de chacun, et 80% des attaques contre les systèmes informatiques sont permises par des déficiences dans le comportement des utilisateurs !
Faire reposer un service dématérialisé sur une infrastructure de sécurité robuste et documentée crée les conditions nécessaires à la confiance des utilisateurs.
Parcourez les différents articles de cette rubrique pour vous familiariser avec les concepts cryptographiques mis en jeu dans la sécurité de la dématérialisation, avec les différentes fonctions de sécurité, avec la notion de convention de preuve, et enfin avec celle de Tiers de Confiance.
Tous ces concepts viendront s’imbriquer pour garantir la sécurité de votre application dématérialisée !