Nous sommes fiers de vous annoncer la parution de l'ouvrage de référence :
Sécurité de la dématérialisation - aux éditions Eyrolles (juillet 2012).
Le guide incontournable du concepteur d'applications dématérialisées :
En s'appuyant sur les textes et normes en vigueur et au travers d'exemples concrets, cet ouvrage détaille les mécanismes de sécurité indispensables aux applications web, ainsi que les méthodologies projet destinées à leur mise en oeuvre, tant sous leurs aspects techniques et applicatifs que juridiques et comportementaux.
Après avoir rigoureusement défini confiance et sécurité, puis détaillé les mécanismes de cryptographie qui sous-tendent la sécurisation des services, l'auteur décrit les fonctionnalités à déployer dans tout projet de dématérialisation :
- L'identité numérique et le contrôle d'accès.
- Le certificat.
- La confidentialité.
- La signature électronique et le cachet.
- La traçabilité et l'horodatage.
- Le coffre-fort électronique et l'archivage.
Une mise en perspective essentielle sur la dématérialisation :
Grâce à de nombreux témoignages d'experts de la dématérialisation, le livre développe la nécessité de faire naître la confiance des utilisateurs pour promouvoir les usages et précise le rôle des tiers de confiance dans la chaîne de la dématérialisation, dont il rappelle les bases juridiques, telle la convention de preuve qui donne leur valeur aux échanges et aux documents.
À qui s'adresse ce livre ?
- Aux directions informatiques (DSI), architectes du SI, responsables sécurité (RSSI) ;
- Aux experts de la gouvernance des SI ;
- Aux directeurs Recherche et développement ;
- Aux architectes fonctionnels et techniques ;
- Aux consultants, assistants à maîtrise d'ouvrage ou à maîtrise d'oeuvre ;
- À tous les concepteurs d'applications de dématérialisation confrontés à la mise en oeuvre de la sécurité, tant dans des administrations et grandes entreprises qu'au sein de PME innovantes.
Au sommaire
- Les clés de la révolution numérique
- La dématérialisation
- La sécurité de la dématérialisation
- La notion de confiance
- L'identité numérique
- La gestion d'identités
- Le certificat, une carte d'identité numérique
- La confidentialité
- La signature électronique
- La signature électronique en pratique
- La signature électronique : un objet technique
- Le cachet et les autres formes de signatures
- Définir son besoin et choisir un outil de signature électronique
- Tracer, conserver et certifier les données
- La traçabilité
- L'archivage électronique
- La convention de preuve
- Organiser la dématérialisation et mener son projet
- Mener un projet de dématérialisation
- Organiser la dématérialisation