Assurer un échange d’informations rapide, fiable et authentique, tel fut parmi les préoccupations majeures de l’humanité depuis bel et bien plusieurs dizaines, voire même des
centaines d’années. Cet aspect devient de plus en plus accentué avec l’apparition du réseau des
réseaux à savoir l’Internet.
L’échange quasi instantané de milliers d’octets pouvant contenir différents types d’informations, parfois cruciales, rend la protection de la communication et de l’échange d’informations d’une importance capitale.
Le département de défense américain (DoD) a introduit depuis 1983, un ensemble de critères
et de paramètres permettant de classifier et de distinguer un ensemble de classes de sécurité. La T.C.B ou (Trusted Computer Base Evaluation Criteria) définit quatre niveaux de sécurité:
• la classe (D), classe des systèmes qualifiés de hasardeux n’implantant aucun mécanisme de protection d’accès ou de communication,
• la classe (C) où on regroupe tous les systèmes utilisant des mécanismes de sécurisation discrétionnaire,
• la classe (B) ou classe de protection impérative,
• la classe (A) dite classe de la sécurité vérifiée.
Tout système de sécurité, s’efforce normalement à assurer un ensemble de services visant essentiellement à garantir, la protection des ressources et la protection de la communication en s’opposant aux différentes attaques pouvant porter atteinte aux différentes informations échangées. Au cours de son transit d’un site à l’autre, un message peut être intercepté, analysé et même modifié avant d’atteindre son destinataire légitime.
La confidentialité du message, son intégrité et son authenticité, constitue généralement les caractéristiques fondamentales d’une communication sûre. La technique de cryptage ou de chiffrement, constitue l’un des outils les plus performants permettant d’assurer la quasi-totalité des services de sécurité. La cryptologie est à la fois une science, un art et un champ
d’innovation et de recherche.
Pourquoi la cryptographie?
L'homme a toujours ressenti le besoin de dissimuler des informations, bien avant même l'apparition des premiers ordinateurs et de machines à calculer.
Depuis sa création, le réseau Internet a tellement évolué qu'il est devenu un outil essentiel de communication. Cependant cette communication met de plus en plus en jeux des problèmes d'économie des entreprises présentes sur le Web. Les transactions faites à travers le réseau peuvent être interceptées, d'autant plus que les lois ont du mal à se mettre en place sur Internet, il faut donc garantir la sécurité de ces informations, c'est la cryptographie qui s'en charge.
Il est possible de créer, au niveau applicatif, des failles de sécurité
dommageables tout en se reposant sur une infrastructure correctement
sécurisée.
La sécurité web doit être une culture qui repose non seulement sur l'usage
des outils de sécurité adaptés, mais aussi sur l'application de méthodes
particulières lors du développement des applications métier. Ceci concerne
tout employé de l'entreprise
• Les chefs de projet
• Les responsables réseau
• Les responsables de déploiement/hébergement
• L'équipe de développement
• Tout utilisateur à l'intérieur de l'entreprise.
Il est possible de créer, au niveau applicatif, des failles de sécurité
dommageables tout en se reposant sur une infrastructure correctement
sécurisée.