AccueilPôle SCSThématiquesSécurité

Sécurité

Définition : La sécurité peut se définir par la négative : La sécurité a pour objectif  d’assurer les moyens pour éviter qu’une situation, un système ne soit pas sécuritaire ; sécuritaire ayant le double sens de sûreté et de prévention de fraudes.
La Sûreté de fonctionnement a généralement trait aux mécanismes indépendants d’une intention volontaire humaine de nuisance. Dans le cadre du pôle SCS, elle concernera plus particulièrement, sans que cela soit absolu, les thématiques mobilité, connectivité et traçabilité.
La Sécurité, au sens de lutte contre une nuisance humaine, s’attachera à l’anticipation de risques de fraudes et/ou de malveillances. Les deux thématiques du pôle : Traçabilité et tout particulièrement Identité sont concernées

Particularités de la Sécurité : Les notions d’authentification (vérification de l’identité d’une entité : Individu, machine, capteur ...), d’Intégrité (assurance de la conformité d’une information à l’information d’origine), de signature (à ce jour numérique, La signature assure une fonction de non-répudiation, c'est-à-dire qu'elle permet d'assurer qu’un expéditeur authentifié a bien envoyé l’information) constituent des fonctions majeures des mécanismes de sécurité. Les TIC s’emploient à mettre en œuvre ces fonctions.
La sécurité peut également se caractériser par une très grande ouverture sur différentes technologies et combinaisons de celles-ci.

D’autre part, un niveau de sécurité étant une notion relative et fortement dépendant d’un contexte, la sécurité constitue un domaine où la capacité à mesurer est extrêmement difficile.
Par ailleurs, les incidences de la « sécurité » sont telles qu’il n’est pas possible de les envisager sans considérer des liens juridiques (lois étatiques sur l’usage de la cryptographie, lois sur l’informatique et la liberté, lois sur les responsabilités civiles ou pénales en cas de fraudes …)
C’est dans ce contexte qu’existe un effort de normalisation, notamment via les « Profils de Protection » ;  L’ISO 15408 (Common Criteria) en est un illustration développée. Les critères communs s’appliquent essentiellement à vérifier une méthodologie.
 C’est également dans ce même contexte que certains systèmes font référence à un Tiers de Confiance.

Axes de travail :  Le Cloud Computing, les approche de type SSO (initiative du gouvernement français : Label IdéNum), La Confiance numérique, e. xxx (ex : egouvrnement, ebanking…),  l’anonymisation; la biométrie et les nouvelles technologies cryptographiques (ex crypto quantique).

Défis à relever : Systèmes ouverts, Interopérabilité, Méthodes  d’« anonymisation », ; L’Identité sur le Web ; l’anticipation des attaques sécuritaires ; harmonisation/compatibilité des normes/certifications. 

Exemples de technologies utilisées ou anticipées :

  • Infrastructures de sécurité (PKI); Biométrie;
  • Authentification : SSL/TLS ; SSO ; OTP
  • Cryptologie : algorithmique (ex courbes elliptiques…), cryptologie quantique.

Domaines d’application par principaux métiers ou marchés concernés :

Par construction, tous les domaines, métiers et  marchés sont concernés.

On trouvera ci-dessous quelques exemples de compétences requises par le domaine de la sécurité (la sûreté de fonctionnement n’est pas abordée ici) croisées avec des segments de marché.

 
Mot de passe oublié ?
Mai, 2012
NET'S FIVE SL3J SYSTEMS EBIZPRODUCTION MS INNOVATION
Copyright Pole SCS 2011 - Mentions légales - Retour page accueil - Credits Indigen
Plan du site Contacts

Nos soutiens :