La protection des données est une affaire délicate. Les questions de protection des données doivent être envisagées lorsque l'on enregistre et gère des données d'entreprise ou des données de tiers, lorsque l'on installe un système de data mining, lorsque l'on gère un intranet, un extranet ou un site Web, par exemple Data protection isn't always an obvious issue. Les deux questions principales sont les protection des bases de données et la protection des réseaux.
La protection des données englobe la protection, le stockage et la transmission des données. Elle englobe également des aspects liés à la détection des intrusions et à la protection contre le vol des données. Un autre paspect qui peut être important en matière de protection des données est le facteur humain.
Les informations données dans cet article peuvent aider à bâtir une bonne liste de contrôle, ce qui doit être notre première action lorsque nous envageons de protéger des données. Il appartient à la personne en charge de la protection des données d'évaluer to l'importance de chaque catégorie de données et les risques réels auxquels elles sont exposées.
La protection des données
Envisagez avec soin la question de la protection, du stockage et de la transmission des données. et aspect est des plus importants même si il est rarement abordé. En effet, rien ne sert de sécuriser les transactions si c'est pour prendre ensuite des risques avec les données client. Quelques principes de base doivent être respectés:
1. utiliser un espace externe à l'espace Web pour les bases de données du site lorsqu'on en utilise.
2. Sécurisez les données stockées dans des bases de données, par exemple en cryptant les données sensibles. A ce sujet, vous pouvez consulter notre article spécialisé sur Cryptographie, technologies, méthodes et solutions
3. Ne jamais stocker de numéros de cartes de crédit sur un site.
- 4. Ne pas afficher les données client, nom, prénom, adresse, téléphone, email, dans
- une interface Web totalement sécurisée, pour les accès Web;
- un protocole sécurisé ou un tunel lorsqu'il est nécessaire d'y accéder;
- un traitement sécurisé des téléchargement, si vous avez à fournir ce type de facilités.
5. Eviter de laisser traîner sur le site un lien vers une interface d'administration. Vous pouvez consulter notre article spécialisé sur la Sécurité Web
6. Si vous utilisez un CGI, assurez-vous que le script peut être appelé uniquement depuis votre site.
7. Mettez en oeuvre un processus automatisé de sauvegarde de votre site.
__________.____Remonter
La sécurité réseau
Voici une autre source de risque à investiguer. Vous sécurisez les transactions, mettez en oeuvre des solutions pour la protection des données, vous sécurisez vos données clients mais si vous avez une faille de sécurité dans le réseau vos précautions seront sans effet. La sécurité de votre réseau local doit être considérée avec autant de soin que celle du système de serveur hébergeant votre site.
Nous consacrons une section aux Outils de traçage, de test et de détection.
__________.____Top
Traitement sécurisé des données
L'interface utilisateur comme les traitements de données en arrière plan, fichiers de données et bases de données, doivent être sécurisées.
Sécuriser les processus de traitement des données est une nécessité. La question de la sécurité des données concerne tout à la fois les données professionnelles dans le cadre d'un intranet ou d'un extranet et les données de tiers en ligne. La sécurité des bases de données doit être soigneusement planifiée. L'architecture pour le traitement sécurisé des données doit être pensé comme un tout, englobant les fichiers de données, les bases de données de tout format, les programmes et les processus.
- SSL [Secure Sockets Layers ou couche sécurisée] est un procédé de sécurisation des transactions effectuées via Internet mis au point par Netscape. SSL utilise le protocole https. Il est possible d'utiliser sur un site Web son propre Certificat ou le certificat partagé d'un hébergeur. Dans le second cas, l'adresse sécurisée sera celle du serveur sécurisé et non pas l'adresse usuelle.
- Plus précisément SSL permet d'échanger des données chiffrées à l'aide d'une clé publique, entre deux serveurs et ou entre un navigateur et un serveur.
SSL permet d'éviter que des données confidentielles, telles un numéro de carte de crédit mais aussi d'autres données telles que adresse, email, téléphone, etc. soient interceptées.
Des sociétés telles que Verisign, Twawte, Geotrust ou autres delivrent des certificats de sécurité
Quoi qu'il en soit, un certificat SSL ne suffit pas à sécuriser les données. L'implementation serveur et les processus de gestion des données entre l'interface Web et les bases de données sont également importants. Il est facile de créer une brêche!
- Article suivant:
- Paiement électronique sécurisé
__________.____Remonter
Pour faire une recherche sur nos sites
Pour chercher une phrase exacte, mettez-la entre guillemets.
Pour une recherche Internet, notre page Chercher est à votre disposition.
__________.____Remonter