La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal.

Présentations similaires


Présentation au sujet: "2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal."— Transcription de la présentation:

1 2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal

2 2002-05-23Congrès AAPI 2002 - Québec2 Plan de la présentation Authenticité et intégrité du document traditionnel papier Caractéristiques du document technologique Authenticité et intégrité du document technologique Conclusions

3 2002-05-23Congrès AAPI 2002 - Québec3 Document technologique Vocable utilisé dans la "Loi concernant le cadre juridique des technologies de l'information" (Projet de loi 161 du Québec) Ici, technologique = numérique Concrètement: fichier (ou base de données)

4 2002-05-23Congrès AAPI 2002 - Québec4 Authenticité et intégrité Authenticité: être convaincu que l'on connaît le contexte de création du document, principalement l'identité de l'auteur Intégrité: être convaincu que le document que l'on a sous les yeux est exactement celui que l'auteur a créé

5 2002-05-23Congrès AAPI 2002 - Québec5 Document traditionnel papier Objet matériel –Original et copies sont distincts Naturellement assez bien délimité Relativement difficile à –altérer –contrefaire

6 2002-05-23Congrès AAPI 2002 - Québec6 Attributs reliés au document traditionnel papier Intrinsèques: –Signatures –En-tête du papier –Absence d'altérations apparentes –Pas de trace d'agrafe ou attache Externes: –Emplacement physique –Bonnes pratiques de gestion et de contrôle

7 2002-05-23Congrès AAPI 2002 - Québec7 Exemple...

8 2002-05-23Congrès AAPI 2002 - Québec8 Éléments invoqués Difficulté de contrefaire une signature Difficulté d'altérer le papier sans trace Délimitation naturelle Difficulté de déjouer le contrôle d'accès physique à certains lieux Saines pratiques de gestion et de contrôle déjà en vigueur

9 2002-05-23Congrès AAPI 2002 - Québec9 Document numérique (1/2) Dématérialisé –Indépendant du support physique –Copies "identiques" à l'original –Copies sont essentielles à l'utilisation des documents (opacité) Peu ou pas naturellement délimité (courriel)

10 2002-05-23Congrès AAPI 2002 - Québec10 Document numérique (2/2) Peu ou pas confinable à un espace physique (réseaux publics; affecte surtout la confidentialité) Création au niveau du texte, et non du visuel (courriel, Web vs personnalisation)

11 2002-05-23Congrès AAPI 2002 - Québec11 Structuration XML Confère une délimitation naturelle pour chaque type de documents numériques, par la conformité à des règles syntaxiques précises et pré-établies Exemple...

12 2002-05-23Congrès AAPI 2002 - Québec12 3 Un document est constitué d'information portée par un support. Pour l'application de la présente loi, est assimilée au document toute banque de données dont les éléments structurants permettent la création de documents.

13 2002-05-23Congrès AAPI 2002 - Québec13 Scénario 1 - Pas de signature numérique cryptographique (1/2) Aucune difficulté à contrefaire une signature (copier/coller) Peu de difficulté à altérer sans traces Structuration XML, le cas échéant

14 2002-05-23Congrès AAPI 2002 - Québec14 Pas de signature numérique cryptographique (2/2) Difficulté de déjouer le contrôle d'accès à certains espaces logiques (dossiers, réseaux) –Mots de passe Difficulté de déjouer le contrôle d'accès physique à certains objets (serveurs) Saines pratiques de gestion et de contrôle déjà en vigueur (copies de sécurité)

15 2002-05-23Congrès AAPI 2002 - Québec15 Scénario 2 - Signature numérique cryptographique (1/3) Pratiquement impossible de contrefaire une signature numérique cryptographique –Signature unique pour chaque document et dépend de son contenu Pratiquement impossible d'altérer sans trace Délimitation XML souhaitable

16 2002-05-23Congrès AAPI 2002 - Québec16 Signature numérique cryptographique (2/3) Contrôles d'accès logique et physique souhaitable, mais: Même l'accès physique au serveur et l'accès en écriture au document numérique ne permettent pas de contrefaire la signature numérique Saines pratiques de gestion et de contrôle déjà en vigueur (copies de sécurité)

17 2002-05-23Congrès AAPI 2002 - Québec17 Signature numérique cryptographique (3/3) Nécessite un infrastructure à clés publiques Ne règle pas tout toute seule: –Vol de clé privée –Enregistrement et renvoi de messages Doit être judicieusement orchestrée

18 2002-05-23Congrès AAPI 2002 - Québec18 Conclusions (1/2) Le contrôle d'accès aux espaces logiques –doit être complété par un contrôle d'accès physique aux ordinateurs –demeure moins probant que la signature numérique cryptographique –certitude rattachée au contexte et non au document

19 2002-05-23Congrès AAPI 2002 - Québec19 Conclusions (2/2) Signature numérique cryptographique: –Authenticité –Intégrité –Diminue la dépendance sur le contrôle d'accès Structuration XML souhaitable: ajoute une délimitation naturelle pour l'humain Saines pratiques de gestion et de contrôle essentielles

20 2002-05-23Congrès AAPI 2002 - Québec20 Codicille... Vivement le 10 juin... Merci de votre attention!


Télécharger ppt "2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal."

Présentations similaires


Annonces Google