La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal.

Publié parLydie Delorme Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal."— Transcription de la présentation:

1 2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal

2 2002-05-23Congrès AAPI 2002 - Québec2 Plan de la présentation Authenticité et intégrité du document traditionnel papier Caractéristiques du document technologique Authenticité et intégrité du document technologique Conclusions

3 2002-05-23Congrès AAPI 2002 - Québec3 Document technologique Vocable utilisé dans la "Loi concernant le cadre juridique des technologies de l'information" (Projet de loi 161 du Québec) Ici, technologique = numérique Concrètement: fichier (ou base de données)

4 2002-05-23Congrès AAPI 2002 - Québec4 Authenticité et intégrité Authenticité: être convaincu que l'on connaît le contexte de création du document, principalement l'identité de l'auteur Intégrité: être convaincu que le document que l'on a sous les yeux est exactement celui que l'auteur a créé

5 2002-05-23Congrès AAPI 2002 - Québec5 Document traditionnel papier Objet matériel –Original et copies sont distincts Naturellement assez bien délimité Relativement difficile à –altérer –contrefaire

6 2002-05-23Congrès AAPI 2002 - Québec6 Attributs reliés au document traditionnel papier Intrinsèques: –Signatures –En-tête du papier –Absence d'altérations apparentes –Pas de trace d'agrafe ou attache Externes: –Emplacement physique –Bonnes pratiques de gestion et de contrôle

7 2002-05-23Congrès AAPI 2002 - Québec7 Exemple...

8 2002-05-23Congrès AAPI 2002 - Québec8 Éléments invoqués Difficulté de contrefaire une signature Difficulté d'altérer le papier sans trace Délimitation naturelle Difficulté de déjouer le contrôle d'accès physique à certains lieux Saines pratiques de gestion et de contrôle déjà en vigueur

9 2002-05-23Congrès AAPI 2002 - Québec9 Document numérique (1/2) Dématérialisé –Indépendant du support physique –Copies "identiques" à l'original –Copies sont essentielles à l'utilisation des documents (opacité) Peu ou pas naturellement délimité (courriel)

10 2002-05-23Congrès AAPI 2002 - Québec10 Document numérique (2/2) Peu ou pas confinable à un espace physique (réseaux publics; affecte surtout la confidentialité) Création au niveau du texte, et non du visuel (courriel, Web vs personnalisation)

11 2002-05-23Congrès AAPI 2002 - Québec11 Structuration XML Confère une délimitation naturelle pour chaque type de documents numériques, par la conformité à des règles syntaxiques précises et pré-établies Exemple...

12 2002-05-23Congrès AAPI 2002 - Québec12 3 Un document est constitué d'information portée par un support. Pour l'application de la présente loi, est assimilée au document toute banque de données dont les éléments structurants permettent la création de documents.

13 2002-05-23Congrès AAPI 2002 - Québec13 Scénario 1 - Pas de signature numérique cryptographique (1/2) Aucune difficulté à contrefaire une signature (copier/coller) Peu de difficulté à altérer sans traces Structuration XML, le cas échéant

14 2002-05-23Congrès AAPI 2002 - Québec14 Pas de signature numérique cryptographique (2/2) Difficulté de déjouer le contrôle d'accès à certains espaces logiques (dossiers, réseaux) –Mots de passe Difficulté de déjouer le contrôle d'accès physique à certains objets (serveurs) Saines pratiques de gestion et de contrôle déjà en vigueur (copies de sécurité)

15 2002-05-23Congrès AAPI 2002 - Québec15 Scénario 2 - Signature numérique cryptographique (1/3) Pratiquement impossible de contrefaire une signature numérique cryptographique –Signature unique pour chaque document et dépend de son contenu Pratiquement impossible d'altérer sans trace Délimitation XML souhaitable

16 2002-05-23Congrès AAPI 2002 - Québec16 Signature numérique cryptographique (2/3) Contrôles d'accès logique et physique souhaitable, mais: Même l'accès physique au serveur et l'accès en écriture au document numérique ne permettent pas de contrefaire la signature numérique Saines pratiques de gestion et de contrôle déjà en vigueur (copies de sécurité)

17 2002-05-23Congrès AAPI 2002 - Québec17 Signature numérique cryptographique (3/3) Nécessite un infrastructure à clés publiques Ne règle pas tout toute seule: –Vol de clé privée –Enregistrement et renvoi de messages Doit être judicieusement orchestrée

18 2002-05-23Congrès AAPI 2002 - Québec18 Conclusions (1/2) Le contrôle d'accès aux espaces logiques –doit être complété par un contrôle d'accès physique aux ordinateurs –demeure moins probant que la signature numérique cryptographique –certitude rattachée au contexte et non au document

19 2002-05-23Congrès AAPI 2002 - Québec19 Conclusions (2/2) Signature numérique cryptographique: –Authenticité –Intégrité –Diminue la dépendance sur le contrôle d'accès Structuration XML souhaitable: ajoute une délimitation naturelle pour l'humain Saines pratiques de gestion et de contrôle essentielles

20 2002-05-23Congrès AAPI 2002 - Québec20 Codicille... Vivement le 10 juin... Merci de votre attention!

Télécharger ppt "2002-05-23Congrès AAPI 2002 - Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal."

Présentations similaires

Un ENT qu’est ce que c’est ?

Un ENT qu’est ce que c’est ?
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.

La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
Comment généraliser la dématérialisation dans les cabinets ?

Comment généraliser la dématérialisation dans les cabinets ?
1Er Partie Intervenants : Nuno Barata Alain Joly Thierry Belvigne

1Er Partie Intervenants : Nuno Barata Alain Joly Thierry Belvigne
Les T.I.C. au service de l’organisation du directeur

Les T.I.C. au service de l’organisation du directeur
L’écrit technologique art C.c.Q.

L’écrit technologique art C.c.Q.
Lalimentation de STAR par imports STAR 8ième cercle – 27 septembre 2013.

Lalimentation de STAR par imports STAR 8ième cercle – 27 septembre 2013.
Les outils Web - ENT Authentification – Sécurité

Les outils Web - ENT Authentification – Sécurité
Personnalisation des sites SharePoint avec SharePoint Designer 2007

Personnalisation des sites SharePoint avec SharePoint Designer 2007
Architecture ENT-UNR.

Architecture ENT-UNR.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Collège Anatole France – Cadillac Mise à jour: 10-12-2006 Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.

Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Le web classeur Guide à l'usage des élèves. un support de classement et de conservation de vos informations en matière dorientation un outil permettant.

Le web classeur Guide à l'usage des élèves. un support de classement et de conservation de vos informations en matière dorientation un outil permettant.
Chiffrement – Utilisation de GPG

Chiffrement – Utilisation de GPG
Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.

Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.
Présenté par : Khaled Annabi

Présenté par : Khaled Annabi
Etude des Technologies du Web services

Etude des Technologies du Web services
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.

Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Amélioration de la sécurité des données à l'aide de SQL Server 2005

Amélioration de la sécurité des données à l'aide de SQL Server 2005

Présentations similaires

Annonces Google