Sécurisation des flux d'informations

Afin d'assurer que les informations de géotraçabilité délévrées sont vraies, pertinentes et de bonne qualité, l’IRIT a déployé au coeur du système intégré Geowine trois solutions de sécurité.

  1. La première garantit que les sources de toutes ces informations sont connues et dignes de confiance. Cette solution repose sur une autorité de certification qui a un rôle assimilable à une préfecture. Un partenaire qui souhaite déposer des informations sur le portail web contact l’autorité de certification et décline son identité. Celle-ci vérifie son identité et lui délivre un certificat (équivalent d’une carte d’identité).  Le partenaire transmet ensuite avec son message une copie de cette carte d’identité prouvant au portail web qu’il est un partenaire Geowine de confiance et qu’il est autorisé à transmettre des informations. Comme le message traverse le réseau internet public avant d’arriver au portail web, il pourrait y avoir une erreur sur le contenu du message due à une perte réseau ou une personne malintentionnée pourrait en modifier le contenu. Or, il est impératif que le message arrive au portail tel qu’il a été envoyé par le partenaire afin de garantir que les données sont intègres et vraies.Sécurisation des flux d'information: autorité de certification

  2. La deuxième solution est donc basée sur l’utilisation de signatures électroniques. La signature électronique peut être vue comme une empreinte unique d’un message. Lorsqu’un partenaire envoie un message au portail, il transmet en plus de son certificat, la signature de ce message. Malgré tout,  une information erronée peut être involontairement transmise par un partenaire. Il est impératif de déceler cette erreur et d’en identifier la source afin que le partenaire concerné la corrige.S"curisation des flux d'informations: utilisation de signatures électroniques

  3. La troisième solution est la journalisation, elle a pour but de créer un historique pertinent du cycle de vie des applications. Plus précisément chaque partenaire et le portail web devront obligatoirement émettre des traces à chaque fois qu’une ou des transactions sont effectuées et ceci afin de faciliter le retour en arrière.

En conclusion, chaque partenaire est identifié unitairement dans le système Geowine. Il est responsable des informations qu’il communique ou dépose sur le site. Toute transaction qu’il réalise est un engagement envers les autres partenaires.

En savoir plus:

Le système intégré

 

Authenticité