La sécurité expliquée simplement

Le principal mérite du Livre Blanc de la Sécurité n'est pas de noyer le lecteur dans des couches techniques mais d'évoquer les diverses architectures mises en ?"uvre dans le cadre d'une politique de sécurité et de détailler systématiquement les besoins auxquels elles répondent. Pour y parvenir, les auteurs prennent soin de définir les termes employés tels que l'authentification, l'identification, l'habilitation etc. Un prérequis pour étayer un discours fondé non pas sur la technicité, mais sur les problèmes réels de sécurité. " Le principal besoin d'une entreprise est celui d'un espace de confiance ", explique Denis Schneider, coauteur de cet ouvrage.

SSO, condition de la PKI

Avatar lié à la dématérialisation, il faut entendre par espace de con- fiance, un lien apte à garantir que l'émetteur d'un message est bien celui qu'il prétend être et que le document envoyé est certifié : " Impossible de nier avoir reçu, impossible de nier avoir envoyé. " D'où pour les auteurs de ce livre l'accent mis sur la PKI, et, on s'en doute, sur la signature électronique, ou, mieux dit, " l'identification dans un environnement globalisé ". Pour les auteurs, l'application clé dans ce cadre est le SSO (Single Sign On), ou signature unique, incarnée, entre autres, par Passport de Microsoft ou Liberty Alliance de Sun, dont l'aboutissement serait une carte d'identité à puce universelle. Après lecture, le responsable en entreprise sera à même d'identifier ses besoins de sécurité et pourra ne sécuriser que ce qui doit l'être. Pour obtenir gratuitement le Livre Blanc de la Sécurité, il vous suffit de le demander sur le site www.octo.com.