10. La
sécurité des informations du système de transfert
Pour définir un système d'information
sécurisé, nous pouvons nous référer aux 6 points
que l'International Standard Organization (ISO) a fait ressortir dans ses
études sur la sécurité des systèmes d'informations.
Ces points sont :
* Le contrôle d'accès :
une ressource n'est accessible que par les personnes
autorisées ;
* La confidentialité :
l'information échangée entre deux correspondants ne peut pas
être consultée par un tiers ;
* L'authentification : les personnes
utilisant une ressource correspondent aux personnes reconnues par le
système ;
* La disponibilité : se
reflète dans l'information et dans les services offerts par le
système de transfert. Les données ainsi que les ressources du
système sont accessibles en permanence par ceux qui en ont besoin du
moment où le serveur est disponible. Le système de transfert se
doit d'être un système disponible en tout temps ;
* L'intégrité :
l'information n'est modifiée que par les personnes qui ont le
droit ;
* La non-répudiation : permet
à l'émetteur ou au récepteur de ne pas refuser les
données électroniques transmises. Donc, quand une donnée
est envoyée, le récepteur peut prouver qu'elle a bien
été envoyée par l'émetteur. De même,
lorsqu'une donnée est reçue, l'émetteur peut prouver que
le message a bien été reçu par le bon récepteur.
Cela se fait à travers l'émission d'accusé de
réception.
Comme autres mesures de sécurisation du système
de transfert, nous proposons la technique de chiffrement offerte par MySQL et
PHP qui permet de renforcer la sécurité des informations
traitées tels que le mot de passe d'un utilisateur. De plus, nous
préconisons l'utilisation d'un protocole SSL
(Socket Secure Layer) qui offre un bon niveau de
sécurité pour la transmission de données dans un
environnement client-serveur dont les fonctions essentielles sont :
· authentifier le serveur auquel
l'utilisateur est connecté
· assurer la confidentialité des
informations transmises par son intermédiaire grâce
à l'utilisation d'algorithmes de chiffrement.
11. Ressources
humaines pour l'exploitation du système
Le fonctionnement du système informatisé de
transfert inter-agence COMECI, requiert un certains nombre de
compétences humaines. De ce fait, nous estimons pour la maintenance,
l'administration, la surveillance du système de transfert, il est
souhaitable que l'institution embauche un Administrateur de niveau BAC + 3 en
Informatique avec une bonne manipulation des systèmes d'exploitation tel
que Linux, Windows et des bonnes techniques de programmation des applications
client/serveur.
|