 |
|
Au-delà de la réalisation de vos solutions
web, CFI vous offre une gamme complète de services
de sécurité Internet : authentification
et contrôles d'accès, paiement en ligne,
validation des transactions, sécurité
applicative et réseaux, pare-feux, PKI.
L'espace ouvert par Internet et l'interconnection
des systèmes d'information ont créé
de nouvelles et formidables opportunités d'échange
et de partage. Mais cette ouverture induisent aussi
de nouveaux risques, liés à la confidentialité
des données transmises, à l'authentification
des utilisateurs, à l'intégrité
des données
et à la non-répudiation. CFI intervient
sur l'ensemble de ses aspects :
|
|
|
|
|
Confidentialité |
|
| |
Pour garantir la confidentialité
des données transmises, CFI préconise
et intègre des outils de sécurité
tels le chiffrement et les pare-feu. Parmi
les mesures de sécurité nécessaires
à la mise en œuvre d'applications
et de processus internes axés sur
le Web, ces méthodes constituent
les options les plus avantageuses favorisant
le rendement des investissements dans la
conversion aux affaires électroniques. |
| |
|
|
Authentification
des utilisateurs |
|
| |
Sur Internet, il s'agit
de vérifier si l'expéditeur
d'un message ou le participant à
une transaction est bel et bien qui il prétend
être. Une façon de plus en
plus répandue d'authentifier les
utilisateurs qui accèdent à
distance au réseau (depuis leur domicile,
un autre site de l'entreprise ou pendant
un voyage d'affaires) consiste à
emprunter un réseau privé
virtuel basé sur le protocole Internet
(RPV IP). Pour ce qui est d'authentifier
les parties à une transaction, la
technologie des certificats et des signatures
numériques est en train de s'imposer
comme outil de base.
Qu'il s'agisse de réseaux privés
virtuels (VPN, Virtual Private Network),
de certificats et de signatures numériques,
CFI vous apporte l'expertise nécessaire
à la sécurisation de votre
système d'information sur Internet. |
|
|
|
|
|
|
|
Intégrité
des données |
|
| |
Il s'agit d'empêcher
que le contenu d'un document, d'un fichier
ou d'une communication ne soit modifié
ou altéré pendant sa transmission
sur Internet ou lorsqu'il est conservé
dans une base de données. Les logiciels
antivirus, les pare-feu et le chiffrement
constituent des outils efficaces pour assurer
l'intégrité des documents
électroniques |
| |
|
|
Non-répudiation |
|
| |
Il s'agit de s'assurer
que l'expéditeur d'un message ou
le participant à une transaction
ne peut pas nier avoir envoyé le
message ou avoir participé à
la transaction. Les transactions électroniques,
à ce titre, doivent comporter un
enregistrement de transaction qui lie l'expéditeur
et le destinataire, à l'instar du
reçu dans les transactions traditionnelles.
L'utilisation des signatures et des certificats
numériques constitue une méthode
fiable qui gagne en popularité. |
|
|
|
|
|
