Téléverser un fichier

la sécurité des ephytossecurite des ephytos + la plateforme utilisera le système de chiffrement...

  • Home
  • Documents
  • La sécurité des ePhytossecurite des ePhytos + La plateforme utilisera le système de chiffrement TLS pour protéger les données lors de leur transmission depuis les ONPV vers la
2
janvier 2019 Mise en place en 2011 par la Convention internationale pour la protection des végétaux (CIPV) avec le soutien financier du Fonds pour l’application des normes et le développement du commerce (STDF) et de plusieurs pays donateurs, la Solution ePhyto vise à améliorer l’innocuité du commerce des végétaux et produits végétaux. FRA Sécurité des informations Après mûre réflexion, le Groupe directeur ePhyto a approuvé la mise en œuvre des mesures de sécurité suivantes: 1. Sécurité des informations pendant leur transfert Les données échangées entre les Organisations nationales de la protection des végétaux (ONPV) seront protégées par un système de chiffrement appelé Sécurité de la couche de transport (TLS). Ce système de chiffrement est similaire à ceux utilisés par la plupart des services de messagerie électronique, de transactions bancaires, etc. Le protocole TLS protège les informations lors de leur transfert depuis l’appareil émetteur (l’ordinateur de l’ONPV, par exemple) vers le dispositif de réception (la plateforme, par exemple) et depuis la plateforme vers le dispositif utilisé par l’ONPV réceptrice. Le protocole TLS se distingue des systèmes de chiffrement de bout en bout qui chiffrent les données tout au long de la transmission, depuis le point d’origine (service de l’ONPV émettrice) jusqu’au point de réception (service de l’ONPV réceptrice). Lorsqu’un pays choisit de chiffrer des données, il doit tenir compte de la capacité du pays récepteur à les déchiffrer. À ce stade, la Solution ePhyto ne comprend aucun outil de chiffrement de bout en bout ou de chiffrement des données. Néanmoins, la plateforme permet d’échanger des messages chiffrés. 2. Sécurité des informations stockées dans la plateforme Plusieurs protocoles de sécurité ont été établis pour garantir la protection des informations le temps de leur présence sur la plateforme. La plateforme recevra les informations nécessaires – un peu comme l’adresse postale inscrite sur une enveloppe – pour transférer le certificat électronique à son destinataire. Les seules données lues par la plateforme sont les informations concernant l’identité de l’ONPV émettrice, celle de l’ONPV réceptrice et le type de certificat (certificat phytosanitaire, certificat phytosanitaire pour la réexportation, numéro du certificat, etc.). Ainsi, le contenu du certificat sera reçu avec les données précitées, mais ne sera pas lu par la plateforme. Une fois le certificat livré à son destinataire, la plateforme supprime les données et ne conserve que les informations nécessaires au transfert. Ces dernières sont conservées pour pouvoir mettre à jour les systèmes de connexion et servir de référence afin de résoudre d’éventuels problèmes informatiques. En outre, les ONPV ont accès uniquement aux certificats qu’elles envoient ou reçoivent. Tous les accès à la plateforme sont surveillés, consignés et vérifiés. La sécurité des ePhytos Fiche d’information #5 sur ePhyto

Upload: others

Post on 09-Jul-2020

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: La sécurité des ePhytossecurite des ePhytos + La plateforme utilisera le système de chiffrement TLS pour protéger les données lors de leur transmission depuis les ONPV vers la

janv

ier

2019

Mise en place en 2011 par la Convention internationale pour la protection des végétaux (CIPV) avec le soutien financier du Fonds pour l’application des normes et le développement du commerce (STDF) et de plusieurs pays donateurs, la Solution ePhyto vise à améliorer l’innocuité du commerce des végétaux et produits végétaux.

FRA

Sécurité des informationsAprès mûre réflexion, le Groupe directeur ePhyto a approuvé la mise en œuvre des mesures de sécurité suivantes:

1. Sécurité des informations pendant leur transfert Les données échangées entre les Organisations nationales de la protection des végétaux (ONPV) seront protégées par un système de chiffrement appelé Sécurité de la couche de transport (TLS). Ce système de chiffrement est similaire à ceux utilisés par la plupart des services de messagerie électronique, de transactions bancaires, etc. Le protocole TLS protège les informations lors de leur transfert depuis l’appareil émetteur (l’ordinateur de l’ONPV, par exemple) vers le dispositif de réception (la plateforme, par exemple) et depuis la plateforme vers le dispositif utilisé par l’ONPV réceptrice. Le protocole TLS se distingue des systèmes de chiffrement de bout en bout qui chiffrent les données tout au long de la transmission, depuis le point d’origine (service de l’ONPV émettrice) jusqu’au point de réception (service de l’ONPV réceptrice). Lorsqu’un pays choisit de chiffrer des données, il doit tenir compte de la capacité du pays récepteur à les déchiffrer. À ce stade, la Solution ePhyto ne comprend aucun outil de chiffrement de bout en bout ou de chiffrement des données. Néanmoins, la

plateforme permet d’échanger des messages chiffrés.

2. Sécurité des informations stockées dans la plateformePlusieurs protocoles de sécurité ont été établis pour garantir la protection des informations le temps de leur présence sur la plateforme. La plateforme recevra les informations nécessaires – un peu comme l’adresse postale inscrite sur une enveloppe – pour transférer le certificat électronique à son destinataire. Les seules données lues par la plateforme sont les informations concernant l’identité de l’ONPV émettrice, celle de l’ONPV réceptrice et le type de certificat (certificat phytosanitaire, certificat phytosanitaire pour la réexportation, numéro du certificat, etc.). Ainsi, le contenu du certificat sera reçu avec les données précitées, mais ne sera pas lu par la plateforme. Une fois le certificat livré à son destinataire, la plateforme supprime les données et ne conserve que les informations nécessaires au transfert. Ces dernières sont conservées pour pouvoir mettre à jour les systèmes de connexion et servir de référence afin de résoudre d’éventuels problèmes informatiques. En outre, les ONPV ont accès uniquement aux certificats qu’elles envoient ou reçoivent. Tous les accès à la plateforme sont surveillés, consignés et vérifiés.

La sécurité des ePhytosFiche d’information #5 sur ePhyto

Page 2: La sécurité des ePhytossecurite des ePhytos + La plateforme utilisera le système de chiffrement TLS pour protéger les données lors de leur transmission depuis les ONPV vers la

3. Accès à la plateformeL’accès à la plateforme par les ONPV sera contrôlé par le biais d’une IGC. L’IGC peut être comparée à une clé et à un cadenas. La clé est un certificat numérique parfois appelé certificat client. Les certificats numériques sont fournis par des autorités de certification internationales. L’ONPV ne peut être autorisée à accéder à la plateforme que si elle a acquis un certificat numérique. Chaque fois que le service de l’ONPV communique avec la plateforme (par exemple pour envoyer ou recevoir un ePhyto), cette dernière vérifie le certificat du service de l’ONPV. Parallèlement, le service de l’ONPV doit vérifier le certificat de la plateforme. Ainsi, les deux parties sont reconnues comme des utilisateurs autorisés. L’administrateur du Le Système national générique ePhyto (GeNS) de l’ONPV fournira aux utilisateurs de l’ONPV les autorisations nécessaires pour utiliser le système ainsi que des identifiants personnels. Le système sera configuré pour reconnaître différents types d’utilisateurs (inspecteurs, agents autorisés, clients, etc.) avec des droits d’accès différents. Seuls les utilisateurs de l’ONPV spécifiés par l’administrateur de l’ONPV seront autorisés à délivrer des certificats ou à recevoir des

certificats de la plateforme.

4. Sécurité des informations au niveau nationalLa sécurité des informations au niveau national demeure du ressort des ONPV. Ces dernières doivent mettre en place des stratégies de gestion des données appropriées, notamment en limitant l’accès aux systèmes, en supprimant les données non requises et en adoptant des pratiques sécurisées pour l’archivage et l’extraction des données.Les données phytosanitaires produites par le GeNS seront stockées dans des serveurs sécurisés gérés par le CIC. Les données pourront être consultées uniquement par le pays propriétaire des informations. Comme pour les données stockées dans la plateforme, les informations stockées dans les serveurs gérés par le CIC ne seront pas lues par ce dernier.

La sécurité des ePhytos | Fiche d’information #5 sur ePhyto

Informations importantes concernant la securite des ePhytos

+ La plateforme utilisera le système de chiffrement TLS pour protéger les données lors de leur transmission depuis les ONPV vers la plateforme et inversement.

+ La plateforme ne lira pas les informations contenues dans le certificat et stockera ce dernier uniquement jusqu’à sa réception par l’ONPV destinataire.

+ L’accès à la Solution repose sur une infrastructure de gestion de clés (IGC).

+ La Solution ne comprend pas d’outil de chiffrement de bout en bout mais permet l’utilisation d’un tel outil.

+ La sécurité des données dans les systèmes nationaux demeure du ressort des ONPV.

+ Les données produites sur le GeNS seront stockées dans des installations sécurisées au CIC et pourront être consultées uniquement par l’ONPV du pays qui a produit ou reçu les informations.

Ressources complémentaires

Le site web de la CIPV contient de nombreuses informations sur l’historique d’ePhyto. Pour de plus amples renseignements, cliquer sur les liens ci-dessous:

+ ePhyto de la CIPV – Page d’accueil

+ ePhyto de la CIPV – Groupe directeur et développements récents

+ ePhyto de la CIPV – Codes et format

Convention internationale pour la protection des végétaux (CIPV)Viale delle Terme di Caracalla, 00153 Rome, ItalieTél: +39 06 5705 4812 | Télécopie: +39 06 5705 4819Courriel: [email protected] Internet: www.ippc.int

Nous contacterGroupe directeur ePhyto

Organisation des Nations Unies pour l’alimentation et l’agriculture


Chiffrement de données sous GNU/Linuxordinatous.com/pdf/LinuxChiffrement.pdf · Multiplateforme (GNU/Linux, *BSD, beaucoup d’UNIX, windows) 2- Le chiffrement de données Autorisé

LE CHIFFREMENT DES DONNEES DANS LES RESEAUX WIFI

Configuration et dépannage du chiffrement de couche réseau ......chiffrement de secret-key a souvent la difficulté fournissant à la gestion des clés sécurisée, particulièrement

Chiffrement opportuniste

Authentification TLS/SSL sous OpenVPN

Protocoles cryptographiques: Attaques – Vérification · SSL/TLS : protocole utilis´e pour les pages web Heartbeat : une extension de TLS qui v´erifie juste qu’un serveur est

Comprendre le chiffrement - DigiCert

Chiffrement par bloc: ECB - Laboratoire IBISCpetit/Enseignement/... · 2009. 10. 18. · Exemples de chiffrement par flot – Masque jetable – RC4 (SSL, WiFi) – E0/1 (Bluetooth)

Cryptographie - apmep.fr · a. Chiffrement de César En cryptographie, le chiffrement de César est une méthode de chiffrement par substitution mono-alphabétique très simple utilisée

Modes de chiffrement symétrique - Montefiore Institute ULgherbiet/crypto/06-chiffsym2.pdf · 1 1 Modes de chiffrement symétrique Modes = méthodes pour utiliser les chiffrements

9ssl Tls Set

TP Le chiffrement asymétrique

Rapport LPM- SSL TLS : discriminations

TLS 55.17 IMPRIMIR · TLS 55 17 SAEZ EKO Power Control Remote Assistance Zoning Operator Access EN 14439-FEM 1005- C25/CD2550/D50. TLS 55 17 Curvas de cargas - Load diagrams - Lastkurven

ZoneCentral 2.5 Intégrer le chiffrement et faciliter …...2005/11/07  · Intégrer le chiffrement et faciliter son intégration dans votre entreprise ! Rev.23 Présentation ZoneCentral

Chiffrement par substitution. - iml.univ-mrs.friml.univ-mrs.fr/~rodier/Cours/Substitution.tpts.pdf · Chiffrement par substitution. Classiquement, les cryptosystèmes étaient des

Déploiement et configuration d'Access Point les protocoles de sécurité et les suites de chiffrement utilisés pour la communication TLS ou SSL 48 6 Configuration de l'authentification

Analyse des protections et mécanismes de chiffrement

Algorithme de chiffrement RC4, A5/1 & A5/2

Solution de chiffrement simple et puissante

Chiffrement de César

Chiffrement de données sous GNU/Linux - ossir.org

1. Sécurité au niveau des commutateurs · d'authentification et de chiffrement, concrètement si la famille de protocoles SSL/TLS n'est pas utilisée, alors l'attaque reste imperceptible

1. Le chiffrement de César - Laboratoire Paul …math.univ-lille1.fr/~bodin/fichiers/ch_crypto.pdfCryptographie Vidéo — partie 1. Le chiffrement de César Vidéo — partie 2

FICHE 5 Exercices de chiffrement mono-alphabétique Exercice 1 · 135 « Cryptographie » Séquence 1 Séance 3 – Chiffrement mono-alphabétique FICHE 5 Exercices de chiffrement

Chiffrement de données au repos

M2: Fondements de la Sécurité :chiffrement

Chiffrement de surface des disques : Linuxhomepages.laas.fr/matthieu/talks/chiffrement-linux.pdfRecouvrement Avec la phrase secrète de l’admin créer une phrase secrète pour le

SSL/TLS : état des lieux et recommandations · 2020. 6. 23. · SSL/TLS : état des lieux et recommandations OlivierLevillain ANSSI olivier.levillain(@)ssi.gouv.fr Résumé SSL/TLS

DoT, DoH : le DNS et le chiffrement

Guide de l'administrateur · Configuration des paramètres SSL/TLS Si votre produit prend en charge le protocole HTTPS, vous pouvez configurer le protocole SSL/TLS pour chiffrer les

SSL/TLS, 3 ans plus tard...228 SSL/TLS, 3 ans plus tard La section 1 de ce document présente rapidement l’historique et le fonctionnement de SSL/TLS. Les section 2, 3 et 4 résument

SSL/TLS Présentation en Français

ECHAFAUDAGE ET ECHELLES ANDAIMES E ESCADAS 2020 · escadas para desnivÉis plataforma mÓvil tls plateforme tls plataforma mÓvel tls escaleras de emergencia echelle À crinoline

SSL/TLS : état des lieux et recommandations - ssi.gouv.fr · PlanIntroduction Détails du protocole Écosystème HTTPSConclusion Versions de SSL/TLS TLSv1.0 : la normalisation par