Discussion :

[Malick]

La CNIL délivre son premier label « coffre-fort numérique »
gage d'un haut niveau de sécurité et de qualité en matière de stockage de données

La CNIL (Commission Nationale de l'Informatique et des Libertés) vient de délivrer son premier label « coffre-fort numérique » à la société CECURITY.COM qui est à la fois opérateur et fournisseur de service de coffre-fort numérique. Cette distinction constitue une garantie de haut niveau de sécurité et de qualité en matière de stockage de données.

D'après la CNIL affirme : « Le label coffre-fort numérique atteste d’un service de qualité, respectueux de l’intégrité, de la disponibilité et de la confidentialité des données qui y sont stockées par les particuliers ou les professionnels. »

Selon la CNIL, un coffre-fort numérique est un espace de stockage numérique sécurisé et dont l'accès est limité. En effet, seul un utilisateur est autorisé à y accéder. Toutefois, d'autres personnes physiques spécialement habilitées pourront également y accéder. Un coffre-fort numérique sert essentiellement à stocker des factures, des photos, des documents administratifs du personnel notamment des relevés bancaires, des déclarations d’impôts, des fiches de paies, etc.

Pour la CNIL, l'octroi de ce label répond à un certain nombre d'exigences que le coffre-fort numérique doit satisfaire :

• les données doivent faire l'objet de chiffrement à toutes les étapes du processus (transfert vers et depuis un coffre d'une part, stockage d'autre part).
• le dispositif de chiffrement, plus précisément la taille de la clé utilisée, doit répondre aux exigences de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information).
• les mécanismes d'authentification des utilisateurs et des tiers dûment habilités doivent garantir une authentification forte (mots de passe à usage unique, envoi de codes par SMS, etc.).

Il convient également de noter que CECURITY.COM ne sera probablement pas la seule société à recevoir ce label, car la CNIL affirme que d'autres demandes d’opérateurs et de fournisseurs de coffres-forts numériques sont en cours d’instruction.

Source : CNIL

Et vous ?

Qu'en pensez-vous ?

[NSKis]

La CNIL délivre son premier label « coffre-fort numérique »

Qui veut parier que ce label va surtout avoir un effet "stimulant" pour tous les hackers du coin?

Tous les hackers qui veulent faire parler d'eux vont se concentrer sur la société labellisée et lorsque le "coffre-fort numérique" aura été forcé (parce qu'il sera forcé... C'est juste une affaire de temps), la société en question et le "Label CNIL" seront décrédibilisés...

Seul espoir... Que la France et la CNIL ne soient pas considérées comme une cible suffisamment intéressante (on peut toujours espérer)

[Invité]

Ce n'est qu'un label délivré aux entreprises qui remplissent un cahier des charges, pour les hackers il y a le challenge technique mais le côté "suffisamment intéressant" dépend des clients de l'entreprise labellisée.

Ça va être un outil commercial pour ces entreprises et si ça peut aider à propager le chiffrement systématique des services sur internet ça va dans bon sens pour tout le monde. En effet aucun système n'est impénétrable, mais ce n'est pas une raison pour laisser les portes ouvertes

[spyserver]

Les hackers ne sont pas tout puissant non plus, il y a des solutions simples aujourd'hui qui ne sont tjrs pas "hackables" et donc tjrs évitées par les hackers, les systèmes de mot de passe unique et de 3D secure empêchent purement et simplement la récupération du mot de passe.

[NSKis]

Les hackers ne sont pas tout puissant non plus, il y a des solutions simples aujourd'hui qui ne sont tjrs pas "hackables" et donc tjrs évitées par les hackers, les systèmes de mot de passe unique et de 3D secure empêchent purement et simplement la récupération du mot de passe.

"L'espoir fait vivre" parait-il

Est-ce qu'il aurait échappé à certains que le "mot-de-passe" n'est pas toujours la solution du hacker???

Le mot-de-passe, c'est la solution lorsque le hacker veut passer par la porte... On a beau rendre la "clé de la porte" introuvable, mais cela ne sert pas à grand chose lorsque le hacker passe par la fenêtre

Dans notre cas, la fenêtre se nomme "faille de sécurité" et votre société labellisée utilise comme tout le monde des produits commerciaux qu'elle ne peut pas certifier "exempt de failles"...

[Tagashy]

Hum de mon coter je trouve ca bien et avec quelque defaut :
Le label coffre numérique edt uniquement la pour une affaire de chiffrement ( le chiffrement c'edt une bonne chose) et du coup les commerciaux vont bien entendu s'en venter aupres de leur clients en leur disans que c'est l'equivalent d'un coffre fort physique hors c'est faux le label porte sur le chiffrement rien n'empeche a l'entreprise qui l'as de faire dev ses produit/sites web par des stagiaires ... et niveau sécurité le stagiaire dans 99% des cas il s'en bat les regneugneus ou si il en est conscient n'as pas le temps/experience pour la mettre en place ...

Pour spyserver je pense que nskis t'as deja bien repondu mais comme je suis de bonne humeur les OTP (one time password) sont aussi fiable que le terminal qui les recoit: si ton portable est corrompue et qu'il initie une transaction avec le serveur et que le serveur lui envoie un sms le mechant va pas se dire au un otp je dois arreter mes connerie, il va juste lire tes sms et repondre...

P.S je croyais qu'on etait une communauté de pro en informatique, il faut l'expliquer combien de fois hackers != pirate

[Maarkowitch]

L'idée est pas mal, mais il va falloir être super vigilant et bien au point niveau sécuriter car ça va en amuser plus d'un d'essayer de pirater ce genre de coffre fort.