Digiposte
Le
PIGUET Bruno
Bonjour,
Depuis quelque temps, la poste fait de la pub pour un service de
stockage de documents électroniques ("Digiposte").
Ils annoncent des mesures de sécurité, et des indications de bonne
pratique :
- "Digiposte a mis en place des mesures de cryptage, chiffrement et
signature électronique à la pointe des protocoles de sécurité
informatique."
- "Vos documents stockés dans votre Digiposte ne sont accessibles à
aucune autre personne."
- "Nous garantissons la sécurité et la confidentialité de vos données et
de tous vos documents, par un cryptage complet, tout au long de leur
archivage."
- "Les mots de passe ne sont pas stockés en clair sur la plate forme
Digiposte"
Mais je n'ai pas trouvé d'info plus précises.
A votre avis, un nouveau cas de "security through obscurity", ou une
solution de confiance ?
Bruno.
Depuis quelque temps, la poste fait de la pub pour un service de
stockage de documents électroniques ("Digiposte").
Ils annoncent des mesures de sécurité, et des indications de bonne
pratique :
- "Digiposte a mis en place des mesures de cryptage, chiffrement et
signature électronique à la pointe des protocoles de sécurité
informatique."
- "Vos documents stockés dans votre Digiposte ne sont accessibles à
aucune autre personne."
- "Nous garantissons la sécurité et la confidentialité de vos données et
de tous vos documents, par un cryptage complet, tout au long de leur
archivage."
- "Les mots de passe ne sont pas stockés en clair sur la plate forme
Digiposte"
Mais je n'ai pas trouvé d'info plus précises.
A votre avis, un nouveau cas de "security through obscurity", ou une
solution de confiance ?
Bruno.
La confiance pourra commencer quand La Poste donnera des infos détaillées
sur la sécurité de ce système, pas juste quelques vagues arguments de
vente.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
Ou une certification critères communs avec publication du profil et de
la cible associés qu'on sache ce qui est certifié, et contre quelles
attaques.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Erwan David
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de
chiffrer soi-même les données avant de les stocker sur digiposte (ou
tout autre système d'archivage distant).
--
Paul Gaborit -
On 6 mai, 00:49, Paul Gaborit
Comment fait on ?
merci
Ptilou
Tout à fait.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452