chiffrer ! chiffrer quoi ?

26 04 2010

Je me rends compte que le chiffrement est plus ou moins accepté dans les organisations. On décide selon des critères bien différents de chiffrer ou de ne pas chiffrer. Il peut arriver que l’on considère notre réseau sécuritaire, de ce fait, on décide de chiffrer seulement ce qu’on juge dangeureux.  Cela peut varier d’un individu à l’autre, d’un organisation à l’autre.

Mon objectifs est d’avoir votre opinion sur ce qu’on devrait chiffrer et la raison!

  • la communication web avec des mots de passe ? (intranet, internet)
  • la communication web avec des données confidentielles ?
  • des fichiers confidentiels dans un réseau interne ?
  • les backups que l’on place en voute ?
  • des échanges de fichiers (FTP) ?  le fichier ou l’échange ?
  • les clés USB ?
  • des tables contenants des données confidentielles dans les bases de données ?
  • les bases de donnée (OUCH, ça fait mal… les DBA n’aiment pas ça)
  • les postes portable, Assitants numériques personnels, BlackBerry, iPhone ?
  • les messages SOAP, les files de messages MSMQ ?

Ah oui, je ne veux pas de réponse en rapport à la performance…est-ce que c’est important ce qu’on veut protéger, si oui, lâcher moi avec la performance.

Publicités