Sommaire

La sécurité dans une application informatique

1. Les fonctions clés de la sécurité

L’objectif de la sécurité dans une application est, d’une part, de présenter la bonne information à la bonne personne et, d’autre part, de s’assurer que seules les personnes autorisées y accèdent. Cette sécurité s’applique autant sur les informations stockées que sur les données échangées.

Ainsi, la sécurité des informations se décline en plusieurs fonctions :

  • Identification et authentification : demander à l’utilisateur de se faire reconnaître du système par une identité (identification par un nom d’utilisateur par exemple) et de démontrer qu’il est bien celui qu’il prétend être (authentification par fourniture d’une information de type mot de passe).

  • Habilitation : les caractéristiques et/ou les fonctions de l’utilisateur donnent à ce dernier un ou plusieurs rôles. Ces rôles correspondent à des prérogatives et permettent l’accès à certaines informations.

  • Confidentialité : une information confidentielle ne doit pouvoir être lue et/ou modifiée que par les utilisateurs qui y sont habilités. Certains utilisateurs sont habilités à la seule consultation alors que d’autres peuvent modifier l’information.

  • Non-répudiation : l’utilisateur ...