Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Intégrité des données d'authentification coté serveur

Intégrité des données d'authentification coté serveur - rendre impossible l'accès aux données, mots de passe, etc.

01.01.2012 - Révision 21.08.2020 - Révision mineure 21.09.2021. Auteur : Pierre Pinard.

L'intégrité des données n'a rien à voir avec la sécurité des données, mais avec la maintenance de l'exactitude, la pérennité, la continuité, l'intégralité et l'absence d'altération des données sur leurs lieux de stockage comme sur les canaux de leurs transmissions.

Intégrité - L'intégrité des données n'est pas la sécurité des données

L'intégrité des données est le maintien et l'assurance de l'exactitude et de la cohérence des données tout au long de leur cycle de vie et constitue un aspect essentiel de la conception, de la mise en œuvre et de l'utilisation de tout système qui stocke, traite ou récupère des données.

Le terme a une portée large et peut avoir des significations très différentes selon le contexte spécifique - même sous le même parapluie général de l'informatique. Il est parfois utilisé comme un terme proxy pour la qualité des données, tandis que la validation des données est une condition préalable à l'intégrité des données.

L'intégrité des données est le contraire de la corruption des données. L'intention globale de toute technique d'intégrité des données est la même : s'assurer que les données soient enregistrées exactement comme prévu (comme une base de données rejetant correctement les possibilités mutuellement exclusives). De plus, lors d'une récupération ultérieure, s’assurer que les données soient les mêmes que lorsqu'elles ont été enregistrées à l'origine. En bref, l'intégrité des données vise à empêcher les modifications involontaires des informations.

L'intégrité des données ne doit pas être confondue avec la sécurité des données, une discipline consistant à protéger les données contre les parties non autorisées.

Toute modification involontaire des données à la suite d'une opération de stockage, de récupération ou de traitement, y compris une intention malveillante, une défaillance matérielle inattendue et une erreur humaine, constitue une défaillance de l'intégrité des données. Si les modifications sont le résultat d'un accès non autorisé, il peut également s'agir d'une défaillance de la sécurité des données. Selon les données impliquées, cela pourrait se manifester comme bénin comme un seul pixel dans une image apparaissant d'une couleur différente de celle enregistrée à l'origine, à la perte de photos de vacances ou d'une base de données critique pour l'entreprise, voire à la perte catastrophique de vies humaines dans un système critique.

Les données d’authentification ne doivent pas pouvoir être attaquées. Sur le serveur d’un site, les mots de passe doivent être conservés exclusivement sous forme de hashcodes cryptés avec un algorithme que l’on sait ne pas être cassable au moins dans les 15 années qui viennent. Si un attaquant arrive à pirater la base de données de ces hashcodes, il ne doit rien pouvoir en faire.

Les mots de passe d’origine ne doivent pas être conservés, nulle part. Personne n’en a jamais besoin, seuls les hashcodes irréversibles sont nécessaires.

Sans mots de passe stockés, même les personnes ayant accès aux serveurs et sauvegardes, employés, techniciens de maintenance et tiers extérieurs n’auront rien à voir.

Voir Authentification en sécurité informatique


Intégrité - Sécurité des données d’authentification


# Ailleurs sur le Web #

  1. #Intégrité#