> Tech > Cryptage des données et technologie PCI

Cryptage des données et technologie PCI

Tech - Par Charles Guarino - Publié le 29 avril 2013
email

Comprendre l'essentiel des algorithmes de cryptage et des protocoles.

Cryptage des données et technologie PCI

Cet article exhaustif à propos des types de cryptage utilisés pour les cartes de paiement (Payment Card Industry, PCI)  doit commencer, en toute logique, par exposer pourquoi le cryptage est nécessaire. Dans les grandes entités privées et publiques, la sécurité de l’information a toujours été primordiale. Les méthodes cryptographiques existent depuis des décennies, mais ce n’est qu’au début du 21e siècle que le sujet s’est imposé à l’opinion après de nombreux scandales impliquant des sociétés publiques. En 2002, le Sarbanes-Oxley (SOX) act est entré en vigueur. Il obligeait les sociétés publiques à dévoiler leurs finances et à instaurer la responsabilité des dirigeants d’entreprises. La non-conformité entraînait de sévères sanctions.

Cryptage des données et technologie PCI

Mais ce n’est qu’après plusieurs fraudes à la carte de crédit touchant le grand public, dans les premières années du nouveau millénaire, que la nouvelle norme PCI Data Security Standard (DSS) a été émise en 2004 en tant qu’exigence de sécurité minimale pour le traitement des cartes de crédit. Une composante critique de tous ces standards, et du PCI DSS en particulier, est le cryptage des données sensibles, au premier chef les numéros de cartes de crédit.

Dès lors que le cryptage est au coeur de la protection des données personnelles, tout informaticien se doit de comprendre les principes essentiels des algorithmes de cryptage et des protocoles. Fort de cette connaissance, vous serez à même d’évaluer, et surtout d’éliminer,  les vulnérabilités de vos propres systèmes.

Téléchargez cette ressource

Une DSI « broker de services » ? Recettes de Scale-ups à l’usage des grandes entreprises

Une DSI « broker de services » ? Recettes de Scale-ups à l’usage des grandes entreprises

Découvrez dans ce carnet d’expériences les conseils et bonnes pratiques de DSI et CTO d'organisations qui ont mené et mènent leur transformation pour devenir des brokers de services accomplis. Choix technologiques et organisationnels, types de services apportés, vitesse du changement, rapport aux métiers… ils détaillent la nature et les potentiels écueils de cette métamorphose.

Tech - Par Charles Guarino - Publié le 29 avril 2013