> Tech > Cryptage des données et technologie PCI

Cryptage des données et technologie PCI

Tech - Par Charles Guarino - Publié le 29 avril 2013
email

Comprendre l'essentiel des algorithmes de cryptage et des protocoles.

Cryptage des données et technologie PCI

Cet article exhaustif à propos des types de cryptage utilisés pour les cartes de paiement (Payment Card Industry, PCI)  doit commencer, en toute logique, par exposer pourquoi le cryptage est nécessaire. Dans les grandes entités privées et publiques, la sécurité de l’information a toujours été primordiale. Les méthodes cryptographiques existent depuis des décennies, mais ce n’est qu’au début du 21e siècle que le sujet s’est imposé à l’opinion après de nombreux scandales impliquant des sociétés publiques. En 2002, le Sarbanes-Oxley (SOX) act est entré en vigueur. Il obligeait les sociétés publiques à dévoiler leurs finances et à instaurer la responsabilité des dirigeants d’entreprises. La non-conformité entraînait de sévères sanctions.

Mais ce n’est qu’après plusieurs fraudes à la carte de crédit touchant le grand public, dans les premières années du nouveau millénaire, que la nouvelle norme PCI Data Security Standard (DSS) a été émise en 2004 en tant qu’exigence de sécurité minimale pour le traitement des cartes de crédit. Une composante critique de tous ces standards, et du PCI DSS en particulier, est le cryptage des données sensibles, au premier chef les numéros de cartes de crédit.

Dès lors que le cryptage est au coeur de la protection des données personnelles, tout informaticien se doit de comprendre les principes essentiels des algorithmes de cryptage et des protocoles. Fort de cette connaissance, vous serez à même d’évaluer, et surtout d’éliminer,  les vulnérabilités de vos propres systèmes.

Téléchargez gratuitement cette ressource

5 clés de supervision Multi Cloud

5 clés de supervision Multi Cloud

A l’heure du Software Defined Everything (SDx) la conception et l’exploitation de logiciels sont plus complexes que jamais, ce nouvel eBook décrit les éléments clés à prendre en compte lors de la transition vers les technologies, les plates-formes et les éléments logiciels modernes afin de tirer tout le potentiel des solutions Multi cloud d'entreprise.

Tech - Par Charles Guarino - Publié le 29 avril 2013