> Tech > Cryptage des données et technologie PCI

Cryptage des données et technologie PCI

Tech - Par Charles Guarino - Publié le 29 avril 2013
email

Comprendre l'essentiel des algorithmes de cryptage et des protocoles.

Cryptage des données et technologie PCI

Cet article exhaustif à propos des types de cryptage utilisés pour les cartes de paiement (Payment Card Industry, PCI)  doit commencer, en toute logique, par exposer pourquoi le cryptage est nécessaire. Dans les grandes entités privées et publiques, la sécurité de l’information a toujours été primordiale. Les méthodes cryptographiques existent depuis des décennies, mais ce n’est qu’au début du 21e siècle que le sujet s’est imposé à l’opinion après de nombreux scandales impliquant des sociétés publiques. En 2002, le Sarbanes-Oxley (SOX) act est entré en vigueur. Il obligeait les sociétés publiques à dévoiler leurs finances et à instaurer la responsabilité des dirigeants d’entreprises. La non-conformité entraînait de sévères sanctions.

Mais ce n’est qu’après plusieurs fraudes à la carte de crédit touchant le grand public, dans les premières années du nouveau millénaire, que la nouvelle norme PCI Data Security Standard (DSS) a été émise en 2004 en tant qu’exigence de sécurité minimale pour le traitement des cartes de crédit. Une composante critique de tous ces standards, et du PCI DSS en particulier, est le cryptage des données sensibles, au premier chef les numéros de cartes de crédit.

Dès lors que le cryptage est au coeur de la protection des données personnelles, tout informaticien se doit de comprendre les principes essentiels des algorithmes de cryptage et des protocoles. Fort de cette connaissance, vous serez à même d’évaluer, et surtout d’éliminer,  les vulnérabilités de vos propres systèmes.

Téléchargez gratuitement cette ressource

Le Guide Atlassian Data Center

Le Guide Atlassian Data Center

Face aux nombre croissants d’utilisateurs qui accèdent à vos apps, le Guide Atlassian Data Center présente les meilleures pratiques et solution d'évolutivité, de sécurité et de conformité en vous appuyant sur les normes du secteur et les logiciels présents dans votre stack technique, ce Guide Ultime répond à vos principales préoccupations pour assurer la conformité et surveiller tous les problèmes de sécurité potentiels de vos environnements applicatifs d’entreprise.

Tech - Par Charles Guarino - Publié le 29 avril 2013