> Tech > Protéger des documents XML

Protéger des documents XML

Tech - Par iTPro - Publié le 24 juin 2010

Si vous envisagez d’envoyer ou de recevoir des documents XML, en petites ou grandes quantités, il est conseillé d’automatiser le processus plutôt que de recourir à des solutions manuelles, comme le courriel ou FTP. Au fur et à mesure que le volume de documents XML augmentera, il faudra aussi s’intéresser

aux performances et aux éventuelles extensions de l’infrastructure. Mais, même pour de petits volumes de documents XML, il faudra se soucier de la sécurité et développer des solutions garantissant que les données seront exactes et que la confidentialité sera respectée.

La confidentialité et l’intégrité des données passent par deux mesures de sécurité principales : l’authentification et le cryptage. L’authentification est chargée de déterminer si le document est bien ce qu’il prétend être, en utilisant des certificats numériques pour identifier l’envoyeur et le destinataire et pour vérifier que le contenu du document n’a pas été altéré. Sans authentification, un document XML peut être parfaitement valide (par exemple, contenir toutes les données requises pour un bon de commande), mais complètement inexact.

Le cryptage protège les parties du message XML qui contiennent des informations sensibles, en utilisant pour cela des protocoles cryptographiques standard. Selon le genre de transaction, on cryptera la totalité du document ou une partie seulement (par exemple, les numéros de carte de crédit). Heureusement, il existe de multiples solutions pour assurer la sécurité de XML.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Challenges et perspectives sur la gestion des vulnérabilités en entreprise

La gestion des vulnérabilités en entreprise demeure une pratique épineuse, sujet de tensions récurrentes entre les équipes du CISO et les équipes de production. Néanmoins, il s’agit sans conteste d’un des domaines les plus importants de la Cybersécurité. Les entreprises doivent connaitre leur stock de vulnérabilités, les prioriser et les corriger.

La Revue du Décideur IT

Forte progression des salaires dans l’IT : les développeurs d’ERP en tête !

Après le ralentissement dû à la pandémie de Covid-19, le recrutement dans l’informatique et l’électronique rebondit depuis 2021. Dans un contexte de pénurie des talents, la demande pour des profils qualifiés explose. Les rémunérations progressent en conséquence dans les métiers sous tension, dépassant leurs niveaux d’avant-crise. Les développeurs d’ERP bénéficient des plus fortes hausses.