> Tech > Qui utilisera l’application ?

Qui utilisera l’application ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Plus souvent qu'on ne le croit, les concepteurs négligent cette importante question. Or, le type d'utilisateur final influencera le modèle d'authentification, les limites de sécurité, et les activités de l'utilisateur final, etc.

Par exemple, une application destinée à être utilisée par un employé de saisie de commandes n'aura probablement pas

besoin d’une authentification
complexe – comme un certificat numérique – et empêchera probablement
l’utilisateur d’entrer directement
des commandes système. En revanche,
une application destinée à être utilisée
par un opérateur système peut fort
bien avoir de multiples niveaux d’authentification
et permettre à l’utilisateur
d’exécuter certaines commandes
système ad hoc limitées – par exemple,
pour contrôler une file d’attente d’impression.

Différents utilisateurs finaux peuvent
avoir des exigences de sécurité
différentes selon la sensibilité des données.
Un utilisateur dans une zone non
sécurisée, comme un réceptionniste
d’hôtel, n’aura probablement pas l’occasion
d’accéder aux données financières
de la société propriétaire. En revanche,
un tel accès peut se justifier à
l’occasion pour un manager de la
même organisation. L’application devra
alors être pourvue de niveaux d’authentification
multiples assortis des
listes de contrôle correspondantes.

Il faut donc bien se demander qui
utilisera l’application. Il faut déterminer
d’emblée ce que seront les diverses méthodes
d’accès (FTP, ODBC, émulation
5250, par exemple) et élaborer les politiques
de sécurité appropriées compatibles
avec l’application. Peut-être que
l’aspect le plus important de tout modèle
de sécurité est la manière dont
votre application imposera la politique
de sécurité de l’entreprise. Voyons cela.

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Alliée ou menace ? Comment l’IA redessine le paysage cyber

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

A lire aussi sur le site

Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes

La troisième édition du Baromètre de la cyberécurité menée par Docaposte et Cyblex Consulting dresse un constat nuancé : les organisations françaises prennent conscience du risque cyber, mais continuent à sous-estimer leur vulnérabilité réelle.

À la une de la chaîne Tech

Gestion des identités et des accès (IAM) : le socle souvent négligé de la cybersécurité

Lorsqu’on parle de cybersécurité, l’attention se porte encore trop souvent sur les outils visibles : pare-feu, antivirus, solutions de détection ou chiffrement des données. Pourtant, la majorité des incidents de sécurité récents montrent que le problème se situe ailleurs.