BlueKrypt

Protection des données bancaires
Page 1 sur 2

Dans le cadre de sa démarche de contrôle récurrente, une société a souhaité évaluer le niveau de protection des données bancaires présentes sur son SI. BlueKrypt a effectué un audit basé sur des entretiens et des vérifications techniques pour répondre à ce besoin. L’analyse s'est concentré sur les environnements système, réseau et surtout applicatif.

Contexte

Des points positifs et des axes d’amélioration ont été identifiés au cours de cette évaluation.

Points positifs

  • Certains services prennent en compte la protection des données bancaires en limitant la nature des données stockées et en implémentant quelques protections (notamment du chiffrement),
  • Un mécanisme de brouillage des données a été mis en place,
  • Les contrôles d’accès aux environnements font l’objet de procédures d’approbation et de contrôle appropriées.

Axes d’amélioration

  • La confidentialité des données bancaires n’est pas assurée de manière uniforme : des informations telles que des trigrammes et potentiellement des codes secrets sont stockés sans chiffrement,
  • Les flux de données bancaires ne sont pas protégés : il est possible d’intercepter un flux sur le réseau de la société contenant des données sensibles,
  • Un certain nombre d’environnements utilise encore des comptes génériques,
  • Des données de production sont utilisées par certains services à des fins de tests sans être anonymisées,
  • La sensibilisation globale des responsables des services vis-à-vis de la protection des données bancaires et donc personnelles est relativement limitée.

Le niveau global de protection des données bancaires est évalué à réserves significatives (Échelle: satisfaisant, perfectible, réserves significatives, insatisfaisant).


  • «
  •  Début 
  •  Précédent 
  •  1 
  •  2 
  •  Suivant 
  •  Fin 
  • »
 
Vous êtes ici : Accueil Études de cas Protection des données bancaires

Association

infopoleINFOPOLE est le réseau qui fédère des professionnels des Technologies de l’Information et de la Communication.

Longueur cryptographique

Comment calculer facilement la longueur minimale sécuritaire des clefs cryptographiques recommandée par différents rapports scientifiques et gouvernementaux ?

Élection 2009 du recteur de l'UCL

BlueKrypt a participé à la Commission électorale de l'élection du recteur de l'UCL en tant qu'expert en sécurité pour le système de vote par internet, une première mondiale pour une élection.

Revue de presse