{"id":2366,"date":"2020-04-28T10:16:29","date_gmt":"2020-04-28T10:16:29","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/28\/les-recommandations-techniques-de-lanssi-pour-lapplication-de-tracage\/"},"modified":"2020-04-28T10:16:29","modified_gmt":"2020-04-28T10:16:29","slug":"les-recommandations-techniques-de-lanssi-pour-lapplication-de-tracage","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/28\/les-recommandations-techniques-de-lanssi-pour-lapplication-de-tracage\/","title":{"rendered":"les recommandations techniques de l’ANSSI pour l’application de tra\u00e7age"},"content":{"rendered":"

[ad_1]
\n
<\/p>\n

\n

Apr\u00e8s l\u2019avis favorable<\/a> de la Commission nationale de l\u2019informatique et des libert\u00e9s (Cnil) et ses recommandations<\/a> sur le volet RGPD<\/a>,\u00a0l\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (ANSSI) a apport\u00e9 \u00ab son expertise technique sur le volet s\u00e9curit\u00e9 num\u00e9rique\u00a0<\/em>\u00bb \u00e0 l’Inria<\/a> qui d\u00e9veloppe\u00a0l’application de tra\u00e7age des contacts sur smartphone baptis\u00e9e StopCovid<\/a>. L’objectif ?\u00a0\u00ab Anticiper le risque num\u00e9rique<\/em>\u00a0\u00bb, source d’angoisse et de frictions dans le d\u00e9bat public.\u00a0<\/p>\n

Dans un communiqu\u00e9 publi\u00e9 lundi 27 avril, l\u2019institution en charge de la cybers\u00e9curit\u00e9 qui vient de rejoindre le projet pr\u00e9conise :\u00a0<\/p>\n

\n

\u00ab\u00a0L\u2019utilisation d\u2019un coffre-fort \u00e9lectronique, mat\u00e9riel ou logiciel, pour prot\u00e9ger de mani\u00e8re robuste sur le serveur central, les informations pseudonymis\u00e9es envoy\u00e9es par le t\u00e9l\u00e9phone ;
La mise en \u0153uvre sur l’ensemble des composants du dispositif de mesures pour concevoir une architecture s\u00e9curis\u00e9e et permettre le bon fonctionnement du traitement des informations tel qu’envisag\u00e9 ; L’application de mesures de s\u00e9curit\u00e9 visant \u00e0 se prot\u00e9ger des attaques informatiques de type DDOS ;\u00a0
L’utilisation de m\u00e9canismes d’audit de l’imputabilit\u00e9 et de la tra\u00e7abilit\u00e9 des actions men\u00e9es sur le syst\u00e8me\u00a0<\/em>[et]\u00a0qu’un audit de type bug bounty soit men\u00e9 en parall\u00e8le<\/em>.
La r\u00e9alisation d’audits et de contr\u00f4les de s\u00e9curit\u00e9 r\u00e9alis\u00e9s par l’ANSSI tout au long de la conception de l’application ;
La cr\u00e9ation d’un dispositif de gestion des vuln\u00e9rabilit\u00e9s pour maintenir un bon niveau de s\u00e9curit\u00e9 de l’application et du serveur central durant toute la dur\u00e9e d’utilisation de l’application ;
La mise en place d’un dispositif de d\u00e9tection des cyberattaques pour r\u00e9agir au plus t\u00f4t en cas de tentatives de compromission du syst\u00e8me.<\/em>\u00a0\u00bb<\/p>\n<\/blockquote>\n