Cette version (2024/09/02 06:36) est en ébauche.
Approuvés: 0/1
Approuvés: 0/1
Ceci est une ancienne révision du document !
Utilisation de la cryptographie
| a8.24 (mes, action) | |
|---|---|
| Code | a8.24 |
| Statut | Programmée |
| Statut action | En cours |
| Justification | Traitement de risques |
| Capacités | Configuration sécurisée |
| pilote | #NA |
| avancement | 50% |
| Echéance | 25T2 |
Attendus
- Objectifs de force des algorithmes cryptographiques (voir la notation Qualys SSL Server)
- Fonctions et responsabilités pour la gestion des clés
- Procédures de gestion des clés: attribution, conservation, révocation, destruction
- Règles de chiffrement des supports et des liens
- Compromis entre chiffrement et observabilité (filtrage des contenus, antivirus)
Mise en œuvre
Les algorithmes de chiffrement autorisés sont mis à jour régulièrement en fonction des informations de sécurité reçue à ce sujet.
Il est envisagé d'implémenter l'usage des certificats SSH pour les administrateurs qui permettent notamment d'en gérer le cycle de vie.
La procédure d'audit technique prévoit une vérification des suites de chiffrement.
Reste à faire
Finaliser la procédure d'audit- Rapports de vérification des clés issus de l'audit technique d'avril
Journal
11/06/2024
- La procédure d'audit est rédigée. Passage de l'action à 50%
Preuves
- Preuves issues de l'audit technique d'avril
Scénarios liés
| # | Libellé |
|---|
Risques traités
| # | Libellé |
|---|