Projet:Sécurité informatique/Évaluation/Comité
Un article de Wikipédia, l'encyclopédie libre.
Comité d'évaluation
Cette page recense les contestations en rapport au Tableau d'évaluation de l'importance du projet sur la sécurité informatique.
Veuillez laissez un message expliquant la contestation en question avec un lien vers l'article. Vous pouvez également voir directement avec la personne qui a apposé et rectifié le bandeau.
Les changements seront visibles dans l'historique.
N'importe qui peut faire une demande sur cette page, et n'importe quel membre du projet sur la sécurité informatique peut donner son avis par la suite. Dans tous les cas, le plus important est de trouver un consensus.
Cette page peut être utilisée pour :
- Demander l'évaluation d'un article, si l'on n'ose pas le faire soi-même,
- Débattre de l'importance d'un article, si celle-ci est contestée.
[modifier] Intranet (d · h · j · ↵)
Je pense que l'évaluation de l'importance de l'article « Intranet » dans le projet est très sur-estimée. Actuellement, ce sujet est évalué d'importance maximum.
Ce n'est clairement pas un principe incontournable de la sécurité (DIC), ni une des principales menaces sur la sécurité d'un système. En ce sens, je ne vois pas pourquoi l'évaluer d'importance maximum.
Certes, l'intranet héberge généralement une partie du système d'information d'une organisation. Et si on veut sécuriser le système d'information on doit protéger l'intranet. Comme tout autre entité qui élabore, traite, stocke, achemine ou présente de l'information. En ce sens, si on applique cette évaluation de manière généralisée, il faudrait aussi mettre dans le projet les articles système d'exploitation, programme, serveur, poste de travail, réseau informatique, imprimante, être humain, etc.
Pour moi, l'intranet n'a un rôle qu'indirect et secondaire dans la sécurité informatique. Il joue un rôle car c'est lui qui, dans l'architecture d'un réseau informatique, s'oppose au réseau externe (souvent Internet), et aux DMZ. Ces différents réseaux sont d'un niveau de sécurité différent et sont donc généralement cloisonnés par un pare-feu. C'est dans le réseau local que l'intranet sera hébergé. Dans ce réseau on pourra aussi héberger, s'ils existent, des mécanismes d'authentification des utilisateurs des systèmes, du réseau et des applications. L'intranet est donc visible dans une architecture de sécurité. L'intranet n'est pas en soi une entité de sécurité. Aussi, si l'on veut un intranet qui est sécurisé (avec un contrôle d'accès logique par exemple), on parlera d'« intranet sécurisé ». L'intranet n'est donc pas en soi une entité sécurisée.
L'intranet joue un rôle dans la sécurité informatique car, comme il héberge une partie du système d'information, il devrait généralement être une des entités à sécuriser (et ceci, comme le reste).
Je le verrais donc plutôt d'importance faible. --Tieno 3 octobre 2007 à 12:32 (CEST)
- D'accord avec ton analyse. DocteurCosmos - ✉ 3 octobre 2007 à 14:27 (CEST)
- Ok, modifiée. --Tieno 3 octobre 2007 à 18:26 (CEST)
[modifier] Masque jetable (d · h · j · ↵)
L'article Masque jetable ne peut être rangé dans la catégorie "importance faible". Je propose de le placer au moins en catégorie "importance moyenne", sachant que dans le domaine des méthodes de chiffrement il présente une très grande importance théorique, puisque c'est la seule méthode offrant une sécurité absolue.HLenormand 16 novembre 2007 à 19:20 (CET)
