lundi 21 janvier 2013

Infrastructure de gestion de confiance - IGC/A

L'ANSSI publie ce jour les informations relatives à la mise en oeuvre de l'infrastructure de gestion de clés publiques de l'administration également dénommée IGC/A pour "Infrastructure de Gestion de la Confiance pour l'Administration".

Pour les moins familiers avec les notions de signature et de certification, vous trouverez ci-dessous une liste de quelques liens permettant d'y voir plus clair.

Pas d'enjeu stratégique ou de défense au premier abord mais plusieurs points intéressants. Tout d'abord, cette infrastructure est gérée par l'ANSSI, ce qui se trouve être plutôt un gage de qualité, de sécurité et de...confiance. 

En effet, un des questions que l'on se pose, en particulier lorsque on réalise des démarches administratives via Internet est la légitimité du site sur lequel on se connecte. Bien des techniques permettent d'amener l'utilisateur naïf et confiant vers un faux site : hameçonnage, empoisonnement du DNS...Certains n'hésitent d'ailleurs pas à s'en servir

Lorsque la navigation requiert un niveau élevé de confiance et de protection, les protocoles utilisés (par exemple TLS) se basent notamment sur une chaîne de confiance que l'on doit construire puis garantir. Le rôle de cette infrastructure est de définir le premier niveau de confiance sur lequel s'appuieront ensuite les administrations pour offrir de la confiance dans leurs procédures d'échanges de données avec les usagers.

De votre côté, vous pouvez vérifier que votre navigateur reconnait par exemple ces certificats en les recherchant dans les autorités acceptées. Pour moi, c'est le cas (cliquer sur l'image) :


Si vous êtes une entité souhaitant être rattaché à l'IGC, toutes les informations et les documents sont disponibles sur le site de l'ANSSI indiqué ci-dessous. Pour mémoire, cette infrastructure existe depuis 2002 et son niveau de sécurité a été plusieurs fois vérifié et approuvé.

C'est donc un outil à connaitre et à utiliser avec confiance, ce qui s'avère rare sur Internet !

Source :




4 commentaires:

  1. merci, ce serait bien de pouvoir transmettre les mails d'hammeçonnage que l'on reçoit pour que les autorités puisse prendre les sanctions qui conviennent

    RépondreSupprimer
  2. Je vous en prie :)

    J'ai trouvé celle-ci : http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/spam-phishing-arnaques-signaler-pour-agir/

    RépondreSupprimer
  3. Précisons qu'on ne reçoit jamais aucun retour de SIgnal Spam, et que je doute fortement que cela serve à quelque chose. (Pas une seule poursuite signalée contre les spammeurs français.)

    RépondreSupprimer
  4. Hum...j'avoue ne pas posséder ces données..

    Tu connais des plate-forme plus efficaces ?

    Merci pour ton commentaire :)

    RépondreSupprimer