CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Actifs
  3. ▹ Authentification
  4. ▹ Disponibilité
  5. ▹ Critères de base pour l'analyse des risques
  6. ▹ Attaque informatique
  7. ▹ Confidentialité
  8. ▹ Control
  9. ▹ Cryptographie
  10. ▹ Cybercriminalité
  11. ▹ Cybercriminel
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Sauvegarde de données
  14. ▹ Perte de données
  15. ▹ Défiguration
  16. ▹ Désinfectez la machine avec un live CD
  17. ▹ Mise au rebut
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Erreurs humaines
  21. ▹ IDS/IPS
  22. ▹ Droit à l'image
  23. ▹ Impact
  24. ▹ Intégrité
  25. ▹ Internet et droits d'auteurs
  26. ▹ Aspects légaux
  27. ▹ LuxTrust
  28. ▹ Logiciels malveillants
  29. ▹ Sites Web malicieux
  30. ▹ Segmentation réseau
  31. ▹ Password
  32. ▹ Correctifs - patch
  33. ▹ Phishing
  34. ▹ Pannes physiques
  35. ▹ Sécurité physique
  36. ▹ Vol Physique
  37. ▹ Recommandations pour sécuriser un serveur de fichiers
  38. ▹ Recommandations pour sécuriser un serveur connecté à Internet
  39. ▹ Recommandations pour sécuriser un serveur Web
  40. ▹ Supports amovibles
  41. ▹ Gestion des risques
  42. ▹ Spam - les courriers indésirables
  43. ▹ SSL/TLS - les technologies de chiffrement sur la toile
  44. ▹ Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA
  45. ▹ Charte de sécurité
  46. ▹ Ingénierie sociale
  47. ▹ Menaces
  48. ▹ VPN : Les réseaux privés virtuels
  49. ▹ Vulnérabilités
  50. ▹ Web of Trust - WOT
  51. ▹ Filtre web - Proxy
  52. ▹ Pourquoi est-il important de protéger son ordinateur?

LuxTrust

En quelques mots

LuxTrust offre des produits d’authentification et de signature électronique. Dans le domaine professionel, les produits les plus utilisés dans le domaine professionnel sont la carte à puce et le signing stick. Du point de vue technologique, ces deux produits sont très similaires : une puce intégrée soit dans la carte, soit dans le stick USB, contient un certificat d’authentification et un certificat de signature. L’usage de la carte à puce requiert un lecteur de carte, ce qui n’est pas le cas pour le stick USB.\ Selon le type de carte, la signature peut être une signature personnelle, c’est-à-dire au nom du détenteur de la carte, soit une signature professionnelle, c’est-à-dire elle est au nom d’un responsable de l’organisation et engage celle-ci.

Les avantages

Les avantages en matière de sécurité offerts par la carte à puce, respectivement le “signing stick” sont  les suivants :

  • Les dispositifs d’authentification et de signature ne peuvent pas être dupliqués ;
  • L’activation des certificats nécessite l’entrée d’un code PIN. La carte étant automatiquement bloquée après 3 entrées erronées du code, une attaque du code PIN de type “brute force” est impossible, même si celui-ci est uniquement composé de chiffres. Pour débloquer la carte, l’on nécessite le code PUK,  beaucoup plus complexe que le code PIN ;
  • La modification du code PIN est extrêmement simple et rapide. Ainsi il est recommandé de changer le code dès lors que vous pensez qu’une tierce personne en a pris connaissance.
  • Le vol de la carte ou du stick se remarquent facilement, notamment dans un contexte professionnel faisant régulièrement usage du dispositif d’authentification et de signature. Le cas échéant, l’outil en question peut rapidement être révoqué ou sa validité être suspendue. Une révocation ou suspension s’effectue dans un délai maximum de quatre heures.

Mesures de sécurité

Mesures comportementales de sécurité

Veiller à adopter quelques mesures de sécurité :\

  • Le dispositif d’authentification LuxTrust est strictement personnel, protégez-le contre toute utilisation illicite, notamment le vol.
  • Refuser de prêter à autrui votre dispositif de signature et d’authentification. Toute personne qui détient votre dispositif d’authentification LuxTrust et qui connaît votre code PIN peut signer des documents électroniques ou avoir accès à vos services en ligne, professionnels ou privés.
  • En aucun cas n’inscrivez le code PIN sur votre carte LuxTrust.
  • En cas de vol, faites immédiatement révoquer  votre carte LuxTrust. En cas de doute, vous pouvez  faire suspendre votre dispositif d’authentification et de signature LuxTrust pour une durée de 30 jours. En effet un certificat suspendu peut être réactivé, alors que la révocation de la carte est définitive. La procédure de suspension ou de révocation prenant effet au plus tard 4 heures la demande ; passé ce délai votre certificat ne fonctionnera plus ni pour une authentification ni pour une signature.

Mesures organisationnelles de sécurité

  • Rédigez et faites respecter une politique de sécurité relative au développement et à la maintenance des systèmes - signature électronique;
  • Rédigez et faites respecter une politique de sécurité relative au contrôle d’accès - gestion des droits d’accès;
  • Formez votre personnel sur le bon usage des dispositifs de signature et d’authentification LuxTrust.