Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Avril 2001<br />
1. Algorithme A Watermark Marque non éliminée (Nécessite une attaque en force et un délai plus important)<br />
2. Algorithme B Watermark Marque éliminée<br />
3. Algorithme C Watermark Marque éliminée<br />
4. Algorithme D Signature Vérification impossible (Oracle biaisé rejettant systématiquement les tests valides)<br />
5. Algorithme E Signature Défi biaisé (Exemples fournis insuffisants)<br />
6. Algorithme F Watermark Marque éliminée<br />
Attention, le document a été retiré du site original situé en Allemagne à la suite d'une injonction de la part de la<br />
société XEROX, du matériel intellectuel appartenant à cette société étant a priori présent dans le document. Notons<br />
que celui-ci est en effet co-signé par Drew Dean, chercheur au Xerox Computer Science Laboratory de Palo Alto.<br />
Complément d'information<br />
Http://cryptome.org/sdmi-attack.htm<br />
http://www.julienstern.org/sdmi/<br />
http://www.sdmi.org/<br />
LA LEGISLATION<br />
INFORMATIQUE ET LIBERTE<br />
LA CYBERSURVEILLANCE DES SALARIES DANS L'ENTREPRISE<br />
Description<br />
La CNIL (Commission Nationale de l'Informatique et des Libertés) publie un rapport d'étude intitulé 'la<br />
cybersurveillance des salariés dans l'entreprise'. Ce rapport illustre les différentes techniques permettant de contrôler<br />
les salariés en opposition au respect de la vie privée de chacun, tout en évoquant la loi et la jurisprudence françaises.<br />
Cette étude très attendue risque de faire acte au sein des entreprises et des syndicats représentatifs des salariés.<br />
Complément d’information<br />
http://www.cnil.fr/thematic/docs/entrep/cybersurveillance.pdf<br />
http://www.cnil.fr/thematic/surveillance.htm<br />
SIGNATURE ELECTRONIQUE<br />
PARUTION DU DECRET D'APPLICATION<br />
Description<br />
Le décret portant application de l'article 1316-4 du code civil relatif à la signature électronique est paru au journal<br />
officiel le 31 Mars 2001 sous la référence 2001-272.<br />
Articulé en 4 chapitres, ce décret précise notamment les caractéristiques, exigences de sécurité et conditions<br />
d'utilisation des dispositifs de création et de vérification des signatures et <strong>cert</strong>ificats:<br />
Chapitre I: Des dispositifs sécurisés de création de signature électronique<br />
Chapitre II: Des dispositifs de vérification de signature électronique<br />
Chapitre III: Des <strong>cert</strong>ificats électroniques qualifiés et des prestataires de services de <strong>cert</strong>ification électronique<br />
Chapitre IV: Dispositions diverses<br />
Notons que le site du 'Programme d'action gouvernemental pour la société de l'information' (Services du Premier<br />
Ministre) propose un excellent dossier en ligne sur la signature électronique abordant à la fois les points de vue<br />
techniques et législatifs:<br />
L'essentiel : la signature électronique en quelques mots et images (animation)<br />
Questions/réponses :<br />
la signature électronique<br />
la <strong>cert</strong>ification électronique<br />
la signature électronique... pour quels usages ?<br />
le décret<br />
l'utilisation de la signature électronique<br />
Dossier technique : définitions et mécanismes de la signature électronique<br />
Pour en savoir (encore) plus :<br />
- Communiqué de presse du Premier ministre du 3 avril 2001<br />
- Loi du 13 mars 2000<br />
Complément d’information<br />
http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSC0120141D<br />
http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSX9900020L<br />
http://www.internet.gouv.fr/francais/textesref/pagsi2/signelect/sommaire.htm<br />
<strong>Veille</strong> <strong>Technologique</strong> <strong>Sécurité</strong> N°33 Page 12/59<br />
© APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE