Le DSI d’une entreprise souhaite recevoir un contrat par email de la part d’un de ses fournisseurs et lui demande que le contrat soit signé électroniquement. En demandant explicitement une signature numérique du document, quel est le principal objectif de sécurité recherché par le DSI ?

[A] La confidentialité

[B] La non-répudiation

[C] L’intégrité

[D] La traçabilité


reponse linkedin

LK CBK1 Q01


La confidentialité n’est en aucun cas assurée par une signature électronique. Pour cela on fera appel au chiffrement.

La traçabilité n’a également rien à voir la signature électronique mais avec la journalisation (logs) d’évènements. Ces journaux peuvent ensuite être signés électroniquement pour des raisons légales ou de validité auprès des tribunaux (valeur probante) mais ça c’est une autre histoire.

L’intégrité est en effet assurée par la signature numérique mais la signature va encore plus loin en authentifiant formellement le ou les émetteurs d’un item numérique (document, logiciel, email, transaction,…). Dans notre cas, c’est bien l’objectif recherché, on souhaite que le contrat soit signé par les 2 parties pour que chacun atteste de l’authenticité des informations qu’il contient.

La bonne réponse est donc la non-répudiation.

CISSP CBK 2021

« La non-répudiation est un principe juridique avec une forte analogie dans le monde de la sécurité de l’information. Ce concept nécessite de s’assurer qu’aucune partie ne peut nier ses actions (par exemple créer, modifier ou supprimer des données). Les signatures numériques sont les mécanismes les plus couramment utilisés pour établir l’authenticité et la non-répudiation dans les systèmes d’information. »

 

Définition de la non-répudiation (Wikipédia) :
« La non-répudiation est le fait de s’assurer qu’un contrat, notamment un contrat signé via internet, ne peut être remis en cause par l’une des parties. »
Source : https://fr.wikipedia.org/wiki/Non-répudiation

 


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE