2- Les défaillances cryptographiques
Conditions d’achèvement
Ce sont des erreurs ou des faiblesses dans l'utilisation de la cryptographie pour protéger les données sensibles en transit ou au repos.
→ Elles peuvent entraîner l'exposition de ces données à des attaquants qui peuvent les exploiter pour nuire aux utilisateurs et aux organisations.
→ Elles peuvent être causées par le choix d'un algorithme ou d'un protocole inadapté, un mot de passe ou une clé faible ou codée en dur, un manque d'entropie ou de hasard, une mauvaise implémentation ou configuration de la cryptographie.
Pour éviter ces défaillances
- Suivre les bonnes pratiques et les recommandations en matière de cryptographie.
- Utiliser des API et des bibliothèques sûres et mises à jour
- Tester régulièrement la sécurité des systèmes
Des sources pour les curieux :
- https://bing.com/search?q=D%c3%a9faillances+cryptographiques.
- Risques de sécurité et exposition des données - Parasoft. https://fr.parasoft.com/blog/security-risks-data-exposure-the-owasp-top-10-for-2021/.
- Failles cryptographiques : Que révèlent les études ? - ACCEIS. https://www.acceis.fr/failles-crypto/
Modifié le: jeudi 19 octobre 2023, 08:00