Année de mission : 2004
Date de publication : 2009
Besoins du client : obtenir une vision claire du niveau de sécurité d’une solution de signature électronique permettant de signer et d'authentifier les transactions réalisées en ligne. La totalité de la solution est hébergée chez un tiers et elle est basée sur une solution propriétaire.
Types de prestations retenus : analyse technique et test d’intrusion réduit.
Résultats de la mission : cette analyse nous a permis de valider le niveau de sécurité du token utilisé afin de conserver les certificats, mais le test d’intrusion a également mis en évidence la possibilité d'outrepasser l’authentification d’un utilisateur et de télécharger un certificat avant que le client officiel en prenne possession.
ROI pour le client : notre client a ainsi pu bénéficier d'une modification gracieuse de son portail par l’éditeur et le mandataire de la mission a pu diminuer en connaissance de cause le montant maximum alloué pour toute transaction signée avec cette technologie.
Livrables : rapport d’audit, analyse du conteneur à certificat.
| < Préc | Suivant > |
|---|