03.04.2015
Analyse de flux https : bonnes pratiques et questions
« Le chiffrement des canaux de communication à l’aide du protocole https protège la confidentialité des échanges pour les services en ligne (…)
Cette mesure peut également constituer une vulnérabilité pour la sécurité des systèmes d’information d’un organisme, puisqu’elle rend impossible la surveillance des données entrantes et sortantes (…)
Certains employeurs souhaitent donc déchiffrer les flux https pour les analyser
De nombreux responsables de la sécurité des systèmes d’information (RSSI) souhaiteraient pouvoir déchiffrer le flux de données (…)
Techniquement, les bonnes pratiques pour réaliser cette action sont décrites par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans ses » Recommandations de sécurité concernant l’analyse des flux https » (…)
Une question en suspens : le déchiffrement porte-t-il d’une atteinte aux systèmes de traitements automatisés de données (STAD) ? (…) »
source > cnil, 31 mars 2015