Aller au contenu

Question d'expert en sécurité

Midory
 Partager

Déchet(s) recommandé(s)

Midory

Midory

  • Bouyah,

Je cherche actuellement un moyen de protéger un rapport qui est généré chaque semaine de nature très confidentielle en format mHTML.

Le dit fichier ne doit pas s'envoyer et doit être consulté sans être branché sur Internet dans un genre de browser (d’où le format mHTML).

J'aimerai connaitre les différentes options auquel vous pourriez pensez sachant évidemment que ça doit être le moins cher possible au niveau de la mise en application temps/argent.

Heya! 

Lien vers le commentaire
Partager sur d’autres sites
Pedrosanchez

Pedrosanchez

(modifié)
Il y a 1 heure, Midory a dit :
  • Bouyah,

Je cherche actuellement un moyen de protéger un rapport qui est généré chaque semaine de nature très confidentielle en format mHTML.

Le dit fichier ne doit pas s'envoyer et doit être consulté sans être branché sur Internet dans un genre de browser (d’où le format mHTML).

J'aimerai connaitre les différentes options auquel vous pourriez pensez sachant évidemment que ça doit être le moins cher possible au niveau de la mise en application temps/argent.

Heya! 

Tu te fais un petit code PHP (de gestion de mots de passe, par exemple) que tu fais tourner en localhost. Ce que je me demande, c'est comment tu comptes stocker le fichier confidentiellement et sans accès à internet. À moins que j'aie mal compris quelque chose, la façon la plus facile que je vois, c'est que tu mettes dans une base de données les informations nécessaires à la création du rapport et que c'est une page protégée par mot de passe qui te génère le fichier que tu veux voir. Par opposition à appeler un fichier html déjà créé et stocké quelque part sur ton serveur.

Je pourrais même te dire en combien de temps je peux le faire si tu éclaircissais le point dont j'ai parlé plus haut. Au cas ou mes qualifications t'intéressent, c'est le genre d'affaires que je faisais à la pige pendant mes études universitaires, entre autres pour le compte d'un centre de recherche assez connu

Modifié par Pedrosanchez
  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites
FosseAsceptique

FosseAsceptique

Dans tous les cas, si le fichier ne doit pas être envoyé, le format HTML est un mauvais choix, car on a toujours accès à la source et aux informations contenues dans la page, on peut imprimer ou reproduire plus que facilement.

J'opterais pour un autre format de fichier que tu peux faire afficher dans une page HTML pour garder l'option browser. Par exemple, pour les pdf (et il doit bien exister quelque chose de mieux), il est possible de le faire afficher, les sources ne sont pas disponibles, et il est possible de bloquer les options d'impression, envoi, téléchargement, etc. Reste les screenshots.

Il reste toujours un fait: peu importe le format, ton fichier est stocké en local, donc possible à envoyer.

  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites
Pedrosanchez

Pedrosanchez

(modifié)
il y a 15 minutes, FosseAsceptique a dit :

Dans tous les cas, si le fichier ne doit pas être envoyé, le format HTML est un mauvais choix, car on a toujours accès à la source et aux informations contenues dans la page, on peut imprimer ou reproduire plus que facilement.

J'opterais pour un autre format de fichier que tu peux faire afficher dans une page HTML pour garder l'option browser. Par exemple, pour les pdf (et il doit bien exister quelque chose de mieux), il est possible de le faire afficher, les sources ne sont pas disponibles, et il est possible de bloquer les options d'impression, envoi, téléchargement, etc. Reste les screenshots.

Il reste toujours un fait: peu importe le format, ton fichier est stocké en local, donc possible à envoyer.

C'est ça.

Mais il reste l'option, comme j'ai suggéré plus haut, que ledit fichier n'existe pas et qu'à la place, toutes les informations qu'il doit contenir se retrouvent plutôt dans une base de données protégée. Il lui faudrait alors avoir une interface qui permette de créer des comptes utilisateurs (dont les informations seront stockées dans la même BdD), de se connecter à l'interface et d'afficher en HTML le rapport à partir des informations dans la BdD. Comme ça:

- pas besoin d'internet

- tu as l'option browser

- assez sécuritaire car aucun fichier stocké en local

Je pense que la condition d'être en local ET d'avoir une accessibilité restreinte impose cette solution. Mais bon, encore là, ça se contourne vu que les fichiers PHP seront aussi stockés localement. Ça impose juste à la personne qui souhaite avoir un accès illégal de connaitre un peu ce qu'elle fait, au lieu de connaitre le chemin d'un dossier

 

Modifié par Pedrosanchez
  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites
FosseAsceptique

FosseAsceptique

Ce qui me trouble le plus dans son cas, c'est le fait que ce sera affiché en html, et donc facilement reproductible, avec les données du rapport incluses (mais pas celles calculées, provenant de la bd ou autre), et puisque ce rapport semble très sensible, j'éviterais à tout prix...

En PHP, ça se génère assez facilement un pdf ou autre, sans avoir la possibilité de l'enregistrer en local et l'effacer tout de suite après consultation (juste un tmp par exemple), ce serait déjà mieux je crois, en plus de ce que tu proposes (la session sécurisée), qui est à mon avis incontournable.

  • J'aime! 1
Lien vers le commentaire
Partager sur d’autres sites
Midory

Midory

  • Auteur

En fait, le public visé à l'utilisation du dit fichier serait une équipe de vendeurs X ou Y.

Le fichier doit seulement être consultable et non-modifiable par les vendeurs. Le format de fichier est plus ou moins prioritaire dans cette optique c'était plus à titre d'exemple.

C'est sûr que si le vendeur veut prendre une capture d'écran ou une photo du support sur lequel sera le dit document il pourra, mais on limite quand même la perte de donnée confidentiel dans ce cas.

Lien vers le commentaire
Partager sur d’autres sites
Midory

Midory

  • Auteur
Le 10/3/2016à19:36, Cyraan a dit :

Moi je ferais en sorte que le fichier soit sur une machine qui fait partie du réseau mais où les redirections des lecteurs pas disponible. Les vendeurs pourraient consulter les fichier en session à distance.

http://serverfault.com/questions/636945/how-to-disable-copy-paste-and-drive-redirection-in-remote-desktop-services

Super intéressant comme méthode, je me pense la dessus. Merci Cyraan !

Lien vers le commentaire
Partager sur d’autres sites
  • 2 mois plus tard...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Je veux revenir!
 Partager
Aller sur la liste des sujets
×
×
  • Créer...