Titre : | Sécurisation : des échanges de données, de la base de données et des données locales d’une application complète |
Type de document : | TFE |
Auteurs : | Nely Kwemoe Wouemo, Auteur ; Imen Ben Hnia, Auteur |
Editeur : | Bruxelles : Haute Ecole Libre de Bruxelles Ilya Prigogine |
Année de publication : | 2017 |
Langues : | Français (fre) |
Descripteurs (mots clés) : | [Thésaurus HELB]:Informatique:sécurité informatique des données [Thésaurus personnes/collectivités]303% Media
|
Résumé : | Le travail qui a fait l’objet de notre étude consistait à implémenter les solutions de
sécurisation des données.
Nous avons vu que les informations partagées entre le serveur et les clients (web et
mobile) doivent être cryptées car ce sont des textes visibles et une personne écoutant
sur le réseau peut les récupérer. Pour gérer l’authentification, nous avons implémenté
le jwt coté serveur et stocké ce dernier dans sqLite au niveau de l’application mobile.
Le Token à lui seul ne garantissant pas des échanges fiables. Nous avons par la suite,
implémenté le https en générant un certificat valide de let’s encrypt. Pour clôturer cette
partie de sécurisation des échanges, nous avons utilisé l’API de twilio pour mettre en
place l’authentification en 2 étapes.
Pour ce qui est de la sécurisation de la base de données, après avoir configurée cette
dernière et éviter qu’elle soit exposée au réseau, nous avons utilisé le système de
gestion de secrets vault. Grâce ce système, nous avons stockées des secrets et
effectué des requêtes http/API pour les récupère dans l’application. C’est un système
important car il est possible de faire de nombreuses choses de façon sécurisée.
Les données localement stockées dans sqLite du fait que l’application fonctionne en
mode non connecté ont été sécurisées grâce à l’utilisation du module secure storage.
Les différentes solutions proposées ne sont pas suffisantes car chaque jour des
organismes ou particuliers étudient les failles. En plus d’utiliser le https, il serait
intéressant d’utiliser le certificate pinning. Le certificate pinning est utilisé du côté de
l’application mobile et permet de vérifier l’identité du serveur. |
Domaine TFE : | Baccalauréat en Informatique de gestion |
Permalink : | https://bibliotheque.helb-prigogine.be/opac_css/index.php?lvl=notice_display&id= |