Sécuttéi                                          Fourniture                                                 Formation

  • Vente, gestion, administration, installation, configuration, entretien et dépannage pour serveurs, postes de travail, imprimantes et autres périphériques
  • Solutions de messagerie, anti-spam, Antivirus, etc.
  • Solutions de sauvegardes automatisées
  • des équipements de télécommunication (Routeur, concentrateur, etc.)
  • Solutions de raccordement 
  • Solutions d’accès pour le télétravail
  • Soutien aux utilisateurs

  • Dépannage ponctuel ou suivis réguliers et préventifs
  • Communication avec les tiers
  • Sécurité informatique
  • Élaboration de documentation, plan réseau et opération de prise d’inventaire
  • Gestion de la désuétude et remplacement des équipements informatiques
  • Gestion de projets et coordination
  • Planification budgétaire
  • Etc.


                                Journal d’examen Fimgo

 

               Indicateur de performance            Audit IBM Sécurité Scan

 

                                                                   Exemple de rapport d’analyse.

Chiffrement non forcé (1)

Recommandation de correction :

* Données d'identification des utilisateurs/type infos et mot passe

Description technique

Au cours du test de l'application, il a été

découvert que le site utilise une connexion chiffrée pour protéger

les informations sensibles des clients


Toutefois, il a été possible de récupérer ces ressources avec HTTP,

ce qui signifie que des informations sensibles peuvent être envoyées

déchiffrées au serveur et/ou renvoyées à l'utilisateur.

Toutes les informations envoyées au serveur sous forme de texte en

clair peuvent être détournées et utilisées ensuite pour voler ou

usurper une identité.

De plus, un certain nombre de dispositions réglementaires sur la

confidentialité des données rendent obligatoire le chiffrement des

informations sensibles telles que les données d'identification des

utilisateurs sur les sites Web.
Il est recommandé de rendre obligatoire l'utilisation d'une connexion

chiffrée (par exemple SSL) et d'interdire l'accès aux informations

sensibles avec une connexion HTTP non chiffrée.

Produits affectés

Ce problème peut affecter différents types de produit

Veillez à toujours protéger les informations sensibles suivantes :

- nom d'utilisateur

- mot de passe

- numéro de sécurité sociale

- numéro de carte de crédit

- numéro de permis de conduire

- adresse électronique

- numéro de téléphone

- code postal

en les chiffrant lors de l'envoi au serveur.

 

                 Gestion= sécurité= essentielle



        Performance-> Productivité -> Économie