Devenez membre et bénéficiez de l’ensemble des services de l’APP

La plateforme est conforme à la norme ISO 27001 et respecte les exigences du Règlement Général de Sécurité (RGS).

Ces référentiels établissent, en fonction du niveau de sécurité nécessaire, les exigences que doivent suivre diverses fonctions contribuant à la sécurité des informations, telles que l’authentification, la disponibilité, l’intégrité et la confidentialité des données, la signature électronique et l’horodatage. Les exigences définies dans ces référentiels s’imposent et sont modulées en fonction du niveau de sécurité retenu par l’autorité administrative dans le cadre de la sécurisation des services en ligne dont il est responsable.

La conformité à la norme ISO 27001 et le respect des exigences du RGS vérifient notamment les point suivants :

• gestion de la confidentialité et de l’intégrité des clés ;
• conformité des mécanismes d’authentification ;
• conformité des mécanismes de génération (générateur d’aléas) et de taille des clés.

Afin d’assurer la confidentialité des échanges et des archives, InterDeposit utilise une large panoplie de techniques cryptographiques.

Ces techniques impliquent l’utilisation d’algorithmes de chiffrement symétrique, asymétrique et de fonctions de hachage/création d’empreintes (exemples : algorithme de chiffrement asymétrique RSA, algorithme de chiffrement symétrique AES 256, et algorithme de hachage SHA 256 et 512).

Les moyens cryptographiques sont utilisés à chaque étape du cycle de vie des archives (création, versement, restitution et destruction).

L’utilisation des mécanismes cryptographiques diffère selon le type de distribution.

L’application InterDeposit est régulièrement auditée par des agences agréées par l’Anssi et assure une politique de gestion des clés rigoureuse et conforme à l’état de l’art.