Cryptage des données et technologie PCI

Cet article exhaustif à propos des types de cryptage utilisés pour les cartes de paiement (Payment Card Industry, PCI)  doit commencer, en toute logique, par exposer pourquoi le cryptage est nécessaire. Dans les grandes entités privées et publiques, la sécurité de l’information a toujours été primordiale. Les méthodes cryptographiques existent depuis des décennies, mais ce n’est qu’au début du 21e siècle que le sujet s’est imposé à l’opinion après de nombreux scandales impliquant des sociétés publiques. En 2002, le Sarbanes-Oxley (SOX) act est entré en vigueur. Il obligeait les sociétés publiques à dévoiler leurs finances et à instaurer la responsabilité des dirigeants d’entreprises. La non-conformité entraînait de sévères sanctions.

Cryptage des données et technologie PCI

Mais ce n’est qu’après plusieurs fraudes à la carte de crédit touchant le grand public, dans les premières années du nouveau millénaire, que la nouvelle norme PCI Data Security Standard (DSS) a été émise en 2004 en tant qu’exigence de sécurité minimale pour le traitement des cartes de crédit. Une composante critique de tous ces standards, et du PCI DSS en particulier, est le cryptage des données sensibles, au premier chef les numéros de cartes de crédit.

Dès lors que le cryptage est au coeur de la protection des données personnelles, tout informaticien se doit de comprendre les principes essentiels des algorithmes de cryptage et des protocoles. Fort de cette connaissance, vous serez à même d’évaluer, et surtout d’éliminer,  les vulnérabilités de vos propres systèmes.