II.2 Gestion de la sécurité de la
plateforme
L'interface doit être accessible par un navigateur
internet. Il est ainsi important de définir des profils et leurs
droits.
L'utilisateur client possède un login et un mot de passe
personnel. Il lui sera possible d'accéder à son espace client et
d'effectuer des commandes.
II.2.1 Confidentialité
Il s'agit tout d'abord d'interdire l'accès en lecture et
en écriture aux informations considérées comme
privées à chaque utilisateur.
Un autre aspect concerne la confidentialité des
transmissions, qui devront être cryptées pour tous les services
où l'utilisateur est identifié.
Les fichiers de données personnelles (clients, commandes
et abonnements) sont cryptés afin
13
Mise en place d'une plateforme de commerce électronique
avec l'outil d'oracle (Oracle Application Express)
d'assurer la tranquillité des visiteurs.
Le client est redirigé vers le serveur du service de
paiement qui confirme le succès ou l'échec du règlement de
la commande, à aucun moment les coordonnées des transactions des
clients ne doivent être divulguées.
II.2.2 Droits d'accès
L'accès sera contrôlé selon le profil
d'utilisateur. Pour chaque type d'information, les droits d'accès
(lecture, écriture) devront être déterminés par la
catégorie et par l'identité de l'utilisateur.
II.2.3 Authentification
Le site devra procéder à une authentification
sécurisée des utilisateurs afin d'assurer la
traçabilité de leurs actions, ainsi que l'intégrité
et la non-falsification des informations.
Toutes les pages intégrant un formulaire de saisie
d'identifiant et de mot de passe pour les accès privés seront
sécurisées. Les échanges de données sensibles avec
le serveur seront cryptés.
| 
