Verified Commit 1fe9ba72 authored by Quentin Duchemin's avatar Quentin Duchemin
Browse files

Premiere proposition de la gestion des identifiants

parent 3a8614f2
No preview for this file type
......@@ -11,6 +11,7 @@
\usepackage{xcolor}
\usepackage{eurosym}
\usepackage{hyperref}
\usepackage{parskip}
\newcommand{\presentation}[1]{\vspace{0.3cm}\large{\textbf{#1}}\vspace{0.3cm}\\}
\newcommand{\presentationLarge}[1]{\vspace{0.3cm}\LARGE{\textbf{#1}}\vspace{0.3cm}\\}
......@@ -105,10 +106,39 @@ Les adhésions de soutien sont encadrées par les règles suivantes :
\end{description}
\Section{Communication au sein de l'Association\label{communication}}
\noindent Le moyen de communication officiel de l'Association est l'e-mail (ou courrier électronique). C'est par ce biais que sont réalisées toutes les annonces et les convocations. \\
Le moyen de communication officiel de l'Association est l'e-mail (ou courrier électronique). C'est par ce biais que sont réalisées toutes les annonces et les convocations.
\noindent Pour cela, l'Association dispose de plusieurs mailing-lists. Tout membre de l'Association est inscrit sur une mailing-list dédiée de l'Association.
Il appartient au Bureau de décider ou non de l'inscription ou du maintien d'une personne sur une mailing-list.\\
\noindent Il appartient à chaque membre de consulter l'adresse e-mail, dite officielle, qu'il a communiquée à l'Association. Toute information est considérée comme ayant été communiquée à partir du moment où un e-mail a été envoyé à l'adresse officielle du membre.
Pour cela, l'Association dispose de plusieurs mailing-lists. Tout membre de l'Association est inscrit sur une mailing-list dédiée de l'Association.
Il appartient au Bureau de décider ou non de l'inscription ou du maintien d'une personne sur une mailing-list.
Il appartient à chaque membre de consulter l'adresse e-mail, dite officielle, qu'il a communiquée à l'Association. Toute information est considérée comme ayant été communiquée à partir du moment où un e-mail a été envoyé à l'adresse officielle du membre.
\Section{Identifiants de l'association}
\subsection{Définition}
On appelle identifiant toute information privée permettant d'accéder à des outils de Picasoft, comme par exemple l'infrastructure, le compte en banque, les comptes sur les réseaux sociaux ou l'espace association de la préfecture. Un mot de passe ou une clé privée est un identifiant.
Un identifiant est dit \textbf{critique} s'il permet d'accéder à des données personnelles ou à l'infrastructure physique, d'altérer l'état des services ou d'effectuer des transferts de monnaie.
\subsection{Chiffrement}
Tous les identifiants de l'association Picasoft, quel que soit leur moyen de stockage, doivent être chiffrés. Le matériel utilisé pour chiffrer les identifiants (exemple : clé privée PGP, clé AES-128\ldots) doit être connu uniquement du détenteur des identifiants.
Par exemple, une clé privée utilisée par un membre pour accéder à l'infrastructure doit être protégé par un mot de passe (chiffrement AES-128) connu de lui seul. Un identifiant de compte sur un réseau social doit être chiffré pour chaque personne nécessitant l'accès.
\subsection{Gestion des identifiants}
Le président est responsable des accès concernant la partie administrative et communication.
Le trésorier est responsable des accès concernant le compte en banque.
Le responsable technique est responsable des accès à l'infrastructure et à l'administration des services (externes et internes).
Au moins deux de ces trois membres doivent posséder une copie chiffrée de l'ensemble de ces identifiants pour éviter leur perte.
La distribution des identifiants est laissée à la discrétion du responsable. Toute personne souhaitant accéder à un identifiant en fera la demande au responsable, qui lui transmettra les identifiants chiffrés le cas échéant.
\subsection{Rotation}
Les identifiants \textbf{critiques} doivent changer à chaque changement de bureau. Les responsables respectifs sont chargés de modifier et de transmettre les nouveaux identifiants le cas échéant.
\end{document}
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment