Pour renforcer la sécurité de ses outils informatiques, l’ATIH a pris des mesures afin de détecter d’éventuel virus, de garantir la provenance des fichiers, de valider l’intégrité des données récupérées, et de rendre difficiles les modifications malveillantes des logiciels en téléchargement sur le site de l’agence.
-
L’absence de virus est vérifiée par trois antivirus.
A noter : même si le taux de détection obtenu par l’utilisation de plusieurs antivirus est supérieur à celui d’un seul, cela n’apporte pas une garantie totale sur la sécurité des fichiers en téléchargement. Actuellement, aucun antivirus du marché ne garantit à 100% l’absence de virus. Pour cette raison, l’agence a renforcé leur action avec des techniques certifiant la provenance des fichiers et leur intégrité.
- La provenance des fichiers est garantie par l’utilisation d’une signature numérique fournie par l’autorité de certification Symantec (anciennement VeriSign). Une fenêtre semblable à celle-ci s’affichera :
- L’intégrité des fichiers est garantie par la vérification d’une empreinte numérique (checksum MD5, cf. informations détaillées (disponible ici)).
- La protection des logiciels contre des modifications malveillantes fait appel à des « techniques d’obfuscation » qui rendent impénétrable le code des logiciels et donc leur remplacement par une version piratée (l’outil utilisé est « .Net Reactor »).