Sécurisation des téléchargements

Pour renforcer la sécurité de ses outils informatiques, l’ATIH a pris des mesures afin de détecter d’éventuel virus, de garantir la provenance des fichiers, de valider l’intégrité des données récupérées, et de rendre difficiles les modifications malveillantes des logiciels en téléchargement sur le site de l’agence.

  1. L’absence de virus est vérifiée par trois antivirus.
    A noter : même si le taux de détection obtenu par l’utilisation de plusieurs antivirus est supérieur à celui d’un seul, cela n’apporte pas une garantie totale sur la sécurité des fichiers en téléchargement. Actuellement, aucun antivirus du marché ne garantit à 100% l’absence de virus. Pour cette raison, l’agence a renforcé leur action avec des techniques certifiant la provenance des fichiers et leur intégrité.
  1. La provenance des fichiers est garantie par l’utilisation d’une signature numérique fournie par l’autorité de certification Symantec (anciennement VeriSign). Une fenêtre semblable à celle-ci s’affichera :

 
  1. Les codes de nos logiciels sont également obfusqués pour rendre difficile leur rétro-ingénierie, ainsi que leur remplacement éventuel par des versions non approuvées par l’ATIH.
  1. L’intégrité des fichiers est garantie par la vérification d’une empreinte numérique (checksum SHA256) permettant de vérifier qu’un transfert de fichier ou un téléchargement n’a pas été altéré ou modifié.

    Pour vérifier une empreinte numérique il suffit de calculer en local la signature numérique du fichier téléchargé et de la comparer avec la signature « Checksum SHA256 » qui est inscrite sous le fichier.

    Exemple avec le fichier « InstGenrsa.msi » :

    Calculer la signature numérique du fichier téléchargé :

  • Dans le menu Windows, rechercher « Windows Powershell » afin d’ouvrir une commande Powershell

  • Exécuter la commande en indiquant le chemin du fichier téléchargé : Get-FileHash "Chemin_du_fichier_a_vérifier" -Algorithm SHA256

 

  • Exemple :

    Si la signature calculée en local (Hash) diffère de la signature « Checksum SHA256 » inscrite sur la page de téléchargement, veuillez à ne pas utiliser le fichier téléchargé (ne cliquez pas dessus pour l’exécuter) et signalez le problème à l’ATIH par courriel à [email protected] ou par téléphone au 08 20 77 12 34

     

Informations complémentaires

  • Publication : 16/01/2017
  • Mise à jour : 06/06/2023
  • Validité : 16/01/2017 - 16/04/2017
  • Champ d'activité : HAD, MCO, Psy, SMR
  • Domaine de compétences : Médicale
  • Type de publication : Logiciels