Topic: Sécurisation d'une application

Bonjour,
Je dois développer une application de Publish/Subscribe et l'adapter à des données très sensibles.

Mais avant de commencer mon travail, je dois faire une analyse et montrer tous les types d'attaques qui puissent exister contre cette architecture et comment faire face pour bien sécuriser mon système.

Les données sont publiées (stockées) au niveau du serveur, les Publisher et Subscriber communiquent à travers le réseau Net.

Sachant que, le Publisher publie des données très sensible le concernant (Casier judiciaire, Dossier médical...) et ne voudrais partagé cette information qu'avec des personnes bien précises.

Voici quelque exemples:

- L’attaquant peut publier des informations fausses, au nom de l’éditeur.

- Une personne non concernée par l'information, peut s’abonner sur le fil d’information.

- Le contenu stocké sur le serveur, peut être piraté par des tiers personnes.

- Le Subscriber ne doit donner son identité qu'au publisher, pour que l'attaquant ne puisse deviner à partir de cette identité (ex:sa fonction, son nom) qu'elle type d'informations les deux acteurs s'échangent.

Si vous pouvez me donner d'autre exemples d'attaques?

Que proposer-vous comme protection pour chaque exemples cité ci-dessus (Chiffrement, Authentification, algorithme de cryptage, clé (publique, privé, secrete), etc.)

Toutes propositions est la bienvenue.

Merci pour votre aide.