Annexe F

Caractéristiques de sécurité

CallWeb inclut plusieurs couches de caractéristiques de sécurité. Elles sont présentées dans cette section.

CaractéristiqueExplication
Disponibilité directe minimale
Destruction des fichiers .scwLes fichiers de questionnaires sont directement lisibles. En conséquence, et puisqu'ils résident temporairement dans le répertoire de projet, ils représentent un risque de sécurité : celui qui aurait accès à ce fichier connaîtrait la nature du projet. Il est donc de bonne pratique d'effacer, de renommer ou de déplacer les fichiers .scw une fois qu'un projet a été compilé. Le fichier compilé (.qcw) n'est pas lisible.
Pas d'accès à MySQLEn principe, le serveur MySQL ne devrait pas servir de connexions hors du serveur lui-même. De cette façon, seuls les utilisateurs locaux de MySQL peuvent accéder aux données CallWeb.
Pas de données dans les pages HTMLCallWeb ne transmet pas de données dans le corps de ses pages HTML — seulement un numéro de dossier et une valeur codée du numéro de dossier ainsi que les réponses fournies à la page courante. Même si des pages de questionnaires étaient interceptées, aucune donnée personnelle ne serait communiquée.
Pas de répertoire de projet dans les URLsLa localisation du répertoire de projet n'est pas révélée par l'URL utilisée pour compléter le questionnaire. De cette façon, les bidouilleurs ne peuvent pas identifier le répertoire qui devrait être la cible de leurs attaques.
Contrôle d'accès
Accès au questionnaireL'accès au questionnaire peut être contrôlé par mot de passe de sorte que seuls ceux qui ont reçu un tel mot de passe peuvent répondre au questionnaire et qu'ils ne peuvent y répondre qu'une seule fois.
Mot de passe pour les utilitairesL'accès aux modules utilitaires peut être protégé par mot de passe. Trois mots de passe sont disponibles : un pour accéder au répertoire (géré par Apache), un pour lire les données et un dernier pour modifier les données.
Répertoire d'utilitairesLe répertoire maître des modules utilitaires contient habituellement tous les modules. D'autres répertoires d'utilitaires peuvent être créés et contenir un sous-ensemble des modules pour n'offrir à certaines personnes qu'un accès limité aux données. Une instruction dièse (# Visible depuis) peut préciser quels répertoires utilitaires (autres que le répertoire maître) pourront accéder aux données d'un projet. De cette façon, l'administrateur CallWeb peut contrôler l'accès aux données par fonction et par projet.
Intégrité des données
Navigation sans perte de donnéeLes participants ne peuvent pas perdre de données; qu'ils progressent dans le questionnaire, reculent en utilisant le bouton de recul de CallWeb ou celui du fureteur, qu'ils changent de langue ou qu'ils ferment simplement le fureteur, les données sont toujours sauvegardées jusqu'au moment de la dernière transmission au serveur (par l'un des boutons de CallWeb).
Modifications structurelles sans perte de donnéeN'importe quelle modification structurelle peut être apportée au questionnaire à n'importe quel moment, y compris en cours de collecte de données : ajout de questions, destruction de questions, modifications des conditions de sauts, déplacement de questions, ajout de parties ouvertes, etc. Aucune donnée ne sera perdue dans le processus (sauf, évidemment, si l'on efface une question qui contient des données).
Copies de sécurité en format délimité-tabCallWeb offre un module utilitaire qui planifie et exécute la prise de copies de sécurité dans un format délimité-tab qui peut être utilisé pour repeupler un projet dans l'éventualité d'une catastrophe. Ces copies de sécurité peuvent être prises aux heures. Elles peuvent être déposées dans le répertoire de projet ou être envoyées par courriel (une option plus sécuritaire puisqu'aucune donnée n'est laissée dans le répertoire de projet).
Chiffrement du numéro de dossierLorsqu'une page réponse HTML est envoyée au serveur, le numéro de dossier CallWeb en fait partie pour indiquer au système quel enregistrement mettre à jour. Une version chiffrée du numéro de dossier est aussi envoyée de sorte qu'un bidouilleur ne pourrait pas modifier le numéro de dossier et accéder au questionnaire de quelqu'un d'autre. Si une telle tentative était faite, le manque de cohérence entre le numéro de dossier et sa version chiffrée provoquerait une interruption de opérations de CallWeb pour ce dossier.

Annexe F

Caractéristiques de sécurité

CallWeb inclut plusieurs couches de caractéristiques de sécurité. Elles sont présentées dans cette section.

CaractéristiqueExplication
Disponibilité directe minimale
Destruction des fichiers .scwLes fichiers de questionnaires sont directement lisibles. En conséquence, et puisqu'ils résident temporairement dans le répertoire de projet, ils représentent un risque de sécurité : celui qui aurait accès à ce fichier connaîtrait la nature du projet. Il est donc de bonne pratique d'effacer, de renommer ou de déplacer les fichiers .scw une fois qu'un projet a été compilé. Le fichier compilé (.qcw) n'est pas lisible.
Pas d'accès à MySQLEn principe, le serveur MySQL ne devrait pas servir de connexions hors du serveur lui-même. De cette façon, seuls les utilisateurs locaux de MySQL peuvent accéder aux données CallWeb.
Pas de données dans les pages HTMLCallWeb ne transmet pas de données dans le corps de ses pages HTML — seulement un numéro de dossier et une valeur codée du numéro de dossier ainsi que les réponses fournies à la page courante. Même si des pages de questionnaires étaient interceptées, aucune donnée personnelle ne serait communiquée.
Pas de répertoire de projet dans les URLsLa localisation du répertoire de projet n'est pas révélée par l'URL utilisée pour compléter le questionnaire. De cette façon, les bidouilleurs ne peuvent pas identifier le répertoire qui devrait être la cible de leurs attaques.
Contrôle d'accès
Accès au questionnaireL'accès au questionnaire peut être contrôlé par mot de passe de sorte que seuls ceux qui ont reçu un tel mot de passe peuvent répondre au questionnaire et qu'ils ne peuvent y répondre qu'une seule fois.
Mot de passe pour les utilitairesL'accès aux modules utilitaires peut être protégé par mot de passe. Trois mots de passe sont disponibles : un pour accéder au répertoire (géré par Apache), un pour lire les données et un dernier pour modifier les données.
Répertoire d'utilitairesLe répertoire maître des modules utilitaires contient habituellement tous les modules. D'autres répertoires d'utilitaires peuvent être créés et contenir un sous-ensemble des modules pour n'offrir à certaines personnes qu'un accès limité aux données. Une instruction dièse (# Visible depuis) peut préciser quels répertoires utilitaires (autres que le répertoire maître) pourront accéder aux données d'un projet. De cette façon, l'administrateur CallWeb peut contrôler l'accès aux données par fonction et par projet.
Intégrité des données
Navigation sans perte de donnéeLes participants ne peuvent pas perdre de données; qu'ils progressent dans le questionnaire, reculent en utilisant le bouton de recul de CallWeb ou celui du fureteur, qu'ils changent de langue ou qu'ils ferment simplement le fureteur, les données sont toujours sauvegardées jusqu'au moment de la dernière transmission au serveur (par l'un des boutons de CallWeb).
Modifications structurelles sans perte de donnéeN'importe quelle modification structurelle peut être apportée au questionnaire à n'importe quel moment, y compris en cours de collecte de données : ajout de questions, destruction de questions, modifications des conditions de sauts, déplacement de questions, ajout de parties ouvertes, etc. Aucune donnée ne sera perdue dans le processus (sauf, évidemment, si l'on efface une question qui contient des données).
Copies de sécurité en format délimité-tabCallWeb offre un module utilitaire qui planifie et exécute la prise de copies de sécurité dans un format délimité-tab qui peut être utilisé pour repeupler un projet dans l'éventualité d'une catastrophe. Ces copies de sécurité peuvent être prises aux heures. Elles peuvent être déposées dans le répertoire de projet ou être envoyées par courriel (une option plus sécuritaire puisqu'aucune donnée n'est laissée dans le répertoire de projet).
Chiffrement du numéro de dossierLorsqu'une page réponse HTML est envoyée au serveur, le numéro de dossier CallWeb en fait partie pour indiquer au système quel enregistrement mettre à jour. Une version chiffrée du numéro de dossier est aussi envoyée de sorte qu'un bidouilleur ne pourrait pas modifier le numéro de dossier et accéder au questionnaire de quelqu'un d'autre. Si une telle tentative était faite, le manque de cohérence entre le numéro de dossier et sa version chiffrée provoquerait une interruption de opérations de CallWeb pour ce dossier.