Le service numérique a-t-il pris en compte l'évolution technique des protocoles ?
Version 1. Dernière mise à jour le
Objectif
Limiter l’obsolescence du service induite par l'obsolescence du protocole utilisé, par exemple :
- face à la pénurie d'IPv4 et la généralisation d'IPv6 (à moyen terme, certains accès internet ne proposeront plus de connectivité IPv4) en garantissant son interopérabilité et sa pérennité,
- les navigateurs tendent vers le blocage du protocole HTTP et l'obligation d'utiliser HTTPS.
Mise en œuvre
Par exemple :
- Définir une stratégie de test IPv6 qui inclut des tests depuis un équipement où la connectivité IPv4 est désactivée. Objectif : déceler du code ou des fonctions qui ne fonctionnent qu'en IPv4 only, qui seront inutilisables à moyen terme, avec le retrait d'IPv4,
- Dans un contexte où l'utilisateur accède au service numérique par son navigateur, il est obligatoire d'utiliser HTTPS au lieu de HTTP.
Moyen de test ou de contrôle
Vérifier que les différents composants du service numérique fonctionnent bien :
- en IPv6 et ne font appel à aucun service IPv4 only,
- en HTTPS et non en HTTP.
Il sera sans doute complexe de vérifier ces cas depuis un audit externe. Demander à l'équipe si certains composants utilisent des IP ou des urls en http "en dur".