ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

THREAT-MODEL-EDI

La modélisation systématique des menaces — STRIDE en première ligne pour EDI.

Définition

STRIDE (Microsoft, 1999) : Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege. Appliqué à EDI : spoofing de DUNS, tampering de PO en transit, repudiation d'un MDN reçu, disclosure de prix dans un INVOIC, DoS sur l'endpoint AS2, elevation via API mal configurée.

Origine

STRIDE créé par Microsoft en 1999. Approche développée dans le livre Threat Modeling: Designing for Security (Adam Shostack, 2014).

Exemple en contexte

Un threat model STRIDE pour un AS2 endpoint identifie 12 menaces : 3 Spoofing, 2 Tampering, 1 Repudiation, etc.

Termes liés

Dernière mise à jour: 14 mai 2026