Avec le développement des Web Services, les transactions et flux de messages au format XML deviennent monnaie courante au sein des réseaux internes d'entreprise où le langage est utilisé comme moyen d'invoquer les applications du système d'information.

Au delà de l'intégration interapplicative, les échanges XML sont également exploités pour faciliter l'accès depuis l'extérieur de manière standardisée, et faciliter la communication des informatiques de plusieurs acteurs (partenaires, fournisseurs, ou même clients).

De nouveaux enjeux de sécurité apparaissent ainsi naturellement. " XML permet de manipuler des composants et de les exécuter à la manière du RPC, mais en s'appuyant sur la couche HTTP", explique Philippe Jouvellier, consultant sécurité au sein de la société de services Arche Groupe Omnetica.

Cette nouvelle catégorie d'applications réseau implique par conséquent d'enrichir les dispositifs de sécurité traditionnels, qui restaient jusque là limités au contrôle des points d'expédition et de réception et au filtrage applicatif en fonction des ports (80 pour le Web et la messagerie et 443 pour HTTPS).

Source : Le journal du Net