Comment le cryptage des données améliorer la sécurité et la protection des données ?

Les données numériques produites par une entreprise représentent l’une de ses plus grandes richesses. Elles sont nécessaires à son fonctionnement et à son développement. Certaines peuvent être partagées, d’autres sont confidentielles. Il est donc impératif de les protéger, car leur divulgation à un concurrent pourrait avoir un effet dévastateur. Alors que les salariés peuvent être amenés à partager leur poste de travail et que les déplacements et le télétravail sont de plus en plus courants, des données confidentielles peuvent être amenées à quitter l’enceinte physique de l’entreprise. Il faut les protéger, et le cryptage des données est l’une des solutions les plus efficaces pour assurer la sécurité des données informatiques.

A lire aussi dans notre dossier “Sécurité des données” :

Des données vulnérables

Si plusieurs personnes partagent le même poste de travail et même si chacun utilise un compte spécifique pour s’identifier, toutes les données stockées sur l’appareil sont accessibles. Vous pouvez donc avoir accès aux informations et aux fichiers de vos collègues.

L’honnêteté et le savoir-vivre sont alors les seules barrières qui vous empêchent d’être indiscret. Mais cela ne suffit naturellement pas. Chaque utilisateur ne doit pouvoir avoir accès qu’à ses propres données. C’est encore plus vrai si le poste est partagé avec un sous-traitant ou toute autre personne extérieure à la société.

La mobilité est au cœur des entreprises modernes. Les salariés disposent d’un ordinateur portable et d’un smartphone. Ils peuvent ainsi profiter en permanence de leurs outils de travail et de leurs données professionnelles, qu’ils soient en clientèle, en télétravail ou dans un espace de travail partagé. Les données confidentielles contenues dans leur ordinateur portable ou leur mobile sont alors vulnérables.

Un ordinateur portable ou un mobile peut être volé, perdu ou simplement égaré. Les accès Wifi publics ne sont généralement pas protégés et les données qui transitent par ce moyen peuvent être interceptées. Pour toutes ces raisons, elles doivent être sécurisées.

Utiliser le cryptage des données pour renforcer la sécurité

S’il est pratiquement impossible d’empêcher des informations de quitter les locaux de la société, il faut faire en sorte qu’elles ne soient pas exploitables par n’importe qui.

Le cryptage consiste à transformer les données de façon à ce qu’elles soient illisibles si l’on ne possède pas la clé de décryptage. Même si une personne mal intentionnée réussi à récupérer un ordinateur, un disque ou à intercepter des données sur un réseau, il ne pourra pas les utiliser si elles sont cryptées.

On peut faire la différence entre la cryptographie symétrique, où la même clé est utilisée pour le cryptage et le décryptage, et la cryptographie asymétrique, qui nécessite une clé dite « publique » pour le cryptage et une clé dite « privée » pour le décryptage.

Il est important d’utiliser des algorithmes de cryptage des données efficaces et à l’état de l’art. Les algorithmes AES et triple DES sont utilisés pour le cryptage symétrique et RSA ou ECC pour le cryptage asymétrique. Dans tous les cas, il est impératif d’utiliser des clés d’une longueur d’au moins 128 bits, 256 bits étant encore mieux.

Les clés doivent être fortes, c’est-à- dire ne pas pouvoir être facilement devinées afin de pouvoir résister à des attaques de type force brute (où un ordinateur essaie de trouver la clé en faisant des essais multiples à partir d’un dictionnaire). Le meilleur moyen est de les générer à l’aide d’un logiciel comme openSSL.

Pour conclure

Les données, qu’elles soient confidentielles ou non, sont de plus en plus mobiles. Comme il est inutile d’essayer de les bloquer, la solution la plus sure est sans aucun doute de les crypter, et de les rendre ainsi inutilisables et sans intérêt pour quiconque ne possède pas la clé de décryptage. L’utilisation d’un système à l’état de l’art et de clés fortes est le meilleur moyen de protéger ses données.

Toshiba_guide_securite_informatique