Go to Top

Chiffrer ses données en toute sécurité

Chiffrement des données

La sécurité des données est essentielle, aussi bien pour les particuliers que les entreprises, afin de garantir la confidentialité, l’intégrité et la conformité des informations. D’où l’intérêt de bien les protéger, et le chiffrement (ou « cryptage ») est une option de sécurisation accrue qui ne peut pas être négligée. Elle nécessite toutefois d’être réalisée dans les règles de l’art, car, mal exploitée, elle pourrait d’une certaine façon devenir un danger quant à l’intégrité des données, voire tout simplement leur sécurité elle-même.

Quels sont les risques du chiffrement de données

Tout d’abord, il y a le fondamental : le niveau de chiffrement. Ce niveau est généralement déterminé par le nombre de bits qui vont servir à créer un chiffrement qui va comporter tout un dispositif d’équations pour transformer une phrase « en clair » (déchiffrée) en une phrase illisible (chiffrée). Il existe des clés et des algorithmes officiels tels que l’AES, qui remplace le standard DES créé dans les années 70, et qui est utilisé pour de nombreuses transactions en SSL (Secure Socket Layer, dispositif qui inclut l’authentification) sur Internet. L’AES existe 128, 196 ou 256 bits, est très robuste ; sa robustesse dépendant de son algorithme, mais aussi, bien évidemment du nombre de bits utilisés pour sa clé.

 Lire aussi : Chiffrer ses données dans un dossier Cloud

Si le nombre de bits est important, il y a deux choses à retenir. En premier lieu, plus il y a de bits de sécurisation plus cela demande de temps de calcul et plus cela peut ralentir l’accès et/ou le débit des données. En second lieu, le nombre de bits n’est pas forcément suffisant pour garantir une sécurisation optimale, en témoigne par exemple le WEP, premier système de chiffrement du WIFI servant de dispositif de sécurisation lors du transport de données, facilement cassable avec un logiciels rapidement trouvé sur Internet. Le WPA a rapidement remplacé le WEP en intégrant des paramètres de chiffrement très sophistiqués et variés en fonction de l’usage personnel, professionnel, etc.

Quels outils pour le crypter ses données ?

Après avoir bien pris conscience de l’utilité et des risques du chiffrement des données, il reste à choisir un outil de chiffrement adapté à ses besoins adaptés. Il est tout d’abord particulièrement déconseillé d’utiliser un logiciel de chiffrement intégré dans le firmware d’un disque dur, à moins qu’il ne s’agisse d’un outil dont les caractéristiques sont connues et publiées, et à condition d’être certain que le fabricant sera capable de fournir une clé publique. Le problème est très souvent soulevé avec les disques durs SSD. Parmi les logiciels de chiffrement que l’on trouve fréquemment, il y a tout d’abord Bitlocker, fourni en standard avec certaines versions de Windows comme Windows 7 Intégrale ou Windows 8.1 Entreprise, Windows Server depuis la version 2008 ou encore Windows 8.1 Professionnel. Il y existe d’autres solutions telles que PGP, Steganos Safe (384 bits AES) ou encore Sophos Encryption Suite

Dans la majorité des cas, il est préférable d’utiliser un logiciel de chiffrement installé de manière classique, surtout s’il s’agit un jour de réaliser une opération de récupération de données : avec en votre possession le logiciel, sa version et la clé de chiffrement, ce sera un gros souci en moins !

Laisser un commentaire