Chiffrement des données en entreprise : mode d’emploi

Chiffrement des données en entreprise : mode d’emploi | Stormshield

Face aux risques de fuites ou de vols de données, une parade efficace et simple existe pour protéger votre entreprise : le chiffrement. Une technique qui nécessite néanmoins de respecter quelques règles simples.

Toute entreprise possède des données sensibles ou traite des données à caractère personnel. Or les fuites et cyberattaques ne cessent de se multiplier, provoquant des pertes de données de plus en plus coûteuses. En 2017, le coût financier pour les entreprises françaises s’est ainsi accru de 50% en un an, atteignant un montant moyen de 2,25 millions d’euros (étude « The Global State of Information Security Survey 2018 » de PwC).

Face à cette menace, le chiffrement des données est un outil de protection essentiel. Cette technique permet de transformer un message « classique » en un message « chiffré », inintelligible pour un tiers, afin d’en assurer la confidentialité. Dans les faits, le recours à ce procédé est très simple, via une clé – appelée clé de chiffrement.

1- Analyser ses besoins

La première chose à faire est d’identifier les besoins réels de l’entreprise. Certains services (comité exécutif, R&D, comptabilité…) sont plus concernés que d’autres par la protection de données sensibles. « Le travail consiste d’abord à questionner l’entreprise sur son métier, sa valeur ajoutée, son savoir-faire, afin de cibler ce qui doit être vraiment protégé », note Jocelyn Krystlik, Product Marketing Manager chez Stormshield.

2- Concilier simplicité et efficacité

Il ne faut pas oublier que le chiffrement est d’abord perçu par l’utilisateur comme une contrainte

Jocelyn Krystlik, Product Marketing Manager chez Stormshield

La solution de chiffrement adoptée doit être simple à manipuler et donc conçue en fonction de l’expérience utilisateur. La technologie ne doit pas trop alourdir les processus métier. « Il ne faut pas oublier que le chiffrement est d’abord perçu par l’utilisateur comme une contrainte », rappelle Jocelyn Krystlik qui souligne également la nécessité de « garantir la réversibilité et le recouvrement des données, autrement dit l’efficacité de la solution de chiffrement ».

3- Former et sensibiliser

Toute nouvelle solution ou procédure ne vaut que si elle est comprise, adoptée et maîtrisée. Il est donc impératif de former et de sensibiliser les utilisateurs au caractère sensible des données et à leur chiffrement. « Sans formation préalable, tout utilisateur lambda n’a généralement aucune connaissance en matière de chiffrement », constate Jocelyn Krystlik qui conseille, entre autres outils de sensibilisation, l’e-learning, particulièrement adapté en entreprise.

4- Gérer avec rigueur

L’adoption d’une solution de chiffrement des données nécessite de se poser quelques questions essentielles. À savoir : qui a la clé de chiffrement ? Qui va réaliser le recouvrement des données ? Qui va faire le help desk (déblocage de compte) ? La priorité est de limiter les accès aux personnes concernées et de savoir à qui l’on confie ces clés de chiffrement.

5- Penser aussi aux externes

Car chiffrer ses données ne doit pas devenir un handicap pour communiquer avec ses partenaires (fournisseurs, clients…). Il faut donc prendre en compte leurs propres besoins et usages, quitte à utiliser a minima des systèmes moins robustes. « Il existe des solutions de chiffrement gratuites avec mot de passe », avance Jocelyn Krystlik qui évoque aussi « les solutions d’infrastructures gratuites dans le Cloud pour échanger occasionnellement avec un client ou un fournisseur ». Là encore, la pédagogie est essentielle, notamment pour faire comprendre à un partenaire que le chiffrement est aussi dans son intérêt.

Partager sur

À la recherche d’une solution de chiffrement intégrée à vos outils internes ? Avec notre solution Stormshield Data Security Enterprise, testez une solution qui s’intègre en toute transparence à vos outils de collaboration et de communication (comme les clients de messagerie pour la confidentialité et l’intégrité des courriers électronique), ainsi que pour la protection des répertoires locaux ou partagés.
Quand sécurité rime avec mobilité et flexibilité : avec notre solution Stormshield Data Security for Cloud & Mobility, chiffrez ou déchiffrez rapidement vos données pour collaborer de manière confidentielle sur n’importe quel type de document dans tous types de plateforme Cloud, et ce depuis n’importe quel device.

À propos de l'auteur

mm
Jocelyn Krystlik
Business Unit Data Security Manager, Stormshield

Jocelyn a une expérience variée en matière de sécurité, avec 8 ans de consulting et de gestion de produit pour le compte d'Arkoon jusqu'au rachat par la société-mère de Stormshield, Airbus. Depuis 2014, il aide les clients de Stormshield à réduire leur exposition aux menaces en apportant expertise, conseil et formation en sécurité des données, notamment dans le Cloud. Il a joué un rôle déterminant dans la commercialisation de Security Box, produit de sécurité des données de la société. Il est aujourd'hui Manager de la Business Unit Data Security.