Protection des données

Le vol, la fuite ou encore l’exfiltration sont autant de menaces contre vos données, cibles privilégiées d’actes cyber-malveillants. Chaque échange peut également devenir une source de risques. Car dès lors que vos données transitent d’un espace à un autre, elles sont susceptibles d’être interceptées, modifiées ou encore détruites. Pour une meilleure sécurité des données, vos équipes en charge de la sécurité informatique doivent appliquer une série de bonnes pratiques ; la plus importante étant le chiffrement des données.

Pourquoi chiffrer ses données ?

La sécurité des données dans les organisations est régulièrement mise à l’épreuve. Chiffrer ses données permet ainsi de se protéger face au vol et la fuite de ces informations. À l’origine de cette fragilité, des causes diverses allant de la négligence à l’espionnage industriel, en passant par les nouveaux usages mobiles et l’utilisation massive d’outils collaboratifs. La notion de protection des données est donc intimement liée aux risques en termes de confidentialité, d’intégrité et de disponibilité. Avec la notion de traçabilité, ces éléments sont les critères fondamentaux de la sécurité de l’information.

Et la réponse généralement apportée pour protéger l’intégrité et la confidentialité de ces données tient en une action : le chiffrement.

+5k

Plus de 5 000 notifications de fuites de données recensées par la CNIL en 2021

Sécurisation des données · Protection des données informatiques · Sécurité données

Le chiffrement, comment ça marche ?

Comment chiffrer une information ? Le chiffrement de données non structurées peut prendre plusieurs formes. En complément au chiffrement de surface, il est possible de chiffrer unitairement un fichier ou encore un e-mail. Une fois chiffrés, les éléments sont ainsi lisibles uniquement par l’expéditeur et le destinataire. Et ce, quel que soit le support ou le terminal utilisé (poste de travail, tablette, mobile, clé USB, serveur de fichier ou encore Cloud public et privé). Une protection contre les actes malveillants, comme la fuite des données ou les attaques d’interception.

Pour qu’elle soit intégrée par vos équipes, votre solution de chiffrement de données doit se plier à leur quotidien professionnel, et non l’inverse. Ainsi, la solution leur permet d’accéder en sécurité aux données, d’où qu’ils soient, dans une série de cas d’usages adaptés aux outils de communication et de collaboration actuels.

Le chiffrement des données avec Stormshield

Comment sécuriser les données sensibles ? Pour assurer la protection des données, Stormshield utilise le chiffrement de bout en bout. Le support chiffré porte alors sa propre sécurité et peut être partagé en toute sécurité sur différentes plateformes, dans le Cloud ou dans l’entreprise.

Avec le logiciel de protection des données Stormshield Data Security (SDS), découvrez une solution de chiffrement simple et transparente pour l’utilisateur, qui conserve ses habitudes de travail. Au cœur de la sécurité de ses données, l’utilisateur détermine les personnes autorisées à accéder à l’information, crée des espaces de collaboration sécurisée. Une offre de protection des données qui repose sur la fiabilité de ses solutions, reconnues au haut niveau européen.

Faut-il tout chiffrer ?

Quelles données faut-il chiffrer ? Données vitales, données sensibles ou données critiques, mais aussi données personnelles ; il est facile de se perdre dans les termes relatifs à ce sujet. Dès lors, de nombreuses entreprises estiment ne pas être concernées et donc ne pas devoir protéger leurs fichiers et échanges. Pourtant, toutes les entreprises sont concernées par cette nécessaire protection des données. Données de production, données financières, données de R&D, données RH sont autant d’éléments qui permettent à l’entreprise de fonctionner au quotidien.

Pour s’y retrouver, chacun doit définir quelles informations sont stratégiques pour l’entreprise ou l’institution concernée, en gardant bien à l’esprit que toute donnée produite a de la valeur.

Chiffrement des données et réglementation

À l’échelle européenne, le Règlement général sur la protection de données (RGPD), dans son considérant 83, est clair et mentionne la technique du chiffrement : « Afin de garantir la sécurité et de prévenir tout traitement effectué en violation du présent règlement, il importe que le responsable du traitement ou le sous-traitant évalue les risques inhérents au traitement et mette en œuvre des mesures pour les atténuer, telles que le chiffrement ». En France, la CNIL complète cette approche et liste des précautions élémentaires à prendre sur le chiffrement des données : utiliser un algorithme reconnu et sûr, utiliser une taille de clé suffisante, protéger les clés secrètes…

Enfin, du PCI DSS dans l’univers bancaire à l’HIPAA du secteur de la Santé, le chiffrement des données est également soumis à des réglementations sectorielles.

Chiffrer ou crypter ses données ?

Ne faites plus l’erreur ; c’est bien le terme de ‘chiffrer’ (et ‘déchiffrer’) qu’il faut employer quand il est question de protéger une information à l’aide du chiffrement. Celui de ‘décrypter’ est également possible et renvoie au fait de retrouver le texte original à partir d’un message chiffré sans posséder la clé. Mais le terme de ‘crypter’ ne devrait pas être utilisé, car issu d’un mauvais anglicisme trompeur – encryption. En effet, crypter une donnée reviendrait à chiffrer sans connaître la clé et sans pouvoir déchiffrer ensuite.

Et cela ne vient pas de nous : le Référentiel Général de Sécurité de l’ANSSI qualifie ce terme d’incorrect et le dictionnaire de l’Académie française ne le reconnait même pas. Rendez-vous sur le site chiffrer.info pour davantage de précisions.