Défense numérique : la cryptographie pour protéger les données
16 Juin

Défense numérique : la cryptographie pour protéger les données

En matière de défense numérique, la cryptographie est une stratégie prédominante pour masquer les données.

Pour vivre heureux vivons cachés !
(Jean-Pierre Claris de Florian)

Un objectif simple : masquer les données numériques

Ne présenter que des données inexploitables ou difficilement exploitables par un tiers indésirable, sur tous les usages et traitements de données numériques d’un utilisateur informatique.

En quelque sorte, « masquer » ou transformer les données numériques, afin de complexifier la tâche d’un attaquant pour exploiter des données

Un moyen et une réponse simple : le chiffrement des données numériques

C’est le moyen qui permet de transformer une donnée explicite, par des opérations mathématiques, en données inexploitables par un tiers ne possédant pas la clef de déchiffrement.

Où et quand mettre en place la cryptographie des données ?

Partout, tout le temps, … si possible

Bien entendu sur toutes les communications qui transitent par le réseau Internet, mais également sur les systèmes d’informations internes des entreprises et collectivités, le chiffrement est nécessaire pour la protection des données essentielles et même dans le cadre de l’usage personnel.

Les freins au développement du chiffrement

Deux freins ralentissent considérablement le développement du chiffrement intégral :

Le recours accru à l’informatique « nuagique » (cloud), le développement du télétravail et l’utilisation de moyens personnels (BYOD), pour accéder à des données professionnelles, réduisent le contrôle que les entités exercent sur leurs systèmes d’information et leurs données. (Cf ANSSI – modèle Zéro Trust)

Et bien entendu les coûts : les opérations de chiffrement ne sont pas sans impact financier et la composante économique pèse lourdement sur le développement de cette politique.

Les solutions concrètes et faciles à mettre en place

Un des premiers moyens de chiffrement est l’acquisition d’un certificat de domaine de la collectivité ou d’entreprise, pour l’usage des services Web et, de manière globale, le chiffrement de tous les flux de données numériques.

Concrètement, ce sont tous les services applicatifs de la collectivité ou de l’entreprise que l’on accède au moyen d’un navigateur (Edge, Firefox, Chrome, Opera …). Mais pas seulement : ce sont également les applications d’authentification (Active Directory par exemple), les communications entre serveurs et clients de messagerie, …

L’usage de certificats permet de chiffrer les données et les rendre difficilement exploitables par une simple écoute des échanges numériques.

Contrairement aux idées reçues, le chiffrement des disques, d’un poste de travail ou d’un serveur, n’est pas spécialement gourmand en ressources sur une machine.

Microsoft propose un outil stable intégré au système d’exploitation (BitDefender), sans coût ajouté, à partir des versions Windows 10/11 et serveurs Windows 2016/2019/2022.

Les distributions de Linux postes ou serveurs proposent des outils tels que Cryptsetup, dm-crypt, GnuPG, …

Concrètement en cas de vol physique du matériel, le chiffrement des disques protège efficacement contre l’usurpation des données.

Le stockage ou le transport d’informations essentielles d’une collectivité ou d’une entreprise est un point sensible. L’exploitation de ces informations par des pirates doit impérativement être rendue difficile. Les conteneurs chiffrés vous aident.

Keepass (logiciel du libre) permet la gestion et le stockage sécurisé de mots de passe en environnement Windows et Linux.

ZED-Encrypt de Prim’X propose une version gratuite de conteneur de fichiers, disponible également en environnement Windows et Linux, avec chiffrement des données. Pratique pour une transmission sécurisée d’informations essentielles en pièce jointe dans un mail. Pratique également pour le partage de fichiers de données critiques au sein d’une organisation.

Le chiffrement des mails est encore peu efficace car peu répandu.

Une grande partie des attaques du Web sont basées sur des usurpations d’adresses, de comptes de messagerie ou des banques d’information des serveurs. Les systèmes de chiffrement des mails, pour qu’ils soient efficaces, nécessitent que la source et le destinataire prennent en charge le chiffrement/déchiffrement des mails (usage TLS par un simple certificat d’entreprise).

Toutes les plateformes de messagerie proposent un envoi automatique en clair des messages, si le serveur distant ne supporte pas le chiffrement/déchiffrement des mails.

En conclusion

Chiffrer des données, c’est rendre difficile l’exploitation de données numériques sans connaître les clefs. Les canaux de communication des informations chiffrées et des clefs doivent être différenciés. Par exemple, un envoi de mail d’une pièce jointe chiffrée peut s’accompagner d’un SMS pour transmettre la clef, qui permettra au destinataire le déchiffrement. Par défaut, le chiffrement des données n’est pas actif dans la plupart des cas, mais il est à portée de mains et de plus en plus simple à mettre en œuvre, pour protéger vos informations.

De manière générale, lorsque vous envisagez l’acquisition d’une solution informatique pour votre collectivité ou entreprise, demandez à ce que l’outil permette un chiffrement des données et des flux d’échange.

La tendance est forte et croissante dans l’usage des nouvelles applications et des nouveaux développements. C’est actuellement l’un des meilleurs moyens de protéger vos données numériques.

Vous souhaitez en savoir plus ou mettre en place la cryptographie des données pour votre collectivité ? COGITIS est la pour vous accompagner.

Les commentaires sont fermé