Opinions
Protéger le système d’information, c’est bien. Chiffrer les données, c’est mieux.
Par Stéphane Demazure, publié le 15 mai 2014
Xavier Dreux
Responsable marketing Prim’X Technologies
Vous avez fait en sorte de protéger vos infrastructures, vos terminaux, vos applications et les transferts de vos données. Mais qu’avezvous fait pour sécuriser les données elles-mêmes ? Celles-ci représentent un élément primordial et vital pour les entreprises. Qu’il s’agisse de données financières, commerciales, clients, produits… le vol ou la compromission de ces dernières peut se révéler fatal à l’activité de l’entreprise. Sans parler de l’impact que cela peut engendrer sur la réputation et donc sur l’image, en cas de médiatisation.
Tout récemment, un spécialiste de la cybersécurité annonçait que les données liées à 360 millions de comptes étaient disponibles sur le marché noir, incluant des adresses de la quasi-totalité des sociétés du Fortune 500. L’actualité liée à la protection des données fait en effet régulièrement la une des médias. Et aucun secteur n’est épargné : télécoms, IT (réseaux sociaux, éditeurs, constructeurs), industriels, finance…
Si de nombreuses PME ne prêtent pas encore suffisamment attention à la sécurité informatique, ce n’est plus le cas de la majorité des grands comptes. Toute une palette de solutions matérielles et logicielles est généralement déployée par les entreprises pour protéger les postes de travail, le réseau et les accès, ainsi que les applications. Cependant, parmi elles, peu se concentrent sur la protection de la donnée elle-même.
Les entreprises sont pourtant pleinement conscientes de l’importance de leurs données puisqu’elles érigent des remparts afin de les protéger. Cependant, la majorité d’entre elles néglige encore de sécuriser la donnée en elle-même, alors qu’il existe des solutions simples d’utilisation et efficaces.
Dans une récente étude réalisée pour Thalès, l’institut Ponemon révélait que « 33 % des entreprises françaises disposent d’une stratégie de chiffrement, contre 53 % des entreprises allemandes, ou encore 40 % aux États-Unis, pour une moyenne mondiale de 35 % ». Les entreprises françaises peuvent donc largement s’améliorer en la matière.
Comme le définit Wikipédia, « Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement ». Le chiffrement présente donc un réel intérêt pour les entreprises qui souhaitent protéger leurs données et les rendre illisibles, même (et surtout) en cas de vol. Il faudrait en effet déployer des efforts considérables et utiliser un matériel tel qu’un supercalculateur pour avoir une chance de déchiffrer des données chiffrées obtenues de manière frauduleuse.
Une fois chiffrées, les données ne peuvent être lues que par les personnes ayant la clé pour pouvoir le faire et ce, où qu’elles se trouvent. Qu’elles soient dans l’enceinte de l’entreprise, dans le cloud, sur une clé USB ou qu’elles soient échangées par e-mail ou tout autre moyen, les données chiffrées resteront constamment protégées. L’entreprise sera ainsi la seule à pouvoir accéder au contenu des fichiers, garantissant ainsi leur totale sécurité.
Il convient toutefois de choisir sa solution de chiffrement soigneusement. Mieux vaut éviter les solutions de chiffrement non validées ou gratuites, dont la fiabilité n’est pas complètement assurée. Idéalement, une entreprise devra porter son choix vers une solution certifiée par des organismes reconnus comme l’Anssi.
Ensuite, il faut que cette solution garantisse à l’entreprise, et uniquement à l’entreprise, la totale responsabilité en ce qui concerne la gestion des clés. Le chiffrement doit se faire sur votre système avec la clé conservée en interne. Si vous décidez d’opter pour le chiffrement et que vous restez maître de vos clés, alors la sécurité de vos données sera pleinement assurée.