Les nouveaux défis du chiffrement des données sensibles
Les entreprises voient leur périmètre devenir de plus en plus flou, ce qui expose leurs données vitales à des menaces nouvelles. De nouvelles générations d’outils leur permettent de repenser leurs politiques de chiffrement, afin de prévenir ces risques.
Le chiffrement des données sensibles - qu'elles soient nomades et/ou hébergées - devient la solution la plus appropriée face aux mutations de l'environnement des entreprises. En effet, les formes de travail salarié, les outils mis à disposition, la multiplicité des services rendus et sous-traités, les processus de fonctionnement des entités économiques évoluent sans cesse pour aller vers davantage de souplesse et d'efficacité ; mais également vers des infrastructures et des périmètres d'entreprise de plus en plus dématérialisés.
Confrontées à de nouveaux défis pour sécuriser ces données maintenant éparpillées, les entreprises doivent considérer la confidentialité de leurs fichiers comme un aspect essentiel de leur pérennité.
L'efficacité, à quel prix ?
Un souci bien légitime de réduction des coûts a amené les entreprises à adopter un fonctionnement éclaté, en généralisant la sous-traitance. Grâce à l'externalisation offerte par l'Internet, des serveurs, des routeurs ou du personnel technique, elles obtiennent davantage de flexibilité et une meilleure rentabilité. Mais qu'advient-il de la sécurité ?
L'outsourcing des serveurs de données présente un exemple frappant. L'ensemble des données sensibles est hébergé chez un prestataire externe, elles sont donc potentiellement vulnérables. En effet, comment ces données sont-elles protégées ? Qui intervient pour l'exécution d'opérations de maintenance et de sauvegarde ? Il paraît évident, dans ce cas, que la sécurisation des fichiers sensibles est critique et vitale, et pourtant...
Autres pratiques, autres risques. L'externalisation des parcs et services informatiques offre aux entreprises une souplesse de maintenance considérable : remplacements ou mises à jour sont d'autant plus aisés à réaliser qu'ils sont pris en charge par des partenaires spécialisés. Mais, lorsque le matériel a été changé, où vont les données stockées dans les anciens supports ? Il peut alors être très simple d'accéder au matériel recyclé et de faire main basse sur l'ensemble des données qui y étaient stockées. Dans ce cas encore, le chiffrement est indispensable à la survie de l'entreprise.
Ces deux exemples concrets montrent bien que pour obtenir un niveau de sécurité satisfaisant, les données sensibles doivent être identifiées et chiffrées là où elles se trouvent sur le support, qu'il s'agisse d'un serveur, d'un PC portable ou d'une station de travail.
Confort accru, risques multipliés
Quoi de plus confortable pour un utilisateur qu'une clé USB ou un graveur de CD ! Grâce à ces petits outils, il n'est plus nécessaire de transporter son PC d'une salle à l'autre ou d'envoyer des emails de plusieurs giga-octets à ses interlocuteurs. Malheureusement, outre le fait que ces supports multiplient les copies de fichiers, ce sont d'excellents moyens pour dérober en toute discrétion des informations sensibles. Une personne mal intentionnée ne peut-elle pas transférer en quelques clics des fichiers sur une clé USB, un CD ou un smartphone ?
Evoquons maintenant cette scène quotidienne. Un salarié quitte son bureau un soir. Il enregistre ses derniers contrats clients et le concept d'un nouveau produit sur une clé USB pour pouvoir terminer son travail à la maison. Il prend les transports en commun et arrivant chez lui, il s'aperçoit qu'il vient de perdre sa clé USB ! Petit incident, grosses conséquences !
La solution aux problèmes illustrés ci-dessus réside dans le chiffrement. Les données sensibles chiffrées ne pourront être lues que par ceux disposant d'une clé car, à ce jour, il est encore quasiment impossible de casser les clés de chiffrement les plus couramment utilisées.
Déplacements en toute sécurité
Les salariés nomades ont très vite été pointés du doigt comme étant ceux qui constituent le talon d'Achille de la sécurité informatique. Et très vite, les entreprises se sont préoccupées de sécuriser leurs PC portables en chiffrant l'intégralité de leurs disques durs.
D'abord considérée comme l'arme ultime, cette pratique a vite montré ses limites. Elle n'est en réalité efficace que pour prévenir le vol ou la perte d'ordinateurs éteints. Lorsque l'ordinateur est allumé, les données ne sont pas chiffrées et sont ouvertes à tous les types d'attaques.
Force est de constater que le chiffrement intégral du disque dur comporte beaucoup de faiblesses. Un salarié en déplacement, par exemple, peut parfois avoir besoin d'une opération urgente de maintenance ou de réparation sur son PC et il s'arrête dans la première boutique en mesure de le satisfaire. Une fois la machine allumée et déverrouillée, n'importe qui peut accéder aux données sensibles qu'elle contient. Rien n'interdit alors de réaliser une copie vers un disque externe ; d'autant plus que cette copie peut être obligatoire pour réparer ou changer le disque dur. Et, dans ce cas, qu'adviendra t-il des données sensibles transférées sur le disque dur du prestataire ?
Afin de maintenir les données sécurisées en permanence, il est nécessaire d'appliquer un chiffrement au niveau du "file system" (système de fichiers) de Windows et non au niveau du système lui-même. Ainsi, les opérations de maintenance du système pourront être exécutées par n'importe quel prestataire à tout moment, sans mettre en péril la confidentialité des données présentes sur le poste.
Les dangers augmentent avec les progrès technologiques et l'évolution des comportements
Heureusement, les techniques de chiffrement évoluent elles aussi. Aujourd'hui, le chiffrement au niveau du file system permet de chiffrer les données sur les serveurs, les portables, les PC fixes et les supports amovibles et ceci, en utilisant un outil unique.
La mise en place d'une politique de sécurité de très haut niveau s'en trouve facilitée, et les entreprises peuvent jouir des avancées techniques tout en préservant leur sérénité.