Sommaire

En savoir plus

Conformité et mobilité stimulent le chiffrement
Précédente Suivante

Le chiffrement qui consiste à utiliser une clef pour protéger des données ou des flux n'a rien de récent en sécurité. Plusieurs de ses applications sont en effet banalisées en entreprise et totalement transparentes pour les utilisateurs. C'est par exemple le cas lorsqu'un internaute accéde à un service Web en HTTPS et dont la transmission est donc chiffrée. Les entreprises font également appel très fréquemment à des VPN pour protéger leurs échanges entre deux points d'un réseau.

Néanmoins, de nouvelles applications du chiffrement se sont répandues dans l'entreprise ou commencent à l'être. Plusieurs facteurs motivent cette tendance. Il s'agit notamment de l'éclatement du système d'information, en partie du fait du développement de la mobilité.

 
Laurent Perruche (Solucom)
 

Les salariés sont désormais nombreux à disposer comme outils de travail d'un ordinateur portable et d'un smartphone. "Les entreprises sont confrontées au fait que des données sensibles quittent le périmètre traditionnel sans qu'elles ne puissent complètement maitriser leur localisation. Et pour répondre à cette évolution, le chiffrement présente un intérêt direct", précise ainsi Laurent Perruche , consultant sécurité senior pour Solucom.

Benoît Picaud, responsable d'activité pour OpenTrust au Royaume-Uni relève deux facteurs favorables au chiffrement : "L'un proactif et l'autre lié à la conformité. Les entreprises ont constaté des manquements de sécurité et décidé de protéger les données aussi bien lorsqu'elles circulent que lorsqu'elles sont stockées. Les gouvernements n'y sont pas non plus indifférents, moins encore après des scandales comme celui qui a touché l'Angleterre après que deux Cdroms contenant les coordonnées bancaires de la moitié des citoyens aient été perdus".

La conformité peut également encourager ou contraindre les entreprises à mettre en place du chiffrement. C'est notamment le cas de la norme PCI-DSS introduite par les grands organismes de cartes de crédit et dont l'une des recommandations prescrit le chiffrement. Outre la contrainte réglementaire, les entreprises ont également pris conscience de la nécessité de protéger leur patrimoine informationnel.

 

Précédente La sensibilisation : ce volet incontournable de la sécurité Suivante

JDN Solutions Envoyer Imprimer Haut de page