Les entreprises peuvent, plutôt que de chiffrer l'intégralité
d'un disque dur, choisir de ne cibler que certains fichiers ou répertoires (locaux
et partagés). Cette possibilité s'avère toutefois souvent plus complexe à mettre
en uvre. Parfois moins transparente pour les utilisateurs, il est nécessaire
de mener au préalable un autre chantier afin d'identifier précisément les données
sensibles, leur emplacement, de définir des profils d'utilisateurs et les salariés
autorisés à y accéder.
 |
|
David Hozé (Devoteam)
|
|
"Cette problématique est encore plus cruciale lorsqu'il s'agit
de protéger des données partagées, par exemple sur des répertoires réseaux. Ce
type de solution pourra alors notamment s'appuyer sur une infrastructure PKI existante,
afin de bénéficier d'un socle de services et de process de gestion de certificats
pour les utilisateurs", complète Laurent Perruche de Solucom.
Véritable démarche de gestion de l'information, elle implique
de la DSI un travail d'échanges avec les métiers, en cohérence avec la stratégie
de l'entreprise, pour que les données puissent être catégorisées. Cette communication
avec les différents métiers lui permettra de lister de façon exhaustive les informations
confidentielles et les salariés les manipulant. Trois niveaux de classification,
clairement définis, permettent d'y parvenir.
"Au-delà de l'outil, la vraie problématique c'est la gestion
du patrimoine informationnel de l'entreprise. Les équipes de la DSI doivent penser
information et non plus outil technique, Pour ce faire, ils contribuent à la catégorisation
de l'information, ainsi qu'à la définition des processus de gestion de ce patrimoine
informationnel", insiste l'expert de Devoteam, David Hozé.
Ces projets de chiffrement au plus prêt de la donnée restent
moins courants, même si des déploiements s'organisent actuellement. Le coût des
applications et la complexité de la problématique freinent probablement
encore les décideurs, pour qui les solutions de coffre fort électronique peuvent
paraitre tout aussi adaptées.