Le chiffrement peut encore faire l'objet d'un durcissement
ou être simplement combiné à d'autres technologies pour associer sécurité et développement
des usages informatiques dans l'entreprise, sans nécessaire déboucher sur plus
de contraintes pour les utilisateurs.
 |
|
|
Clef USB sécurisée
© Corsair
|
|
Les projets de chiffrement sont souvent structurants. Ils peuvent
représenter une première étape ouvrant à la mise en place de bouquets de services
utiles pour le salarié, et en même temps conforme à la politique de sécurité de
l'entreprise.
"En combinant carte à puce, code PIN et chiffrement, vous pouvez
même apporter une expérience utilisateur supérieure sans pour autant réduire la
sécurité. Il devient alors possible de développer de nouveaux services, parmi
lesquels l'accès distant", cite Benoît Picaud d'OpenTrust.
 |
|
|
Carte à puce Token
© Hermitage
|
|
Des supports permettent de contenir le secret. C'est sur ce
dernier que repose alros l'accès aux données chiffrées. Dans bien des cas, il
s'agit d'un simple mot de passe. L'entreprise peut donc grâce à un
support durcir l'authentification, voire opter pour un accès par identification.
Pour Mauro Israel, il est ainsi indispensable de pallier les
faiblesses de l'authentification par le recours à un contrôle à double facteur.
"Un mot de passe n'est pas suffisant. Celui-ci peut être demandé, trouvé ou donné
à quelqu'un, notamment par le biais du social engineering. La vraie sécurité des
données, c'est lorsque le système est couplé à une clef USB contenant le certificat,
soit à une carte à puce ou une reconnaissance par empreinte digitale."
