Loading

Chiffrement : et si l’on se concentrait avant tout sur les données ?

La gestion des accès au système d’information est aujourd’hui très complexe : BYOD, mobilité accrue, explosion des points d’accès aux informations.

Ainsi émerge une absolue nécessité : protéger les données,  véritable richesse de l’entreprise. Les organisations adoptent rapidement les services de Cloud computing, les solutions à la demande (SaaS), mettent leurs serveurs en environnements virtualisés ou de stockage (IaaS). Cette adoption s’accompagne de nouvelles interrogations, écho amplifié d’une nécessité impérieuse: protéger les données !

Des solutions de sécurité existent et ont fait leurs preuves, mais face aux pertes ou vols de données, le chiffrement d’information se révèle indispensable. Pourquoi? Parce qu’il est vain de mettre toute son énergie à anticiper, prévenir une faille. Il faut se concentrer sur comment faire face à ce risque et s’assurer que les données sensibles sont protégées, même en cas d’attaques. Empêcher le vol des données minimise l’impact d’une intrusion, tant financièrement qu’en termes de risque sur l’image, la réputation de l’entreprise.

Le chiffrement, qu’est-ce que c’est ? Il s’agit d’une technologie de sécurisation qui repose sur des clés secrètes générées par des algorithmes. Ce procédé garantit l’intégrité et l’authenticité des documents à travers de deux types de systèmes :

-    un modèle symétrique : clé unique pour chiffrer et déchiffrer
-    un modèle asymétique : paire composée d’une clé publique servant au chiffrement et d’une clé privée servant au déchiffrement

L’avantage principal consiste avant tout en son unicité. Chaque chiffrement possède ses propres caractéristiques, rendant le « hacking » extrêmement complexe.

L’autre avantage ? Sa souplesse. Sans cesse renouvelés, les algorithmes génèrent des clés de sécurité de façon constante et aléatoire.

L’adoption du chiffrement est réelle mais est encore trop limitée. 2011 a constitué une année charnière et les nombreuses attaques ont mis en lumière la nécessité pour les entreprises de véritablement protéger les données. Malgré cela, un an plus tard, les entreprises peinent encore à mettre en place une stratégie complète de sécurisation des données, tant en France qu’à l’International et ce, malgré  les efforts de sensibilisation d’organismes tels que l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information). Lors des Assises de la Sécurité 2012, l’ANSSI a intégré le chiffrement parmi les 20 recommandations simples de réflexes d’hygiène informatique conseillés en entreprise.

En réalité, de nombreuses entreprises utilisent le chiffrement, mais de façon encore trop partielle. Trois craintes expliquent cette situation : la crainte d’un impact négatif sur la performance du SI, celle de coûts additionnels et enfin celle d’une complexité accrue de l’infrastructure existante

Qu’en est-il en réalité ?

L’impact sur la performance reste faible, de l’ordre de 15% sur une VM. L’impact budgétaire n’est souvent que peu significatif. Les expériences malheureuses de Sony ou de LinkedIn rappellent les dommages financiers et d’image de l’absence de protection efficace des données sensibles.

En chiffrant les données dès leur création et tout au long de leur cycle de vie, les entreprises assurent la confidentialité des utilisateurs et sauvegardent les données sensibles indépendamment du lieu où elles résident - sur un serveur de données physique ou dans le Cloud.

Le chiffrement constitue un dispositif indispensable pour assurer une protection complète des données utilisateurs. Il y a fort à parier que les solutions de chiffrement vont très rapidement se banaliser auprès du grand public, et ceci surement plus rapidement que les DSI ne l’anticipent ! Le chiffrement est déjà adopté par des fournisseurs de service grand public comme LA solution pour sécuriser les données personnelles privées, aussi bien pour les utilisateurs de navigateurs internet que les porteurs de cartes bancaires.

Julien Champagne Julien Champagne - Directeur Commercial France - SafeNet
Julien Champagne est Directeur Commercial France chez SafeNet.
 
Sur iTPro.fr, nous vous aidons à tirer le meilleur profit de vos environnements IT. Découvrez les analyses, les chroniques et plus de 4280 dossiers experts , profitez d’un savoir technologique unique et de ressources stratégiques exclusives pour vous accompagner dans le choix, la gestion et l’optimisation de vos environnements IT Professionnels. Bénéficiez d’une richesse éditoriale incomparable et vivez toute l’actualité IT professionnelle sur twitter avec #iTProFR
 
Hyperconvergence : quels enjeux et bénéfices en 2017 ?Hyperconvergence : quels enjeux et bénéfices en 2017 ?En rupture totale avec les anciennes pratiques IT, l’hyperconvergence intéresse et séduit de plus en plus les DSI par leur approche très intégrée et très automatisée qui réduit le TCO et les temps de déploiement. Voici 5 bénéfices clés d’une hyperconvergence réussie en 2017.Découvrez le TOP 5 d’hyperconvergence réussie en 2017

Ressources Informatiques

Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
Les 5 clés d’une stratégie mobile performante Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé les interactions entre les collaborateurs. Encore faut-il que l’entre¬prise…
   HPE Aruba | 4 pages
Découvrez votre Guide de Stratégie Mobile
5 étapes pour optimiser la gestion d’énergie des infrastructures IT La gestion et la supervision des infrastructures IT n’ira qu’en s’aggravant tant que les entreprises n’adopteront pas une vraie gestion dynamique…
   Top 5 Décideur IT | 4 pages
Découvrez votre livre blanc
Comment optimiser la gestion d‘énergie des serveurs virtualisés ? Si la virtualisation et les infrastructures convergées mettent à la disposition des responsables IT des outils puissants, elles font naître des défis…
   EATON | 4 pages
Découvrez le livre blanc
Office 365 Version E5 en 5 avantages technologiques Collaboration, Mobilité, Cloud, pour rendre les collaborateurs plus agiles, mobiles & productifs tout en garantissant la sécurité et l’intégrité…
   Insight | 4 pages
Téléchargez le TOP 5 spécial Office 365 E5
Hyperconvergence : quels enjeux et bénéfices en 2017 ? En rupture totale avec les anciennes pratiques IT, l’hyperconvergence intéresse et séduit de plus en plus les DSI par leur approche très intégrée…
   Inmac wstore | 4 pages
Découvrez le Top 5 Décideur IT
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

François Aubriot François Aubriot Consultant VDI et infrastructures

Jean-François Apréa Jean-François Apréa Consultant Infrastructures

Patrice A. Bonnefoy Patrice A. Bonnefoy MVP Windows Expert IT-Pro

Vidéos Informatiques

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Les Assises de la Sécurité 2015: Loïc Guezo - Trend MicroTout comme les entreprises, les administrations publiques qui englobent les Opérateurs…Par Itpro

Les Assises de la Sécurité 2015: Jean Noel de Galzain WallixA la tête d'une entreprise florissante, Wallix, Jean-Noël de Galzain est aussi…Par Itpro

Les Assises de la Sécurité 2015 : Jérôme Robert - LexsiEn quoi consiste cette nouvelle tendance de « Threat Intelligence », Jérôme…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI