Comment chiffrer des données ?

Written By: Ontrack

Date Published: 14 novembre 2023

Comment chiffrer des données ?

La protection des données est devenue un enjeu majeur au sein des entreprises et chez les consultants, notamment dans un contexte globalisé où la moindre fuite peut se répandre rapidement sur Internet.

Le chiffrement est donc une solution lors des différents envois et transmissions des données sans risque de les voir tomber entre de mauvaises mains. Voici les informations essentielles à savoir pour maîtriser le chiffrement de vos données.

Chiffrement des données ou cryptage de données ?

Un abus de langage subsiste dans le langage informatique et dans le domaine de la sécurité des données numériques. On parle en effet très souvent du cryptage. Or, il faut bien comprendre que l'action de protéger les informations en les rendant incompréhensibles sans la clé correspondante est appelée chiffrement.

L'opération inverse, qui consiste à déverrouiller les informations à l'aide d'une clé, est une opération de déchiffrement. Dans le langage spécialisé de la cryptographie, le décryptage renvoie à la tentative de casser le chiffrement sans possession de la clé, ce que font souvent les personnes mal intentionnées comme les pirates informatiques ou les espions industriels.

Dans cet imbroglio sémantique, on pourrait donc dire que cryptage et chiffrement renvoient à la même notion, tandis que déchiffrement et décryptage sont tout à fait différents. Dans le meilleur des cas, il convient de parler de chiffrement et de déchiffrement pour ne pas créer de confusion.

Quels sont les risques du chiffrement de données ?

La sécurité des données est essentielle, aussi bien pour les particuliers que les entreprises, afin de garantir la confidentialité, l'intégrité et la conformité des informations.

D'où l'intérêt de bien les protéger, et le chiffrement est une option de sécurisation accrue qui ne peut pas être négligée. Elle nécessite toutefois d'être réalisée dans les règles de l'art, car, mal exploitée, elle pourrait d'une certaine façon devenir un danger quant à l'intégrité des données, voire tout simplement leur sécurité elle-même.

Tout d'abord, il y a le fondamental : le niveau de chiffrement. Ce niveau est généralement déterminé par le nombre de bits qui vont servir à créer un chiffrement qui va comporter tout un dispositif d'équations pour transformer une phrase "en clair" (déchiffrée) en une phrase illisible (chiffrée). Il existe des clés et des algorithmes officiels tels que l'AES, qui remplace le standard DES créé dans les années 70, et qui est utilisé pour de nombreuses transactions en SSL (Secure Socket Layer, dispositif qui inclut l'authentification) sur Internet. L'AES existe 128, 196 ou 256 bits, est très robuste ; sa robustesse dépendant de son algorithme, mais aussi, bien évidemment du nombre de bits utilisés pour sa clé.

Si le nombre de bits est important, il y a deux choses à retenir. En premier lieu, plus il y a de bits de sécurisation plus cela demande de temps de calcul et plus cela peut ralentir l'accès et/ou le débit des données. En second lieu, le nombre de bits n'est pas forcément suffisant pour garantir une sécurisation optimale, en témoigne par exemple le WEP, premier système de chiffrement du WIFI servant de dispositif de sécurisation lors du transport de données, facilement cassable avec un logiciel rapidement trouvé sur Internet. Le WPA a rapidement remplacé le WEP en intégrant des paramètres de chiffrement très sophistiqués et variés en fonction de l'usage personnel, professionnel, etc.

Chiffrement du disque dur

Le chiffrement d'un disque dur est à peu près similaire à celui d'une clé USB, avec cette différence que le cryptage logiciel peut se faire partiellement, pour chiffrer des dossiers ciblés et laisser les autres en libre accès.

Il faut faire la différence entre chiffrement et codage. Cette dernière méthode consiste généralement à compresser les données, avec adjonction facultative de mot de passe.

Pour le chiffrement matériel, il peut s'effectuer par une puce mémoire spécifique comme c'est le cas sur une clé USB. C'est une méthode très utilisée pour les disques durs externes. Cette puce peut être associée à un code PIN, mais aussi à une clé USB de déverrouillage ou à un capteur d'empreinte.

Il peut également être possible de chiffrer un disque dur en passant par un module présent sur la carte mère. C'est nécessaire pour les disques internes hautement sensibles, qui ne seront pas en mesure d'être lu ailleurs. Il faut savoir que le chiffrement matériel sur le disque dur entier est le plus performant.

Quels logiciels pour chiffrer ses données ?

Après avoir bien pris conscience de l'utilité et des risques du chiffrement de données, il reste à choisir un outil de chiffrement adapté à ses besoins adaptés.

En terme de récupération de données il est malgré tout déconseillé d'utiliser un logiciel de chiffrement intégré dans le firmware d'un disque dur, à moins qu'il ne s'agisse d'un outil dont les caractéristiques sont connues et publiées, et à condition d'être certain que le fabricant sera capable de fournir une clé publique. Le problème est très souvent soulevé avec les disques durs SSD. Parmi les logiciels de chiffrement que l'on trouve fréquemment, il y a tout d'abord le logiciel de chiffrement Bitlocker, fourni en standard avec certaines versions de Windows comme Windows 7 Intégrale ou Windows 8.1 Entreprise, Windows Server depuis la version 2008 ou encore Windows 8.1 Professionnel. Il y existe d'autres solutions telles que PGP, Steganos Safe (384 bits AES) ou encore Sophos Encryption Suite...

Dans la majorité des cas, il est préférable d'utiliser un logiciel de chiffrement installé de manière classique, surtout s'il s'agit un jour de réaliser une opération de récupération de données : avec en votre possession le logiciel, sa version et la clé de chiffrement, ce sera un gros souci en moins !

Chiffrer une clé USB

La clé USB reste jusqu'à aujourd'hui le moyen le plus pratique de transporter les données sons l'exposer aux risques du réseau. Pour un professionnel, c'est tout aussi pratique pour emporter ses fichiers depuis le lieu de travail au domicile.

Le chiffrement d'une clé USB consiste à lui attribuer un mot de passe pour avoir accès aux données. Il y a 2 méthodes pour chiffrer une clé USB :

  • Le chiffrement logiciel permet à toutes les clés USB disponibles sur le marché d'être protégés par un mot de passe. Sans ce dernier, la partition protégée reste alors inaccessible. Lors de son installation, le logiciel crée une partition spécifique qui contiendra l'algorithme de chiffrement. Le principe de la plupart des applications consiste à implanter un petit logiciel dans la zone d'amorce de la clé USB, qui déclenchera alors le processus d'identification à chaque accès,

  • Pour encore plus de sécurité, les grandes marques proposent aujourd'hui des clés USB à chiffrement matériel. En clair, le système est directement implanté dans une puce qui ne peut en aucun cas être formatée ni effacée. De plus, la performance est accrue, car le calcul s'effectue directement par cette puce et non pas par le biais du système.

Protégez vos clés USB avec les solutions chiffrées de Kingston

La sécurité des données reste un immense défi pour les entreprises et les organisations car les employés qui transportent des données augmentent les risques de perte ou de vol, et un simple mot de passe ne suffit pas toujours à les protéger.

Les clés non protégées qui ont été perdues par négligence peuvent exposer vos données et vos activités à de forts risques. Pourtant, les entreprises consacrent des investissements importants pour maintenir leur conformité, mais il suffit d'une simple clé USB achetée dans un magasin pour causer des violations de données. Les différents types de violation de données sont variés et ont des conséquences financières et sociales très lourdes pour toute entreprise, quelle que soit sa taille. Ces violations peuvent générer une multitude de coûts directs et indirects.

De nombreux pays ont établi des directives spécifiques pour protéger les informations personnelles de leurs citoyens, mais ce n'est pas suffisant : les clés USB protégées par un chiffrement matériel sont la solution la plus facile pour les entreprises, qui préfèrent bénéficier d'une couche de protection fiable contre les pertes de données.

Avec la gamme complète de clés chiffrées conçues par Kingston pour les entreprises, aucune installation de logiciel n'est nécessaire. Vous et votre équipe de direction auront la certitude que vos informations sensibles sont efficacement protégées. Sécurisez vos données et protégez votre entreprise. Protégez vos clés USB avec les solutions chiffrées de Kingston.

Récupérer des données chiffrées sur clé USB ou disque dur

En cas de problème ou de panne, ce qui arrive tout aussi bien sur les unités de stockage chiffrées et non chiffrées, les logiciels de récupération de données peuvent s'avérer inefficace, car les données qu'ils lisent se présentent sous forme aléatoire.

Il est nécessaire de passer par un laboratoire spécialisé comme Ontrack où l'on est capable de récupérer les données brutes, puis les déchiffrer par la suite avec l'aide de la phrase clé ou du mot de passe, ou des deux en même temps selon l'exigence du protocole de protection logicielle ou matérielle. Il est également possible de récupérer des données chiffrées par un ransomware.

Newsletter

KLDiscovery Ontrack Sarl, 2, impasse de la Noisette, 91370 Verrières-le-Buisson, France (voir tous nos bureaux)