La technologie de chiffrement est essentielle pour partager des informations en toute sécurité sur l’internet. On estime que 1 145 milliards de Mo de données sont créés chaque jour, et le chiffrement empêche que des informations sensibles soient interceptées, lues ou modifiées par les mauvais destinataires.
Qu’est-ce que le chiffrement des données ?
Dans le domaine de la cybersécurité, le chiffrement des données est la conversion des données d’un format lisible en texte chiffré, constitué de blocs de caractères aléatoires que ni les lecteurs humains ni les ordinateurs ne peuvent déchiffrer tant qu’ils n’ont pas été décryptés à l’aide d’une clé de chiffrement – une chaîne de bits aléatoire utilisée pour décrypter les données. Le chiffrement a pour but de garantir que les données sensibles ne seront pas volées, lues ou modifiées par un utilisateur non autorisé. Les données doivent être chiffrées à la fois en transit et au repos.
Quel est l’objectif du chiffrement des données ?
Le chiffrement des données permet de garantir la confidentialité, l’intégrité et la disponibilité des données au repos et en transit. La confidentialité des données se concentre sur les efforts d’une organisation pour garantir que les données ne peuvent être consultées que par les parties autorisées. Par exemple, le RGPD règlemente l’accès à ses données. L’intégrité des données vise à garantir que les données sont exactes, complètes et cohérentes. En d’autres termes, elles n’ont pas été modifiées ou supprimées par une partie non autorisée. Par exemple, lorsque vous envoyez un e-mail, les mesures d’intégrité des données garantissent que personne ne l’intercepte et ne le modifie en cours de route. La disponibilité des données consiste à s’assurer que les données sont disponibles pour les utilisateurs finaux qui en ont besoin, quand ils en ont besoin.
Les données chiffrées peuvent-elles être piratées ?
En théorie, il est possible de pirater des données chiffrées. Toutefois, cette opération est extrêmement difficile et exige beaucoup de temps, d’efforts, de connaissances techniques et de puissance de calcul. La façon la plus simple de « pirater » des données chiffrées est de compromettre la clé de décryptage. C’est pourquoi il est si important que les utilisateurs stockent leurs clés de décryptage en toute sécurité et ne les partagent qu’avec les destinataires autorisés.
Types courants de chiffrement des données
Les deux principaux types de chiffrement largement utilisés aujourd’hui sont le chiffrement symétrique asymétrique. Dans le cas du chiffrement symétrique, la même clé cryptographique est utilisée pour chiffrer un message en clair et déchiffrer le texte chiffré. Toute personne souhaitant transférer la clé à un autre destinataire doit trouver une méthode de livraison sécurisée pour le faire. Le chiffrement asymétrique utilise une paire de clés. Une clé est utilisée pour le chiffrement tandis qu’une autre est utilisée pour le déchiffrement. Une clé est appelée clé privée et doit être gardée secrète par son propriétaire. L’autre clé est la clé publique, et elle est partagée librement avec les destinataires autorisés. Le chiffrement asymétrique rend très difficile l’accès d’un utilisateur non autorisé aux données chiffrées, car celles-ci ne peuvent être déchiffrées qu’avec la clé privée correspondante.
Avantages de l’utilisation de la technologie de chiffrement pour la protection des données
L’objectif fondamental du chiffrement des données est d’empêcher les utilisateurs non autorisés d’accéder aux données sensibles au repos et en transit. Toutefois, en plus de garantir la confidentialité, l’intégrité et la disponibilité des données, la technologie de chiffrement offre d’autres avantages tels que la conformité avec le RGPD.
De nombreux cadres de conformité réglementaires et sectoriels exigent que les organisations chiffrent les données au repos et en transit. Bien que le RGPD n’exige pas spécifiquement que les organisations chiffrent les données des consommateurs, l’article 32 du RGPD exige que les contrôleurs et les processeurs de données « mettent en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque. ». Par conséquent, si une organisation ne chiffre pas ses données et qu’une violation se produit, elle risque d’être pénalisée par les autorités de protection des données de l’UE pour ne pas avoir pris de mesures « appropriées » pour prévenir les violations de données. Le chiffrement ajoute une couche de sécurité des données aux lieux de travail distribués d’aujourd’hui.
Arnaud De Backer (Keeper Security)
Crédit photo : DR
[cc] Breizh-info.com, 2023, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine