Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


5 astuces pour renforcer le chiffrement en entreprise

Publié par MaRichesse.Com sur 2 Septembre 2016, 06:51am

Catégories : #ASTUCES, #ENTREPRISE, #TECHNOLOGIE, #5-TRUCS-A-SAVOIR

5 astuces pour renforcer le chiffrement en entreprise

Les gouvernements français et américains tentent depuis plusieurs mois de limiter la résistance des solutions de chiffrement. De quoi inquiéter entreprises et militants de la liberté d'expression sur la toile. Voici donc 5 conseils pour vous aider à renforcer votre chiffrement. 

 

1. Ne pas utiliser les vieilles techniques de chiffrement

Certains algorithmes et certaines techniques de chiffrement ne sont plus efficaces. Soyez-en conscient. Le DES (Data Encryption Standard) ou encore le Triple DES (qui est simplement un DES appliqué trois fois à chaque bloc de données) ne sont plus fiables.

Un choix évident pour le chiffrement symétrique est le Advanced Encryption Standard (AES), mais quel que soit le chiffrement utilisé, il y aura de toute manière toujours un soupçon sur l'implication possible de la NSA dans son développement. 

 

2. Utiliser les plus longues clés de chiffrement possible

Pourquoi ? Parce que cela rend très compliqué la possibilité de casser le chiffrement si le pirate n'a pas accès à une backdoor. Donc si un AES 128 est plus que respectable, un AES 512 sera toujours plus sécurisé. Mais cela n'est pas facile à mettre en place partout. 

 

3. Chiffrer en couches

Une bonne idée consiste à confronter les attaquent à autant de couches de chiffrement que possible. Dans la mesure du possible (parce que cela joue conséquemment sur la puissance de calcul) vous pouvez chiffrer une base de données de plusieurs manière et en simultané. Champs, tables, ensemble de la base de données ; plus vous chiffrez, plus cela rend difficile (et long) la réussite d'une attaque. Au point que sur des attaques d'opportunité, le pirate se dise que cela n'en vaut pas la peine. 

 

4. Stocker les clés de chiffrement en lieu sûr

En fait, le vrai souci des organisations qui utilisent le chiffrement n'est pas tant le risque que leurs algorithmes contiennent des backdoors que la technologie de chiffrement utilisée n'est qu'une partie de la solution, et du problème. Les autres composantes de l'infrastructure de sécurité, comme le système de gestion des clés, doivent être également sécurisés. Les attaquants ont tendance à cibler le point de sécurité le plus faible du système. Pourquoi s'évertuer à essayer de casser un algorithme de chiffrement si on peut facilement voler les clés ?

Dans certains cas, les entreprises laissent la responsabilité du stockage des clés de chiffrement à un tiers ou un prestataire, en particulier quand les données sont stockées dans un cloud public et "protégé par chiffrement" par le fournisseur de cloud. C'est à vous de voir, mais cette logique signifie que vous ne disposez pas du contrôle des clés, et que vous devez faire confiance aux employés du fournisseur de cloud.

Si possible, mettez vous même en place un système de chiffrement dont vous conservez les clés, même si les données sont hébergées dans le cloud. Des passerelles de chiffrement existent pour ce faire. 

 

5. Faire avec les facteurs externes

Bien des événements peuvent se produire sur lesquels les entreprises ont très peu de contrôle. La technologie SSL, par exemple, repose sur des certificats numériques émis par des autorités privées dont la proximité avec les agences gouvernementales est parfois questionnable. De celles-ci dépendent l'intégrité des racines intégrées aux navigateurs Web comme Internet Explorer, Firefox et Chrome. Comment savoir si ces technologies ne sont pas noyautées par des agences de renseignement ? Impossible.

De même pour le DNS, dont nous dépendons tous en utilisant le SSL. En fait le chiffrement est avant tout une question de probabilités. Un système de chiffrement correctement mis en œuvre ne peut être cassé que par le fait que quelqu'un devine la clé utilisée, et la probabilité de pouvoir le faire dans un court laps de temps n'est pas impossible, mais extrêmement faible.

Reste que la mise en œuvre de chiffrement fort et le choix de clés appropriées sont deux moyens de se protéger pour les entreprises à la recherche d'un chiffrement efficace. 

 Source

Commenter cet article

Archives