La protection des données est devenue un enjeu majeur au sein des entreprises et chez les consultants, notamment dans un contexte globalisé où la moindre fuite peut se répandre rapidement sur Internet.

Leur chiffrement est donc une solution lors des différents envois et transmissions des données sans risque de les voir tomber entre de mauvaises mains. Voici les informations essentielles à savoir pour maîtriser le chiffrement de vos données.

Chiffrement de données

Chiffrement de données ou cryptage de données ?

Un abus de langage subsiste dans le langage informatique et dans le domaine de la sécurité des données numériques. On parle en effet très souvent du cryptage. Or, il faut bien comprendre que l'action de protéger les informations en les rendant incompréhensibles sans la clé correspondante est appelée chiffrement.

L'opération inverse, qui consiste à déverrouiller les informations à l'aide d'une clé, est une opération de déchiffrement. Dans le langage spécialisé de la cryptographie, le décryptage renvoie à la tentative de casser le chiffrement sans possession de la clé, ce que font souvent les personnes mal intentionnées comme les pirates informatiques ou les espions industriels.

Dans cet imbroglio sémantique, on pourrait donc dire que cryptage et chiffrement renvoient à la même notion, tandis que déchiffrement et décryptage sont tout à fait différents. Dans le meilleur des cas, il convient de parler de chiffrement et de déchiffrement pour ne pas créer de confusion.

Quels sont les risques du chiffrement de données ?

La sécurité des données est essentielle, aussi bien pour les particuliers que les entreprises, afin de garantir la confidentialité, l'intégrité et la conformité des informations.

D'où l'intérêt de bien les protéger, et le chiffrement est une option de sécurisation accrue qui ne peut pas être négligée. Elle nécessite toutefois d'être réalisée dans les règles de l'art, car, mal exploitée, elle pourrait d'une certaine façon devenir un danger quant à l'intégrité des données, voire tout simplement leur sécurité elle-même.

Tout d'abord, il y a le fondamental : le niveau de chiffrement. Ce niveau est généralement déterminé par le nombre de bits qui vont servir à créer un chiffrement qui va comporter tout un dispositif d'équations pour transformer une phrase "en clair" (déchiffrée) en une phrase illisible (chiffrée). Il existe des clés et des algorithmes officiels tels que l'AES, qui remplace le standard DES créé dans les années 70, et qui est utilisé pour de nombreuses transactions en SSL (Secure Socket Layer, dispositif qui inclut l'authentification) sur Internet. L'AES existe 128, 196 ou 256 bits, est très robuste ; sa robustesse dépendant de son algorithme, mais aussi, bien évidemment du nombre de bits utilisés pour sa clé.

Si le nombre de bits est important, il y a deux choses à retenir. En premier lieu, plus il y a de bits de sécurisation plus cela demande de temps de calcul et plus cela peut ralentir l'accès et/ou le débit des données. En second lieu, le nombre de bits n'est pas forcément suffisant pour garantir une sécurisation optimale, en témoigne par exemple le WEP, premier système de chiffrement du WIFI servant de dispositif de sécurisation lors du transport de données, facilement cassable avec un logiciels rapidement trouvé sur Internet. Le WPA a rapidement remplacé le WEP en intégrant des paramètres de chiffrement très sophistiqués et variés en fonction de l'usage personnel, professionnel, etc.

Chiffrement de disque dur

Le chiffrement d'un disque dur est à peu près similaire à celui d'une clé USB, avec cette différence que le cryptage logiciel peut se faire partiellement, pour chiffrer des dossiers ciblés et laisser les autres en libre accès.

Il faut faire la différence entre chiffrement et codage. Cette dernière méthode consiste généralement à compresser les données, avec adjonction facultative de mot de passe.

Pour le chiffrement matériel, il peut s'effectuer par une puce mémoire spécifique comme c'est le cas sur une clé USB. C'est une méthode très utilisée pour les disques durs externes. Cette puce peut être associée à un code PIN, mais aussi à une clé USB de déverrouillage ou à un capteur d'empreinte.

Il peut également être possible de chiffrer un disque dur en passant par un module présent sur la carte mère. C'est nécessaire pour les disques internes hautement sensibles, qui ne seront pas en mesure d'être lu ailleurs. Il faut savoir que le chiffrement matériel sur le disque dur entier est le plus performant.

Quels logiciels pour chiffrer ses données ?

Après avoir bien pris conscience de l'utilité et des risques du chiffrement de données, il reste à choisir un outil de chiffrement adapté à ses besoins adaptés.

En terme de récupération de données il est malgré tout déconseillé d'utiliser un logiciel de chiffrement intégré dans le firmware d'un disque dur, à moins qu'il ne s'agisse d'un outil dont les caractéristiques sont connues et publiées, et à condition d'être certain que le fabricant sera capable de fournir une clé publique. Le problème est très souvent soulevé avec les disques durs SSD. Parmi les logiciels de chiffrement que l'on trouve fréquemment, il y a tout d'abord le logiciel de chiffrement Bitlocker, fourni en standard avec certaines versions de Windows comme Windows 7 Intégrale ou Windows 8.1 Entreprise, Windows Server depuis la version 2008 ou encore Windows 8.1 Professionnel. Il y existe d'autres solutions telles que PGP, Steganos Safe (384 bits AES) ou encore Sophos Encryption Suite...

Dans la majorité des cas, il est préférable d'utiliser un logiciel de chiffrement installé de manière classique, surtout s'il s'agit un jour de réaliser une opération de récupération de données : avec en votre possession le logiciel, sa version et la clé de chiffrement, ce sera un gros souci en moins !

Chiffrer une clé USB

La clé USB reste jusqu'à aujourd'hui le moyen le plus pratique de transporter les données sons l'exposer aux risques du réseau. Pour un professionnel, c'est tout aussi pratique pour emporter ses fichiers depuis le lieu de travail au domicile.

Le chiffrement d'une clé USB consiste à lui attribuer un mot de passe pour avoir accès aux données. Il y a 2 méthodes pour chiffrer une clé USB :

  • Le chiffrement logiciel permet à toutes les clés USB disponibles sur le marché d'être protégés par un mot de passe. Sans ce dernier, la partition protégée reste alors inaccessible. Lors de son installation, le logiciel crée une partition spécifique qui contiendra l'algorithme de chiffrement. Le principe de la plupart des applications consiste à implanter un petit logiciel dans la zone d'amorce de la clé USB, qui déclenchera alors le processus d'identification à chaque accès,
  • Pour encore plus de sécurité, les grandes marques proposent aujourd'hui des clés USB à chiffrement matériel. En clair, le système est directement implanté dans une puce qui ne peut en aucun cas être formatée ni effacée. De plus, la performance est accrue, car le calcul s'effectue directement par cette puce et non pas par le biais du système.

Protégez vos clés USB avec les solutions chiffrées de Kingston

La sécurité des données reste un immense défi pour les entreprises et les organisations car les employés qui transportent des données augmentent les risques de perte ou de vol, et un simple mot de passe ne suffit pas toujours à les protéger.

Les clés non protégées qui ont été perdues par négligence peuvent exposer vos données et vos activités à de forts risques. Pourtant, les entreprises consacrent des investissements importants pour maintenir leur conformité, mais il suffit d'une simple clé USB achetée dans un magasin pour causer des violations de données. Les différents types de violation de données sont variés et ont des conséquences financières et sociales très lourdes pour toute entreprise, quelle que soit sa taille. Ces violations peuvent générer une multitude de coûts directs et indirects.

De nombreux pays ont établi des directives spécifiques pour protéger les informations personnelles de leurs citoyens, mais ce n'est pas suffisant : les clés USB protégées par un chiffrement matériel sont la solution la plus facile pour les entreprises, qui préfèrent bénéficier d'une couche de protection fiable contre les pertes de données.

Avec la gamme complète de clés chiffrées conçues par Kingston pour les entreprises, aucune installation de logiciel n'est nécessaire. Vous et votre équipe de direction auront la certitude que vos informations sensibles sont efficacement protégées. Sécurisez vos données et protégez votre entreprise. Protégez vos clés USB avec les solutions chiffrées de Kingston.

Récupérer des données chiffrées sur clé USB ou disque dur

En cas de problème ou de panne, ce qui arrive tout aussi bien sur les unités de stockage chiffrées et non chiffrées, les logiciels de récupération de données peuvent s'avérer inefficace, car les données qu'ils lisent se présentent sous forme aléatoire.

Il est nécessaire de passer par un laboratoire spécialisé comme Ontrack où l'on est capable de récupérer les données brutes, puis les déchiffrer par la suite avec l'aide de la phrase clé ou du mot de passe, ou des deux en même temps selon l'exigence du protocole de protection logicielle ou matérielle. Il est également possible de récupérer des données chiffrées par un ransomware.

 

Démarrez l’évaluation gratuite de votre support !

Envoyez-nous gratuitement votre support de stockage pour recevoir une estimation du taux de récupération et un devis fixe sans engagement, ou demandez à être recontacté pour une estimation du tarif de votre récupération de données.

Si vous le souhaitez, nous pouvons planifier un enlèvement gratuit de votre support et effectuer son analyse dans notre laboratoire en région parisienne. Nous vous enverrons ensuite le résultat de l'évaluation avec une offre à prix fixe, que vous pourrez accepter ou refuser. L'évaluation pour les disques simples et les systèmes RAID est effectuée dans les 4 heures suivant la réception des supports. L'analyse est gratuite pour ces supports de stockage :

  • HDD : disques durs mécaniques,
  • Supports de stockage externes : HDD et SSD,
  • SSD : supports de stockage à semi-conducteurs,
  • Systèmes RAID et NAS.

    Pour certains supports de stockage et dommages, l'analyse gratuite n'est pas possible. Nous proposons alors un diagnostic payant d'un montant de 300 € TTC. Si une récupération de données est possible, nous vous enverrons une estimation du taux de récupération et une offre à prix fixe, que vous pourrez également accepter ou refuser. La durée du diagnostic est d'environ 4 à 10 jours ouvrés. Ces supports et dommages sont les suivants :

    • Smartphones et tablettes,
    • Supports Flash (clé USB, cartes SD...),
    • Support de stockage déjà ouvert,
    • Données supprimées ou supports formatés,
    • Dommages liquides et incendie.

    Remplissez le formulaire suivant pour démarrer votre évaluation. Pour obtenir une assistance immédiate, appelez-nous directement au 0 800 10 12 13.

    Etape 1

    Type d'appareil
    Etape 2

    Cause de la perte de données
    Etape 3

    Détails & Evaluation

    Pour quel type d'appareils avez-vous besoin de récupérer des données ?

    Quelle est la cause principale de votre perte de données ?

    Informations complémentaires ?  Quelles sont vos données les plus critiques ?

    * Il est possible que l’évaluation gratuite ne soit pas applicable. Veuillez nous appeler ou saisir vos coordonnées et nous vous contacterons dans les meilleurs délais. Si vous avez besoin d’assistance veuillez composer le: 0800 10 12 13

    1. Coordonnées du contact

    2. Détails expédition

    Souhaitez-vous organiser l’enlèvement gratuit de votre support ?:
    La prise en charge de l'enlèvement n'est pas disponible dans votre pays.
    En soumettant ce formulaire, vous reconnaissez que :
    • L’évaluation gratuite sera réalisée par KLDiscovery Ontrack SARL (nom commercial Ontrack), 2 impasse de la Noisette 91370 Verrières-le-Buisson.
    • Si nous ne sommes pas en mesure de récupérer vos données ou si vous déclinez notre offre, votre support sera détruit gracieusement. Si vous souhaitez qu’il vous soit renvoyé, les frais d’expédition seront de 27,50 € TTC en France Métropolitaine et en Belgique. Si dans un délai de 30 jours à compter de la transmission électronique des résultats, vous ne vous êtes pas manifesté, votre support de stockage sera détruit par Ontrack.
    • Ce formulaire autorise Ontrack à démarrer les travaux immédiatement. Si vous êtes un particulier, à réception de la validation de la Commande, vous disposez d’un délai de 14 jours pour annuler l'évaluation. Cependant, vous reconnaissez que votre droit de rétractation ne pourra pas s’exercer si Ontrack a terminé l'évalutaion avant d’avoir reçu votre demande d’annulation. Vous trouverez toutes les informations sur l’annulation et vos droits dans nos conditions générales de récupération de données. Pour annuler votre évaluation, veuillez envoyer un email ou appeler Ontrack. Pour annuler votre Commande, veuillez envoyer un email ou appeler Ontrack.
      •

      Les informations concernant la gestion et le stockage de vos données personnelles sont disponibles dans notre Politique de confidentialité qui indique également comment nous contacter.