Chiffrement des données

Retour à Actualités
le chiffrement

Le but d’un chiffrement (ou cryptage) est d’empêcher une personne malveillante d’accéder aux données en texte clair.
Ce système de protection renforcé s’applique à une clé USB, un disque dur, des dossiers, un ftp, un serveur ou un serveur de messagerie.
Chez Ostin, nous proposons de vous accompagner dans tous les cas nécessitant un chiffrement mais, ici, nous en aborderons 2 : le chiffrement du disque dur d’un PC portable et celui d’un site internet.

Comment expliquer le chiffrement ?

Imaginons (c’est bientôt la période des fêtes) qu’un cambrioleur arrive à pénétrer chez vous. Mais des lutins, les Algoritmus, n’ayant pas reconnu la clé du propriétaire, transforment vos affaires en objets méconnaissables et intransportables… Le cambrioleur ne peut donc rien en faire.

C’est exactement ce qui se passe pour le chiffrement qui consiste à rendre les données illisibles à l’aide d’algorithmes*. Les données ne peuvent être déchiffrées que grâce à une clé de chiffrement.

Celui qui cherche à accéder à vos données commence par chercher le maillon faible d’un chiffrement ou de toute installation d’un système de sécurité. Généralement, il s’agit de nous-mêmes : laisser notre ordinateur en veille prolongée sans demande de reconnexion, se connecter à des Wifi publics, avoir un mot de passe unique pour tous les accès …. Pour reprendre notre métaphore, c’est comme si vous laissiez les clés sur la serrure. Pour éviter cela référez-vous à notre trousseau de bonnes pratiques surtout en mobilité.
Notons également que la CNIL recommande fortement le chiffrement.

*des suites d’opérations mathématiques qui existent bien, elles, contrairement aux lutins.
  • Chiffrement de votre PC portable

Une authentification Windows ou Apple n’est, aujourd’hui plus suffisante pour protéger le contenu de votre PC. Elle peut être trouvée en 5 minutes et ne dissuaderait plus qu’un collègue plaisantin ou un neveu trop curieux.
Donc, s’il vous arrivait de perdre ou de vous faire voler votre support de travail… il est possible que les dégâts soient bien plus importants que simplement matériels. Il ne vous resterait plus qu’à réaliser l’inventaire des données sensibles présentes sur l’équipement.
Ostin, installe et vérifie la mise en place du chiffrement de votre disque dur rapidement, à distance et sans bloquer l’utilisation de votre PC.

Que se passe-t-il lorsque votre PC est chiffré ?
A son allumage vous avez une double authentification à effectuer. Un premier mot de passe à renseigner pour activer la clé de chiffrement puis l’authentification habituelle Windows ou Apple (contre les petits neveux). Mais surtout vous gagner en sérénité !

  • Chiffrement de votre site Internet

Les sites Internet peuvent représenter une porte d’entrée vers les serveurs et donc les données. Le certificat SSL (Secure Sockets Layer) chiffre les liens entre le serveur web et les navigateurs.
Vous avez déjà dû entendre parler de ce certificat car depuis 2017 Google Chrome signale les sites non sécurisés.

  • Techniquement Ostin se charge d’acheter et de mettre en place le certificat SSL rapidement.
  • Visuellement, on reconnait un site sécurisé à son l’url où « HTTPS » a remplacé « HTTP » et au petit cadenas qui lui est accolé.

Les informations entrées sur une page web ou les échanges avec les visiteurs sont ainsi chiffrés. Si ces données étaient interceptées, elles ne pourraient être exploitables sans la clé.


Mais le certificat SSL permet également de prouver l’identité du propriétaire du site, nous prémunissant ainsi des faux sites.
Disposer d’un site SSL est devenu indispensable pour des raisons de sécurité et d’authentification.

Pourquoi ce certificat doit être renouvelé tous les ans ?
La sécurité de ces certificats est constamment renforcée et leur renouvellement annuel permet de bénéficier des optimisations et nouveautés.
D’ailleurs depuis le 1er septembre 2020 Google et Mozilla et Apple n’acceptent plus que les certificats ayant une durée de vie de 389 jours au maximum.

Dooit et Ostin proposent automatiquement l’achat et mise en place de ce certificat lors de création ou refonte de sites ou de WebApp.

Retour à Actualités