chiffrement des données

chiffrement des données

Le chiffrement des données, élément important pour la sécurité du système d’information

 

Nous abordons ici le chiffrement complet du disque dur des postes de bureau ou d’appareils mobiles. En Anglais, on parle de FDE pour Full Disk Encryption. Le chiffrement des données permet, en cas de vol ou de perte de l’ordinateur ou du portable, de ne pas laisser ses données accessibles et lisibles. Sans mot de passe, ces données sont inexploitables.

Il existe 3 grandes « familles » de logiciels de chiffrement complet de disque

 

  • Les outils open source. Ils semblent peu cher à l’achat. Mais le devienne lorsqu’un besoin de centralisation apparaît (plusieurs postes à gérer). Ils n’intègrent pas, la plupart du temps, de fonctionnalité de gestion centralisée et sont installés et configurés en local. Exemple : DiskCryptor

 

  •  Les outils fournis avec les systèmes d’exploitation (Windows et IOS) ont le désavantage que l’utilisateur peut, volontairement ou nom, désactiver ou effacer les clefs. Cela pose le problème de la disponibilité de l’information. En outre , il est souvent préférable d’avoir un FDE professionnel commercial afin de couvrir toutes les fonctionnalités indispensables que les FDE systèmes ne possèdent pas. Par conséquent, mieux vaut avoir uniquement un FDE commercial.

 

  • Les outils professionnels commerciaux prévus à cet effet. Ils permettent généralement une centralisation de la gestion plus aisée à mettre en place avec également un déploiement à distance. La configuration, la gestion des clés (avec récupération), la gestion des mots de passe et les mises à jour sont des éléments importants à prendre en compte.

 

Conseils :

Les FDE doivent permettre une authentification forte (carte à puce ou jetons ) et non pas uniquement le mot de passe de la session windows par exemple.

Le lieu de stockage des clés de chiffrement est capital : éviter le stockage local.

 

 

Tests des outils professionnels commerciaux

 

 

Check Point Endpoint Full Disk Encryption

Cette solution permet de sécurisé de façon transparente pour l’utilisateur, les données présentes sur le disque dur d’un poste de travail (cela inclut le système d’exploitation, les fichiers temporaires et les données effaces.

Plateformes : Windows, MAC OS X

Protection des données du disque dur et des partitions logiques (boot protected)

Identification multi facteurs (carte, token)

Déploiement sécurisé de plus de 200 000 postes dont 50 000 par mois

Reconnu pour la protection des données sur les mobiles (Gartner Magic Quadrant)

S’intégre aux suites logicielles de Check Point.

Pour sécuriser des fichiers, supports amovibles il faut des compléments de type « media encryption & port protection » , « capsule Docs » etc..

La gestion s’opère de façon local ou centralisée avec le logiciel Endpoint Policy Management Software Blade

Sophos SafeGuard Enterprise encryption

Cette solution de chiffrement des données utilise Windows BitLocker et Mac FileVault pour chiffrer et centralise la gestion des clés et des  fonctions de récupération de données.

Sophos central Device Encryption gére le chiffrement intégral du disque de windows BitLocker et macOS Filevault. Configuration des politques de sécurités.

Pas de serveur de gestion des clés nécessaire

Edition de rapports.

Encryption de chaque disque secteur par secteur

Plateformes : Windows, MAC OS X

Pour chiffrer des fichiers, des supports amovibles, ou partage de fichier , il faut utiliser la solution SafeGuard File Encryption.

Pour le chiffrement du disque, des fichiers et des supports amovibles, il faut la solution SafeGuard Enterprise

 

Symantec Endpoint Encryption

Plateformes : Windows, MAC OS X

Cette solution combine un full disk encryption et une encryption des medias amovibles. Le management est centralisé et s’appuie sur les systèmes d’encryption natifs BitLocker et FileVault2.

Encryption de chaque disque secteur par secteur

Recuperations des données et gestions des clés par l’utilisateur ou le service IT.

Gestion centralisée pour un déploiement simplifié

La solution Symantec File Share encryption prend en charge l’encryption des fichiers et repertoires. (sur laptop, desktop ; servers et dans le cloud)

 

 

Conclusion : Pour une PME avec plusieurs dizaines de postes, il est recommandé d’installer la suite logicielle incluant la gestion centralisée. Il est également intéressant de ne pas se contenter de la solution FDE mais également d’encrypter les fichiers et répertoires afin de facilité la protection de données échangées par clé USB par exemple.

 

Retour outils Cybersécurité