Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Dossier sécurité :
chiffrement, le parent pauvre

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 07/10/2003 - indexel.net
 

Difficile de s´étendre sur l´usage du chiffrement des données dans les PME : elles ne l´utilisent pas, ou presque...

 

"Le chiffrement n´est pourtant pas si cher, mais il reste marginal dans les PME, hormis l´usage de la technologie SSL", convient Aurore Seebaluck (photo), responsable du pôle sécurité chez Euriware. Et encore, le SSL n´est utilisé, au mieux, que pour créer un tunnel chiffré afin de lire son courrier depuis l´extérieur... nous sommes encore loin d´une révolution. Les entreprises ont pourtant tort de bouder le chiffrement, car il s´agit probablement de la mesure la plus efficace lorsque l´intrusion est avérée : des données cryptées sont inutilisables lorsqu´elles sont dérobées ou interceptées.

Ainsi, lorsque toutes les mesures de protection ont échoué, le chiffrement peut encore sauver la mise... à condition de l´avoir correctement mis en oeuvre ! Et c´est certainement là que les PME font demi-tour : chiffrer efficacement exige une organisation sans faille dans la gestion des clés. Mais les petites entreprises sont loin de vouloir déployer une infrastructure à clé publique, solution pourtant idéale (mais lourde) pour gérer les sésames (Lire également notre article, PKI : les clés de la confiance).

Pourtant, des solutions efficaces existent hors PKI. Les plus simples permettent de chiffrer les données à même le poste de travail, en créant un dossier protégé : il suffit d´y faire glisser ses documents pour qu´ils soient immédiatement chiffrés. Difficile de faire plus simple, d´autant que la clé, choisie par l´utilisateur, peut être doublée d´une seconde clé de déchiffrement conservée par le responsable informatique, en cas de perte. Ces outils pour postes de travails sont particulièrement indiqués pour les ordinateurs portables, souvent victimes de vols. Ils peuvent aussi être fournis en mode ASP, où les fichiers sont stockés, chiffrés, chez un prestataire de services.Sur les serveurs, et particulièrement les bases de données, des outils existent également pour chiffrer les données stockées. Mais s´ils sont plutôt simples et bon marché lorsqu´ils s´agit de chiffrer un disque sur un serveur de fichiers (de nombreux outils gratuits et efficaces sont disponibles sur Internet), cela se complique pour les bases de données. Ces produits sont plus rares, plus difficiles à mettre en oeuvre et ont un impact parfois important sur les performances de la base. Ils sont donc généralement boudés par les PME qui préfèrent conserver leurs informations en clair et, au mieux, soigner les procédures de contrôle d´accès.

Le marché

Des sociétés tels MSI, Netsecure, Cryptogram ou Calyx offrent des solutions de chiffrement pour postes de travails, pour quelques dizaines d´euros par poste. L´ASP Kotio propose également de chiffrer et signer les documents en ligne.
Le chiffrement des bases de données est un marché réduit, dans lequel on trouve Eruses, Protegrity, Ingrian...
(Lire également Identité numérique : comment monter une PKI intégralement en Open Source)

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages