Menu
De plus en plus d’informations au sein d’une entreprise sont stockées au format numérique. Cela pose en interne quelques questions de sécurité. Etat des solutions pour sécuriser vos informations clés.
Stocker des informations au format numérique pose la plupart du temps la question de leur sécurité au sein de l’entreprise. Il faut ainsi savoir que toutes les informations que vous stockez sur un serveur interne sont, dans la très grande majorité des cas, lisibles par le service informatique ou par le prestataire en charge de la maintenance. En effet, très souvent ces interlocuteurs disposent du compte administrateur du serveur permettant l’accès à toutes les informations.
Comment dans ces conditions protèger certaines informations ?
La principale solution réside dans la cryptographie. Il s’agit en effet de chiffrer, c’est à dire de rendre illisible vos fichiers. Seules les personnes disposant de la bonne clé, ou du bon mot de passe pourront déchifffrer les informations. Dans le cadre de la cryptographie, votre service informatique ne verra que des fichiers illisibles et non utilisables. De plus, si vous voyagez ou si vous sortez des informations sensibles, la cryptographie sera aussi une parade efficace contre tout vol d’information.
Il existe aujourd’hui deux outils multiplateformes pour protéger ses données :
PGP est un algorithme créé dans les années 90 permettant de chiffrer des fichiers et des emails. Le grand interêt de cet outil est qu’il repose sur un système de clé publique / clé privée permettant à deux interlocuteurs de s’échanger des informations de façon sécurisée. Un algorithme de type clé publique / clé privée fonctionne de telle façon que toute information chiffrée avec la clé publique ne peut être déchiffrée qu’avec la clé privée. Ainsi, pour s’échanger des informations, chaque individu va alors partager sa clé publique avec ses interlocuteurs. Chaque interlocuteur qui voudra envoyer des informations chiffrera son message avec la clé publique de son destinataire. Une fois chiffré, seule la clé privée permettra la lecture du contenu ; même l’expediteur ne pourra pas déchiffrer lui-même son propre message.
Cet algorithme peut être utilisé pour chiffrer ses propres fichiers. Il suffit alors d’utiliser sa propre clé publique pour chiffrer ses fichiers confidentiels. Seule la clé privée permettra un déchiffrement. De même, dans une entreprise où plusieurs collaborateurs ont accès à l’information, un même fichier pourra être encodé avec la clé publique de toutes les personnes habilitées à lire ce fichier.
PGP est un produit payant. Cependant il existe depuis quelques années une version opensource gratuite sous le nom de GNUGP. Cette version existe pour Windows, Mac et Linux.
TrueCrypt est un outil complètement différent reposant sur d’autres algorithmes. La vocation de TrueCrypt n’est pas de protéger des échanges d’information mais plutôt de protéger leur stockage. L’utilisation de TrueCrypt réside dans le fait de créer sur un disque une partition (un emplacement) qui sera chiffrée. Tout ce qui sera déposé à cet endroit du disque dur sera chiffré et illisible si l’information n’a pas été préalablement déchiffrée. Le cryptage sera basé sur le mot de passe utilisé. Ainsi, il suffira de connaitre le mot de passe pour acceder aux données. Ce qui simplifie les choses dans le cadre d’un partage d’information entre plusieurs collaborateurs.
TrueCrypt existe pour Windows linux et Mac.
Quelque soit la solution que vous retiendrez retenez qu’il s’agit de solutions extremment sécurisées. Si vous utilisez ces solutions correctement, personne, même des agences gouvernementales ne pourront lire vos données sans connaitre le mot de passe ou la clé privée. Assurez-vous donc de ne jamais perdre votre mot de passe, ou votre clé, il n’y aura alors plus rien à faire pour récupérer vos informations.
Copyright © 2025 lebusinessjournal.com