Le cryptage centralisé, un must pour sécuriser les données ?

Par 24 avril 2008
Mots-clés : Smart city

Assurer la protection des informations en entreprise passe par des solutions de chiffrement. Ces dernières - toujours plus centralisées et interopérables - ne doivent pas effrayer du fait de leur coût.

Les entreprises sont de plus en plus conscientes de l'importance d'assurer la protection de leurs informations, ne serait-ce que pour des questions de coût. Près des deux tiers des entreprises anglaises déclarent avoir connu une faille dans leur système de données au cours des douze derniers mois. C'est en tous cas ce qui ressort d'une étude du Ponemon Institute. Et près d'un tiers des organisations ont rencontré deux à cinq attaques pendant la même période. Le rapport démontre que les entreprises qui appliquent une réelle stratégie de sécurisation de leurs données connaissent moins de brèches dans leur système, en particulier lorsqu'elles ont recours à une solution centralisée, implémentée au sein de l'ensemble de la compagnie. Dans cette dernière catégorie, plus d'un tiers du budget de l'entreprise lié aux logiciels de sécurité a été dépensé en solutions de gestion des clefs de cryptage.
Les PKI ont l'avantage
Les sociétés hésitent souvent entre les systèmes chiffrement de type PGP et ceux de type PKI. Les logiciels basés sur le système chiffrement et de signature de données Pretty Good Privacy fonctionnent sur un modèle de confiance. Ils sont utilisés en particulier dans tout ce qui est chiffrage pour les mails, les bandes de sauvegarde... Mais la principale limite du système est que les données sont stockées sur l'ordinateur. C'est ce qu'on appelle une authentification faible. "De plus elle n'est pas intégrée de manière native sur Windows par exemple, qui est pourtant le système d'exploitation le plus répandu", indique Damien Sauveron, maître de conférences à Xlim. "Cela pose souvent des problèmes d'intégration par la suite pour l'entreprise".
Solutions économiques
Le chercheur recommande les solutions de type PKI, des infrastructures à clefs publiques. "Elles sont certes plus coûteuses, mais leur architecture hiérarchique est plus fiable en cas d'attaque ou d'utilisateur malveillant". Et leur système centralisé répond à la demande des entreprises. Il est censé permettre de réduire les tâches administratives répétitives. "Cette approche permet aux programmateurs de s'interfacer avec tous les appareils de l'entreprise afin de gérer de façon centralisée le système", explique Damien Sauveron. La moitié des entreprises interrogées par le Ponemon Institute disent espérer en sus que ce type de solution leur permettra de réduire de manière significative leurs coûts opérationnels.

Mentions légales © L’Atelier BNP Paribas