IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Quelles solutions utilisez-vous pour chiffrer vos données sensibles ?


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 815
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 815
    Points : 50 879
    Points
    50 879
    Par défaut Quelles solutions utilisez-vous pour chiffrer vos données sensibles ?
    KryptKey : une clé USB de chiffrement de données disponible en grande distribution
    quelles solutions utilisez-vous pour chiffrer vos données sensibles ?

    Les cyberattaques, l’espionnage et la surveillance de masse sont dans un processus de démocratisation, avec une activité de plus en plus forte chez les différents gouvernements. Dans ce contexte, nul ne peut prétendre aujourd’hui que ses systèmes et dispositifs sont à l’abri de toute intrusion. Aux Etats-Unis, et ailleurs, on assiste également à de nombreux cas en justice où les autorités d’application de la loi essaient d’accéder aux données privées des utilisateurs. La paranoïa est donc l’une des premières mesures de sécurité à adopter et même chez ceux qui soutiennent qu’ils n’ont rien à cacher, l’on doit envisager des solutions pour protéger ses données sensibles au repos ou en mouvement.

    De manière générale, le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un support (clé USB, ordinateur portable, etc.) qui pourrait être volé ou sur un ordinateur que vous partagez avec des personnes qui ne doivent pas pouvoir accéder à ces documents. Chiffrer ses données personnelles, c’est aussi prévenir les potentielles usurpations d’identité.

    Plusieurs solutions de chiffrement existent à ce jour et certaines sont directement implémentées dans des outils de communication couramment utilisés. Pour le chiffrement de vos documents et répertoires, la Cnil a récemment publié un guide dans lequel elle propose plusieurs logiciels. Des tutoriels ont même été consacrés à 7-zip, un logiciel pour la création d’une archive chiffrée, et Veracrypt, un logiciel de chiffrement de partitions. La liste de ces outils est assez longue. On peut entre autres citer la technologie BitLocker de Microsoft.

    Bref, les solutions de chiffrement de données ont le vent en poupe, et la société française MDK Solutions (spécialisée en sécurité informatique) vient d’annoncer une plus large disponibilité de sa clé USB KryptKey. Elle permet également de chiffrer des fichiers contenus dans un ordinateur ou sur tout support amovible connecté. La vidéo ci-dessous donne un aperçu de ses caractéristiques fonctionnelles ainsi que de sa mise en œuvre.


    Laurent Brault, fondateur de MDK Solutions, décrit sa solution comme étant simple d'utilisation : un simple glisser-déposer du fichier pour le chiffrer. Ce serait donc adéquat pour les nuls, mais elle a bien évidement un coût et les alternatives libres ne manquent certainement pas. Ainsi, faut-il se confier à une solution toute faite ou utiliser une clé USB quelconque et installer soi-même une solution logicielle de chiffrement de données ? Dans le dernier cas, quelle solution logicielle de chiffrement installer sur une clé ?

    Sources : Comment chiffrer ses documents et ses répertoires ?

    Et vous ?

    Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
    Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
    Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Je suis le seul à crisser sur la fin de leur manuel où ils t'expliquent en gros qu'il peuvent générer sur leur serveur une nouvelle clé de déchiffrement pour tes fichiers? Donc que tes fichiers ne sont protégés que dans la mesure où leur base de données ne tombent pas? Où que quelqu'un se fait passer pour toi?

    Ou sur le fait que tous les exemples passent par un fichier en clair qui transite sur le disque dur et laisse donc une trace? C'est facile à utiliser, certes, mais d'un point de vue sécurité ça ma pas l'air très propre. Sans compte qu'aucune mention n'est faite des algos employés. Ca nécessiterait à minima un peu plus d'analyse dans la news.

    Perso mes ordis portables sont verrouillés par veracrypt (windows) ou par une solutions proposée à l'install (linux). Et mes mot de passe finissent dans keepass.

  3. #3
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par tchize_ Voir le message
    Je suis le seul à crisser sur la fin de leur manuel où ils t'expliquent en gros qu'il peuvent générer sur leur serveur une nouvelle clé de déchiffrement pour tes fichiers? Donc que tes fichiers ne sont protégés que dans la mesure où leur base de données ne tombent pas? Où que quelqu'un se fait passer pour toi?

    Ou sur le fait que tous les exemples passent par un fichier en clair qui transite sur le disque dur et laisse donc une trace? C'est facile à utiliser, certes, mais d'un point de vue sécurité ça ma pas l'air très propre. Sans compte qu'aucune mention n'est faite des algos employés. Ca nécessiterait à minima un peu plus d'analyse dans la news.

    Perso mes ordis portables sont verrouillés par veracrypt (windows) ou par une solutions proposée à l'install (linux). Et mes mot de passe finissent dans keepass.

    1. Si ils peuvent te créer une nouvelle clé de déchiffrement, cela veut tout simplement dire que tes données ne sont pas vraiment sécurisées, il y a un backdoor quelque part En effet, un chiffrement ne peut être sérieux que si la clé est unique...

    2. Bien sûr qu'il va y avoir un fichier en clair qui va laisser des traces sur le disque dur... Tu ne peux tout simplement pas l'éviter: Il va bien y avoir un support sur lequel tu vas créer le fichier que tu veux ensuite crypter!!! A moins d'imaginer une création à la volée en mémoire vive sans faire appel à aucun accès disque, mais là franchement, je ne vois que peu d'utilisation possible. Le cryptage de données est avant tout intéressant lorsque tu veux transmettre des données par mail, sur un cloud ou autres dropbox..

  4. #4
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    Janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : Janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut Méfiance !
    Bonjour,

    Si l'on passe sur le fait qu'un "spécialiste" de la sécurité vous parle de "crypter et décrypter" au lieu de chiffrer et déchiffrer, le reste du discours et même du site web vous laisse sur votre faim. À part annoncer que l’algorithme est de l'AES 256, on ne sait pas si les clefs sont générées et stockée sur le PC ou dans une puce dédiée et le niveau de sécurité de cette puce. Le produit ne semble faire l'objet d'aucune analyse de sécurité et à part un joli site web, cela semble pas terrible du tout.

    Pour ma part, je m'orienterai pour un prix voisin voire un peu supérieur supérieur sur des produits qui reposent sur une puce hardware spécialisée comme :

    - la smartcard-HSM : https://www.smartcard-hsm.com/features.html#usbstick, ou
    - la nitrokey : https://www.nitrokey.com/

    utilisées avec veracrypt qui est recommandé par la CNIL (Truecrypt son ancêtre ayant fait l'objet d'un CSPN de l'ANSSI)

    Le produit similaire à la kryptKey présentée mais un peu plus cher est la Nitrokey storage hardware qui elle a fait l'objet de pentests : https://cure53.de/pentest-report_nitrokey.pdf et ici : https://cure53.de/pentest-report_nitrokey-hardware.pdf.

    Tous ces produits offrent une panoplie de fonctionnalités qui n'ont rien à voir avec celles de la kryptkey et de surcroît sont disponibles pour Windows, Mac et Linux : https://www.nitrokey.com/documentation/applications ou ici : https://www.smartcard-hsm.com/applications.html.

    Mention spéciale à la smardcard-HSM qui existe en version NFC laissant envisager un usage avec les ordiphones.

    Note : l'avantage d'une carte à puce dédiée, c'est que pour les plus exigent, elle peut être mise en œuvre avec un lecteur PinPAD ne nécessitant pas la saisie du PIN via le SE.

  5. #5
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par yokosano Voir le message
    Bonjour,

    Si l'on passe sur le fait qu'un "spécialiste" de la sécurité vous parle de "crypter et décrypter" au lieu de chiffrer et déchiffrer...
    Merci de bien vouloir éclairer la lanterne du néophyte... Quelle est la différence?

    Parce que pour le dictionnaire Larousse (que je crois être une référence en langue française):

    Chiffrement = Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission.

    Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

    Autant dire "blanc bonnet" et "bonnet blanc"...

  6. #6
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    Janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : Janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Merci de bien vouloir éclairer la lanterne du néophyte... Quelle est la différence?

    Parce que pour le dictionnaire Larousse (que je crois être une référence en langue française):

    Chiffrement = Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission.

    Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

    Autant dire "blanc bonnet" et "bonnet blanc"...
    Bonsoir,

    - Chiffrer consiste à rentre inintelligible une information au moyen d'une clef secrète.
    - Déchiffrer consiste à recouvrer cette information au moyen de la clef secrète précédente (c'est l'opération inverse).

    - Décrypter consiste à rendre une information intelligible sans en posséder la clef (auparavant certaines personnes décryptaient Canal+). C'est ce que font aussi les services secrets avec les messages des informations protégées des autres pays.

    - Crypter consisterait par conséquent à rendre inintelligible une information au moyen d'une clef que l'on ne connaît pas. Cela n'a aucun sens !

    Le français est très précis pour rendre compte de ces opérations. L'usage des mots "crypter" et "décrypter" provient de journalistes peu au fait de la cryptanalyse et surtout mauvais en anglais.

    J'espère vous avoir apporté une réponse utile.

  7. #7
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par yokosano Voir le message
    - Crypter consisterait par conséquent à rendre inintelligible une information au moyen d'une clef que l'on ne connaît pas. Cela n'a aucun sens !
    Et non parce que pour le Larousse:

    Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

    Alors que le "cryptage" et l'action contraire de "décryptage", le Larousse en donne 2 définitions qui ne coïncident pas (on crypte avec une clé = on chiffre et on décrypte sans connaître la clé)!!!

  8. #8
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    Janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : Janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Et non parce que pour le Larousse:

    Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

    Alors que le "cryptage" et l'action contraire de "décryptage", le Larousse en donne 2 définitions qui ne coïncident pas (on crypte avec une clé = on chiffre et on décrypte sans connaître la clé)!!!
    Pour une explication plus officielle, je vous renvoie vers les publications de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) qui fait autorité en la matière. Dans le RGS (référentiel Général de Sécurité), volume 1B, elle précise :

    "Il faut noter que le seul terme admis en français est celui de chiffrement. On entend cependant souvent parler de « cryptage » qui est un anglicisme, voire de « chiffrage », mais ces mots sont incorrects. L’opération inverse du chiffrement est le déchiffrement. On désigne par « décryptage »,ou « décryptement », l’opération qui consiste à retrouver le clair correspondant à un chiffré donné sans connaître la clé secrète, après avoir trouvé une faille dans l’algorithme de chiffrement."

    La citation est extraite du document suivant : https://www.ssi.gouv.fr/uploads/2014...S_v-2-0_B1.pdf (page 32/63)

    D'autres sources d'information cohérentes :

    - Wikipédia : https://fr.wikipedia.org/wiki/Chiffrement (chapitre terminologie)
    - https://chiffrer.info/

    Bien cordialement

  9. #9
    Inactif  
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    Avril 2017
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2017
    Messages : 10
    Points : 19
    Points
    19
    Par défaut
    Citation Envoyé par Patrick Ruiz Voir le message
    KryptKey : une clé USB de chiffrement de données disponible en grande distribution
    quelles solutions utilisez-vous pour chiffrer vos données sensibles ?

    Les cyberattaques, l’espionnage et la surveillance de masse sont dans un processus de démocratisation, avec une activité de plus en plus forte chez les différents gouvernements. Dans ce contexte, nul ne peut prétendre aujourd’hui que ses systèmes et dispositifs sont à l’abri de toute intrusion. Aux Etats-Unis, et ailleurs, on assiste également à de nombreux cas en justice où les autorités d’application de la loi essaient d’accéder aux données privées des utilisateurs. La paranoïa est donc l’une des premières mesures de sécurité à adopter et même chez ceux qui soutiennent qu’ils n’ont rien à cacher, l’on doit envisager des solutions pour protéger ses données sensibles au repos ou en mouvement.

    De manière générale, le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un support (clé USB, ordinateur portable, etc.) qui pourrait être volé ou sur un ordinateur que vous partagez avec des personnes qui ne doivent pas pouvoir accéder à ces documents. Chiffrer ses données personnelles, c’est aussi prévenir les potentielles usurpations d’identité.

    Plusieurs solutions de chiffrement existent à ce jour et certaines sont directement implémentées dans des outils de communication couramment utilisés. Pour le chiffrement de vos documents et répertoires, la Cnil a récemment publié un guide dans lequel elle propose plusieurs logiciels. Des tutoriels ont même été consacrés à 7-zip, un logiciel pour la création d’une archive chiffrée, et Veracrypt, un logiciel de chiffrement de partitions. La liste de ces outils est assez longue. On peut entre autres citer la technologie BitLocker de Microsoft.

    Bref, les solutions de chiffrement de données ont le vent en poupe, et la société française MDK Solutions (spécialisée en sécurité informatique) vient d’annoncer une plus large disponibilité de sa clé USB KryptKey. Elle permet également de chiffrer des fichiers contenus dans un ordinateur ou sur tout support amovible connecté. La vidéo ci-dessous donne un aperçu de ses caractéristiques fonctionnelles ainsi que de sa mise en œuvre.


    Laurent Brault, fondateur de MDK Solutions, décrit sa solution comme étant simple d'utilisation : un simple glisser-déposer du fichier pour le chiffrer. Ce serait donc adéquat pour les nuls, mais elle a bien évidement un coût et les alternatives libres ne manquent certainement pas. Ainsi, faut-il se confier à une solution toute faite ou utiliser une clé USB quelconque et installer soi-même une solution logicielle de chiffrement de données ? Dans le dernier cas, quelle solution logicielle de chiffrement installer sur une clé ?

    Sources : Comment chiffrer ses documents et ses répertoires ?

    Et vous ?

    Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
    Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
    Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?
    Bonjour, merci pour la contribution mes amis NSKis et yokosano des explications assez fournies et de toute façon tous deux vous n'avez pas tord chacun regarde le sujet de son côté.
    Permettez moi de revenir vers les questions principales à savoir :
    Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
    Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
    Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?

    Des réponses pour ça seront la bienvenue

  10. #10
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
    Bien sûr que oui. Beaucoup d'OS proposent des solutions de cryptage du disque entier, c'est un premier pas. Ensuite, pour transférer des fichiers, je les crypte avec le logiciel de compression avant l'envoi. Ça ne fait pas tout, je ne dis pas que c'est mieux ou moins bien, mais c'est un début.

    Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
    Le fait que le secret soit dans la clé me pose un plusieurs problèmes :
    - On ne peut pas partager ces fichiers
    - visiblement, ils gardent un double du contenu de la clé, ce qui explique qu'ils puissent t'en créer une autre. Pour moi, c'est le contraire de ce qu'il faut faire, et cela fait que je ne peux pas leur faire confiance.

    Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?
    Pourquoi passer par une clé plus que par un logiciel ? Si c'est pour avoir un vrai aléa, par exemple pour signer des mots de passe, cela peut se concevoir. Si c'est pour faire du chiffrement, je ne vois pas l'intérêt.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Quel outil utilisez vous pour concevoir vos bases de données
    Par Matthieu Brucher dans le forum Outils
    Réponses: 93
    Dernier message: 01/08/2014, 16h20
  2. Quelle librairie utilisez-vous pour écrire vos tests ?
    Par Laplix dans le forum Bibliothèques et frameworks
    Réponses: 21
    Dernier message: 23/02/2012, 17h19
  3. Réponses: 3
    Dernier message: 07/09/2011, 17h40
  4. Réponses: 11
    Dernier message: 07/04/2009, 17h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo