Chiffrer les données sensibles, sécuriser les communications et gérer les clés cryptographiques
L'enjeu
Le chiffrement transforme des donnĂ©es lisibles en donnĂ©es illisibles sans la clĂ© de dĂ©chiffrement appropriĂ©e. Un ordinateur portable volĂ© contenant des donnĂ©es chiffrĂ©es reste inutile pour un attaquant. Des communications chiffrĂ©es sur Internet ne peuvent pas ĂȘtre interceptĂ©es utilement. Le chiffrement est la derniĂšre ligne de dĂ©fense : mĂȘme si toutes les autres protections Ă©chouent, les donnĂ©es restent protĂ©gĂ©es.
Qu'est-ce que la cryptographie ?
La cryptographie regroupe les techniques mathématiques qui permettent de protéger l'information par chiffrement. L'ISO 27002 mesure 8.24 recommande quatre mesures principales :
- Politique de cryptographie : dĂ©finir quelles donnĂ©es doivent ĂȘtre chiffrĂ©es, avec quelles mĂ©thodes, et qui gĂšre les clĂ©s
- Chiffrement des données au repos : protéger les données stockées sur les serveurs, ordinateurs portables, smartphones, supports amovibles
- Chiffrement des données en transit : protéger les communications réseau, les connexions VPN, les emails, les échanges avec les services cloud
- Gestion des clés cryptographiques : générer, stocker, distribuer et révoquer les clés de chiffrement de maniÚre sécurisée
Ces exigences visent Ă garantir que les donnĂ©es sensibles restent protĂ©gĂ©es mĂȘme en cas de vol, perte, interception ou compromission des systĂšmes.
Chiffrement des données au repos
Pourquoi chiffrer les données stockées
Un serveur compromis, un ordinateur portable volé, un disque dur jeté sans effacement, ou une clé USB perdue exposent toutes les données stockées si elles ne sont pas chiffrées. Le chiffrement rend ces données inutilisables sans la clé appropriée.
Chiffrement complet du disque
Ordinateurs portables et smartphones : activer le chiffrement natif (BitLocker sur Windows, FileVault sur Mac, chiffrement intégré iOS/Android). Toutes les données sur l'équipement deviennent illisibles sans le mot de passe ou code PIN.
Serveurs : chiffrer les disques contenant des donnĂ©es sensibles (bases de donnĂ©es clients, donnĂ©es RH, donnĂ©es financiĂšres). Le chiffrement peut ĂȘtre fait au niveau du disque complet, de la partition, ou de fichiers spĂ©cifiques.
Chiffrement des bases de données
Chiffrer les colonnes sensibles dans les bases de donnĂ©es : numĂ©ros de carte bancaire, donnĂ©es de santĂ©, identifiants personnels. MĂȘme si la base est compromise, les donnĂ©es sensibles restent chiffrĂ©es.
Chiffrement des sauvegardes
Toutes les sauvegardes doivent ĂȘtre chiffrĂ©es avant d'ĂȘtre stockĂ©es ou transfĂ©rĂ©es. Une bande de sauvegarde non chiffrĂ©e contient l'intĂ©gralitĂ© des donnĂ©es de l'organisation et reprĂ©sente un risque majeur si elle est perdue ou volĂ©e.
Chiffrement des données en transit
Communications réseau
HTTPS pour les sites web et applications : toutes les communications entre navigateurs et serveurs doivent utiliser HTTPS (HTTP sur TLS/SSL). Vérifier que HTTP pur est désactivé sur tous les services.
VPN pour les connexions distantes : tout accÚs distant aux systÚmes internes doit passer par un VPN qui chiffre l'intégralité du trafic. Pas d'accÚs direct par Internet sans chiffrement.
Chiffrement des connexions entre serveurs : les communications entre serveurs internes, notamment entre serveurs de bases de donnĂ©es et serveurs applicatifs, doivent ĂȘtre chiffrĂ©es si elles transitent sur des rĂ©seaux non totalement maĂźtrisĂ©s.
Emails sensibles
Les emails standard ne sont pas chiffrĂ©s de bout en bout. Un email contenant des donnĂ©es confidentielles peut ĂȘtre interceptĂ© en transit. Solutions : utiliser le chiffrement S/MIME ou PGP pour les emails sensibles, ou transfĂ©rer les documents via des plateformes sĂ©curisĂ©es avec chiffrement (espaces de partage chiffrĂ©s).
Transferts de fichiers
Les transferts de fichiers par FTP standard ne sont pas chiffrés. Utiliser SFTP (SSH File Transfer Protocol) ou FTPS (FTP sur TLS) pour tout transfert de fichiers sensibles. Pour les transferts ad hoc, privilégier les plateformes de partage sécurisées avec chiffrement.
Gestion des clés cryptographiques
Génération des clés
Les clĂ©s cryptographiques doivent ĂȘtre gĂ©nĂ©rĂ©es par des systĂšmes fiables avec suffisamment d'entropie (caractĂšre alĂ©atoire). Ne jamais utiliser des clĂ©s faibles ou prĂ©visibles. Les systĂšmes d'exploitation modernes et les solutions de chiffrement professionnelles gĂ©nĂšrent automatiquement des clĂ©s robustes.
Les clĂ©s de chiffrement doivent ĂȘtre stockĂ©es sĂ©parĂ©ment des donnĂ©es chiffrĂ©es. Principe fondamental : si les donnĂ©es et la clĂ© sont stockĂ©es au mĂȘme endroit, le chiffrement ne sert Ă rien. Utiliser des systĂšmes de gestion de clĂ©s (HSM - Hardware Security Module, ou solutions logicielles dĂ©diĂ©es) pour les environnements critiques.
Protection des clés personnelles
Les utilisateurs qui gÚrent des clés personnelles (chiffrement email, chiffrement de fichiers) doivent protéger leurs clés par mot de passe robuste et les sauvegarder de maniÚre sécurisée. La perte d'une clé personnelle rend les données définitivement inaccessibles.
Rotation et révocation
Prévoir la rotation périodique des clés (tous les 1-3 ans selon les recommandations) et la révocation immédiate en cas de compromission suspectée. Documenter le processus de changement de clé pour limiter l'impact sur les services.
Escrow (séquestre) des clés
Pour les donnĂ©es critiques de l'organisation, prĂ©voir un mĂ©canisme d'escrow permettant de rĂ©cupĂ©rer les donnĂ©es si la personne dĂ©tenant la clĂ© n'est plus disponible (dĂ©part, incident). L'escrow doit ĂȘtre sĂ©curisĂ© avec accĂšs contrĂŽlĂ© et tracĂ©.
Tableau décisionnel
| Type de données | Sensibilité | Chiffrement au repos | Chiffrement en transit | Gestion des clés |
|---|---|---|---|---|
| Données publiques (site web) | Faible | Non nécessaire | HTTPS recommandé | Non applicable |
| Données internes standard | Moyenne | Recommandé sur équipements mobiles | HTTPS, VPN pour accÚs distant | Centralisée |
| DonnĂ©es sensibles (RH, finance) | ĂlevĂ©e | Obligatoire | HTTPS, VPN, chiffrement email | CentralisĂ©e avec escrow |
| Données personnelles sensibles (santé, bancaire) | Critique | Obligatoire (chiffrement fort) | TLS 1.3, VPN, pas d'email standard | HSM ou solution professionnelle |
Choisir les bons algorithmes
Algorithmes recommandés
Utiliser uniquement des algorithmes reconnus et éprouvés : AES-256 pour le chiffrement symétrique des données, RSA-2048 ou RSA-4096 pour le chiffrement asymétrique et les signatures, TLS 1.3 (ou minimum TLS 1.2) pour les communications réseau. Ne jamais utiliser d'algorithmes obsolÚtes (DES, 3DES, RC4, MD5, SHA-1).
Longueur des clés
Les clĂ©s doivent ĂȘtre suffisamment longues pour rĂ©sister aux attaques : minimum 128 bits pour AES (recommandĂ© 256 bits), minimum 2048 bits pour RSA (recommandĂ© 4096 bits pour les usages critiques). Les clĂ©s trop courtes peuvent ĂȘtre cassĂ©es par force brute.
Ăviter les implĂ©mentations maison
Ne jamais dĂ©velopper ses propres algorithmes de chiffrement ou ses propres implĂ©mentations. La cryptographie est un domaine complexe oĂč les erreurs de conception ou d'implĂ©mentation crĂ©ent des vulnĂ©rabilitĂ©s. Utiliser des bibliothĂšques Ă©prouvĂ©es et maintenues (OpenSSL, libsodium, solutions commerciales certifiĂ©es).
Points d'attention
- Stocker les clĂ©s avec les donnĂ©es chiffrĂ©es : si la clĂ© et les donnĂ©es sont sur le mĂȘme serveur ou le mĂȘme disque, un attaquant qui accĂšde Ă l'un accĂšde Ă l'autre. SĂ©parer physiquement ou logiquement.
- Utiliser des algorithmes faibles ou obsolÚtes : DES, RC4, MD5 sont cassables. Toujours utiliser AES-256, RSA-2048+, et TLS 1.2 minimum (préférer TLS 1.3).
- Chiffrer sans gérer les clés : le chiffrement sans processus de gestion des clés (backup, rotation, révocation) conduit à des pertes de données ou des compromissions. Documenter la gestion des clés.
- Oublier de chiffrer les sauvegardes : des sauvegardes non chiffrées contiennent toutes les données en clair. Chiffrer systématiquement avant stockage ou transfert.
En résumé
La cryptographie protÚge les données au repos (disques, serveurs, smartphones, sauvegardes) et en transit (réseau, VPN, emails, transferts de fichiers) par chiffrement. Le chiffrement rend les données illisibles sans la clé appropriée, constituant la derniÚre ligne de défense en cas de vol, perte ou compromission.
La gestion des clés cryptographiques est essentielle : génération fiable, stockage séparé des données, rotation périodique, révocation en cas de compromission, et mécanisme d'escrow pour les données critiques. Utiliser uniquement des algorithmes reconnus (AES-256, RSA-2048+, TLS 1.3) et des implémentations éprouvées, jamais de solutions maison.
