Le chiffrement total des données plebiscité
Selon les experts, le chiffrement total est la seule manière de garantir la sécurité des données.
A l’occasion du sommet Check Point Experience de Prague, les experts ont rappelé qu’un chiffrement total des données était la seule manière d’assurer véritablement leur sécurité. Les fuites de données qui ont eu lieu l’année dernière ont toutes suivi un schéma différent, allant d’attaques sans fil ultra sophistiquées à l’encontre de TMaxx à un pur problème d’incompétence chez HM Revenue & Customs.
Selon les experts, la seule manière de se protéger consiste à chiffrer toutes les données. « Pour la protection des données, vous devriez en théorie effectuer un audit et une classification des données afin de déterminer les données à chiffrer, mais dans la pratique, cela ne fonctionne pas. C’est tout simplement trop difficile », explique ainsi Etienne Greeff, directeur des services chez l’intégrateur de sécurité réseau MIS CDS.
« Un chiffrement total couvrant tous les domaines est nécessaire. Il vous faut pour cela un déploiement complet de sorte que vous n’ayez plus à compter sur l’utilisateur. Cette approche exclut toute demi-mesure. » Un tel système simplifierait considérablement la gestion des réseaux, ajoute Etienne Greeff.
Avec le ralentissement économique qui se profile, les services informatiques auront de moins en moins de personnel disponible pour la gestion des réseaux, c’est pourquoi l’automatisation de certaines fonctions, telles que le chiffrement, apparaît aujourd’hui comme une étape logique.
« Le problème est que la plupart des responsables informatiques n’ont aucune idée précise du nombre d’appareils mobiles en circulation dans l’entreprise ni de leur contenu », souligne Thomas Raschke, analyste chez Forrester. « Cela devrait nous obliger à faire le ménage, à chiffrer tous nos systèmes et à mettre en place des règles strictes. »
Selon Thomas Raschke, une alternative consisterait à adopter une approche plus intelligente face aux informations protégées par les entreprises. Pour étayer ses propos, l’analyste évoque le scénario d’une maison en feu, où il est bien évidemment préférable de secourir en priorité les occupants plutôt que de vouloir tout sauver, y compris l’évier de la cuisine.
Mais cela peut s’avérer problématique. 80 % des pertes de données d’entreprise intervenant à l’intérieur du pare-feu (c’est-à-dire provenant des employés), le chiffrement de toutes les données peut être une bonne solution.
Traduction de l’article Experts encourage total encryption de Vnunet.com en date du 15 avril 2008