Machine learning dans le management IT

Oracle Cybersécurité

Qu’est-ce que le chiffrement des données?

Le chiffrement consiste à crypter des données afin d’en garantir la confidentialité et l’intégrité. Les données sont chiffrées à l’aide d’un algorithme et d’un jeu de clefs de chiffrement. Le RGPD cite le chiffrement pour garantir la sécurité des données. Découvrez comment simplifier cette mise en conformité en téléchargeant le livre blanc :

 

Qu’est-ce que le chiffrement ?

Temps de lecture : 2 mn

Le chiffrement est un procédé de cryptographie qui consiste à protéger des données qui sont alors incompréhensibles pour celui qui ne dispose pas de la clef du chiffrement. En informatique, le chiffrement a pour objectif de garantir la confidentialité des données stockées sur des Systèmes Informatiques (SI) ou en transit. Les données sont chiffrées à l’aide d’un algorithme et d’un jeu de clefs de chiffrement.

 

« Le chiffrement a pour objectif de garantir la confidentialité et l’intégrité des données. »

Le chiffrement apporte aux données une valeur :

  • de confidentialité : les données ne peuvent pas être volées
  • d’intégrité : les données ne peuvent pas être modifiées et des données supplémentaires ne peuvent pas être insérées

Où retrouve-t-on le chiffrement aujourd’hui ?

Aujourd’hui, le chiffrement des données s’est généralisé aux domaines commerciaux et grand public afin de sécuriser les données. Avec le Règlement Général sur la Protection des Données, le procédé est d’autant plus d’actualité.

Découvrez comment simplifier votre mise en conformité RGPD !

De plus en plus d’objets du quotidien sont connectés (IoT) et utilisent des méthodes de communication. Ces données sont souvent en transit, envoyées depuis plusieurs appareils sur différents réseaux : Internet, appel téléphonique, guichet automatique, etc. Il est essentiel de protéger les informations transmises pour respecter la confidentialité des données.

Chiffrement symétrique et asymétrique

Il existe 2 types de chiffrement :

  • symétrique : la clef est la même pour chiffrer que pour déchiffrer. Par exemple : DES, Triple DES, AES,… A l’origine, le chiffrement à clef symétrique était utilisé par le gouvernement aux Etats-Unis afin de protéger des informations confidentielles. Ce type de chiffrement est utilisé pour l’envoi de mot de passe.
  • asymétrique : les clefs utilisées sont différentes. Une clef publique est utilisée pour le chiffrement et une clef privée au déchiffrement. Il est impossible d’un point de vue calculatoire de déduire la clef privée de la clé publique. Par exemple : l’algorithme RSA qui offre une méthode permettant la confidentialité, l’intégrité, l’authenticité et la non-répudiation des données lors de signatures électroniques.

La plupart des processus de chiffrement utilisent un algorithme symétrique pour chiffrer les données et un algorithme asymétrique pour échanger la clef.

Pourquoi un chiffrement asymétrique ?

2 arguments en faveur du chiffrement asymétrique :

  • Supprimer le problème de transmission sécurisée de la clef
  • Réaliser une signature électronique

Pourquoi un chiffrement symétrique ?

  • Gain de temps de calcul
  • Système moins vulnérable que la cryptographie asymétrique

Un chiffrement hybride existe-t-il ?

Le chiffrement hybride consiste à :

  1. Créer une clef de session aléatoire
  2. Chiffrer de façon symétrique avec la clef de session
  3. Chiffrer la clef de session avec la clef publique du destinataire
  4. Détruire la clef publique
  5. Envoyer en un seul fichier le document chiffré symétriquement et la clef de session chiffrée avec la clef publique.
  6. Le destinataire calcule la clef de session grâce à sa clef privée et déchiffre le document original.

Le chiffrement à l’épreuve des cyberattaques

La méthode de chiffrement est confrontée à des cyberattaques de plus en plus sophistiquées, et précises puisque les attaques par Brute Force sont spécialisées dans le décryptage de mots de passes ou clefs de chiffrement.

La méthode élémentaire consiste à réaliser des tests successifs jusqu’à déchiffrer la clef. Plus la clef est longue, plus elle est difficile à déchiffrer.

Les attaques peuvent aussi viser les faiblesses de conception ou d’exécution du système de chiffrement.

Découvrez l’anatomie d’une cyberattaque

Que propose Oracle pour chiffrer les données ?

Les entreprises sont amenées à renforcer leur sécurité, que ce soit pour se protéger des cyberattaques ou pour se mettre en conformité avec le RGPD. Oracle Database Security contribue à la sécurité des données :

  • Transparent Data Encryption permet le chiffrement transparent des données et aide à respecter les obligations en termes de réglementation et de confidentialité (cartes de crédits, numéros de sécurité sociale, informations personnelles identifiables). Cette solution économique offre une protection exhaustive des données, qu’elles soient dans la base de données ou en transit.
  • Oracle Key Vault permet de déporter les chefs de chiffrement en dehors du serveur de la base de données. Ces clefs de chiffrement ne sont plus stockées sur les serveurs sources, comme les normes de sécurité le recommandent. Oracle Key Vault gère de manière centralisée et distribue « Oracle Wallets », les « Java Keystore », les clés SSH, les fichiers d’informations d’identification, etc.

 

rgpd