Qu’est-ce que le chiffrement ?

Temps de lecture : 2 mn

Le chiffrement est un procédé de cryptographie qui consiste à protéger des données qui sont alors incompréhensibles pour celui qui ne dispose pas de la clef du chiffrement. En informatique, le chiffrement des données a pour objectif de garantir la confidentialité des données stockées sur des Systèmes Informatiques (SI) ou en transit. Les données sont chiffrées à l’aide d’un algorithme et d’un jeu de clefs de chiffrement.

Le chiffrement apporte aux données une valeur :

• de confidentialité : les données ne peuvent pas être volées
• d’intégrité : les données ne peuvent pas être modifiées et des données supplémentaires ne peuvent pas être insérées

Où retrouve-t-on le chiffrement aujourd’hui ?

Aujourd’hui, le chiffrement des données s’est généralisé aux domaines commerciaux et grand public afin de sécuriser les données. Avec le Règlement Général sur la Protection des Données, le procédé est d’autant plus d’actualité.

Pourquoi un chiffrement asymétrique ?

2 arguments en faveur du chiffrement asymétrique :

• Supprimer le problème de transmission sécurisée de la clef
• Réaliser une signature électronique

Pourquoi un chiffrement symétrique ?

• Gain de temps de calcul
• Système moins vulnérable que la cryptographie asymétrique

Un chiffrement hybride existe-t-il ?

Le chiffrement hybride consiste à :

• Créer une clef de session aléatoire
• Chiffrer de façon symétrique avec la clef de session
• Chiffrer la clef de session avec la clef publique du destinataire
• Détruire la clef publique
• Envoyer en un seul fichier le document chiffré symétriquement et la clef de session chiffrée avec la clef publique.
• Le destinataire calcule la clef de session grâce à sa clef privée et déchiffre le document original.

Le chiffrement à l’épreuve des cyberattaques

La méthode de chiffrement est confrontée à des cyberattaques de plus en plus sophistiquées, et précises puisque les attaques par Brute Force sont spécialisées dans le décryptage de mots de passes ou clefs de chiffrement.

La méthode élémentaire consiste à réaliser des tests successifs jusqu’à déchiffrer la clef. Plus la clef est longue, plus elle est difficile à déchiffrer.

Les attaques peuvent aussi viser les faiblesses de conception ou d’exécution du système de chiffrement.

Que propose Oracle pour chiffrer les données ?

Les entreprises sont amenées à renforcer leur sécurité, que ce soit pour se protéger des cyberattaques ou pour se mettre en conformité avec le RGPD. Oracle Database Security contribue à la sécurité des données :

• Transparent Data Encryption permet le chiffrement transparent des données et aide à respecter les obligations en termes de réglementation et de confidentialité (cartes de crédits, numéros de sécurité sociale, informations personnelles identifiables). Cette solution économique offre une protection exhaustive des données, qu’elles soient dans la base de données ou en transit.
• Oracle Key Vault permet de déporter les chefs de chiffrement en dehors du serveur de la base de données. Ces clefs de chiffrement ne sont plus stockées sur les serveurs sources, comme les normes de sécurité le recommandent. Oracle Key Vault gère de manière centralisée et distribue « Oracle Wallets », les « Java Keystore », les clés SSH, les fichiers d’informations d’identification, etc.