Oracle Cybersécurité

Comment chiffrer des données sensibles, au repos et en transit ?

Temps de lecture : 2 mn

Chiffrement des données : définition

Qu’est-ce que le chiffrement des données ? Le chiffrement est un procédé de cryptographie qui souhaite assurer la protection des données. Les données sont incompréhensibles si la personne ne dispose pas de la clé du (dé)chiffrement. Le but du chiffrement des données est de garantir la confidentialité des données stockées sur des Systèmes Informatiques (SI) ou en transit.

Les données à caractères personnels sensibles 

Le RGPD définit les données à caractère personnel comme toute information référant à une personne physique identifiée ou identifiable (prénom, nom, apparence physique…)
Selon la CNIL, les données sensibles sont des données personnelles qui ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. Leur collecte n’est autorisée que si elle suit les exceptions dans la loi (Article 9 et article 10 du GDPR).

Ces données sensibles concernent :

• l’origine raciale ou ethnique
• les opinions politiques, philosophiques ou religieuses

• l’appartenance syndicale
• la santé ou la vie sexuelle

Le chiffrement des données, conseillé par le RGPD, est un bon moyen pour les entreprises de renforcer leur sécurité informatique et de protéger les données sensibles.

Comment chiffrer des données sensibles ?

Chiffrer des données sensibles au repos (dans le Cloud/serveurs internes/serveurs externes pas dans le Cloud)

Chiffrer des données sensibles en transit (intranet, réseaux privés, internet…)

Chiffrer des données sensibles :

• de santé : suivi médical, diagnostics, soins, prévention ; recherche médicale ; statistiques dans le domaine de la santé ; évaluation ou l'analyse des pratiques de santé, etc.
• bancaire
• d’entreprise
• informatiques