Qu'est-ce que le chiffrement ?
Le chiffrement est un procédé technique permettant de convertir en code secret les données que vous recevez, envoyez ou stockez afin de les camoufler. Les données sont d'abord chiffrées à l'aide d'un algorithme, puis déchiffrées à l'aide d'une clé une fois arrivées à destination. Le message contenu dans les fichiers non chiffrés est appelé “texte en clair”, tandis que sous sa forme chiffrée, on parle de “texte chiffré”.
Pensez à la quantité d'informations importantes que renferment les fichiers, dossiers et appareils de votre entreprise. Imaginez maintenant ce qui arriverait si ces informations tombaient entre de mauvaises mains. Vous avez probablement de nombreuses données dont l'accès doit être restreint aux seules personnes autorisées, comme les données personnelles de vos employés (adresse, numéro de sécurité sociale, numéro fiscal, etc.) ou les détails financiers et bancaires de votre entreprise. Le chiffrement est l'un des meilleurs moyens de protéger les données confidentielles de votre entreprise contre les menaces de cybersécurité.
Le principe du chiffrement ne date pas d'hier, comme en témoignent les documents historiques. Dans la Grèce antique, les dépêches étaient chiffrées à l'aide d'un outil appelé “scytale”, et pendant la Seconde Guerre mondiale, l'Allemagne utilisait sa célèbre machine Enigma pour protéger les transmissions militaires et diplomatiques. Les techniques de chiffrement modernes ont connu de nombreuses itérations, mais on peut les diviser en deux catégories : les algorithmes symétriques et les algorithmes asymétriques. Nous examinerons ces mécanismes de chiffrement plus en détail dans la suite de cet article.
Notons également que le chiffrement joue un rôle important dans la sécurité de la navigation sur Internet. De nombreux sites Web utilisent le protocole SSL (Secure Sockets Layer) pour chiffrer les données reçues et envoyées, ce qui empêche les pirates d'accéder à ces dernières pendant leur transit. Au cours des dernières années, le protocole TLS (Transport Layer Security) a remplacé SSL comme protocole de chiffrement standard permettant d'authentifier les serveurs d'origine des sites Web et de garantir la sécurité des requêtes et réponses HTTP.
En théorie, il est possible de décoder des fichiers chiffrés sans clé de chiffrement (c'est le principe des “attaques par force brute”), mais en pratique la puissance de calcul nécessaire est bien trop énorme, en particulier face à un chiffrement bien conçu. Les méthodes de chiffrement modernes, surtout si elles sont combinées à des mots de passe sécurisés, sont donc très résistantes face aux attaques par force brute (il faudrait des milliards d'années aux pirates pour décoder des fichiers correctement chiffrés). Cependant, le problème pourrait se poser à l'avenir, à mesure que les ordinateurs gagnent en puissance.
Comment fonctionne le chiffrement ?
Au niveau le plus élémentaire, le chiffrement permet d'empêcher tout accès non autorisé à vos données. Grâce au chiffrement, vous pouvez transformer un message clair et simple (“Dropbox est fantastique !”) en un message crypté incompréhensible pour quiconque le voit sous sa forme codée (“9itQg7nbV781+f55eXC1Lk.”) Le message chiffré est envoyé par Internet, et une fois parvenu à destination, le destinataire peut (en général avec une clé de chiffrement) rétablir le message d'origine (“Dropbox est fantastique !”).
Nous avons évoqué le chiffrement asymétrique et le chiffrement symétrique. Ce sont les deux principaux types de chiffrement que vous serez amené à rencontrer. Mais comment fonctionnent-ils exactement ? Voici quelques informations supplémentaires :
- Algorithmes symétriques : dans un système symétrique, la clé utilisée pour le déchiffrement est semblable ou identique à celle utilisée pour le chiffrement. Cette clé partagée est également appelée “secret partagé”, car l'expéditeur/le système qui supervise le chiffrement doit partager la clé avec toute personne autorisée à déchiffrer le message. Il existe de nombreux exemples d'algorithmes symétriques, notamment AES, Triple DES et Blowfish.
- Algorithmes asymétriques : dans un système asymétrique, également connu sous le nom de chiffrement à clé publique, les clés utilisées pour le chiffrement et le déchiffrement sont différentes. L'une des clés est partagée publiquement et peut être utilisée par tout le monde (d'où le terme “chiffrement à clé publique”), tandis que l'autre est privée. Les systèmes asymétriques sont ainsi plus sûrs que les algorithmes symétriques, car les pirates ou cybercriminels ne peuvent pas copier la clé pendant son transit. Les algorithmes RSA et DES sont des exemples de chiffrement asymétrique.
Vous avez maintenant une idée générale de ce qu'est le chiffrement, mais qu'en est-il de son usage en entreprise ? Il est important de noter que de nombreux systèmes en sont dotés par défaut. Windows propose une fonctionnalité de chiffrement intégrée clé en main nommée BitLocker, qui fait appel à l'algorithme AES. Linux et macOS intègrent également des options de chiffrement. C'est aussi le cas des applications de messagerie les plus connues, comme Microsoft Outlook et Apple Mail.
Pourquoi le chiffrement est-il important ?
De nos jours, le chiffrement est un enjeu majeur pour les entreprises. Pourquoi ? D'abord, pour des raisons de sécurité. D'après le rapport “2019 Year End Data Breach QuickView Report” de Risk Based Security, plus de 15,1 milliards de données ont été exposées au cours de l'année 2019, ce qui représente une augmentation de 284 % par rapport aux chiffres de 2018. L'agence de recherche a qualifié 2019 de “pire année jamais enregistrée”. Or, nous avons déjà assisté à des violations de données majeures en 2020, avec 8,4 milliards de données exposées rien qu'au premier trimestre (soit une augmentation de 273 % par rapport au premier trimestre 2019). Le chiffrement peut vous aider à protéger les données de votre entreprise contre les pirates et les cybercriminels. À condition d'être correctement chiffrées, les données situées sur vos serveurs ou vos appareils seront en sécurité, même en cas de perte ou de vol d'un appareil. Le chiffrement peut également vous permettre d'éviter les fuites de données sensibles lors de vos communications en externe et en interne. En bref, l'application systématique du chiffrement à vos fichiers peut empêcher vos données de tomber entre de mauvaises mains.
Vient ensuite l'aspect réglementaire. De nombreux règlements stipulent que les entreprises qui traitent les données des utilisateurs doivent chiffrer ces données. PCI DSS (Payment Card Industry Data Security Standards), un ensemble de pratiques générales régies par les principales sociétés de cartes de crédit du monde, en est un bon exemple. Il contient 12 règles principales. L'une d'elles stipule que les entreprises qui gèrent directement les données de carte de leurs clients doivent “chiffrer la transmission des données du titulaire de la carte sur les réseaux publics ouverts”. Le non-respect de ces règles peut entraîner un large éventail de sanctions, notamment des amendes, des accusations de fraude et la suspension de votre capacité à recevoir des paiements par carte de crédit. De nombreuses réglementations gouvernementales imposent également le chiffrement. Dans l'Union européenne par exemple, le RGPD oblige les entreprises à mettre en œuvre des mesures techniques et organisationnelles pour garantir le traitement sécurisé des données personnelles. Le chiffrement fait partie des mesures techniques appropriées.
Mais que signifie le chiffrement concrètement ? Les violations de données peuvent avoir des conséquences désastreuses, notamment sur le plan financier : coûts liés à la fraude, argent volé, endommagement ou destruction de données, interruption des services après une attaque, détournement de fonds, restauration/suppression des systèmes endommagés… Une violation de données majeure peut également nuire à la réputation d'une entreprise et à ses perspectives d'avenir, en particulier si les données des clients sont touchées. En bref, le chiffrement peut épargner à votre entreprise des procédures de récupération de données longues et coûteuses, et l'aider à préserver sa réputation auprès des consommateurs.
Comment chiffrer des fichiers avec Dropbox
Lorsque vous commencez à vous intéresser à la sécurité, apprendre à chiffrer des fichiers peut paraître insurmontable. Heureusement, il existe des solutions simples. Comme évoqué précédemment, les systèmes d'exploitation intègrent souvent des logiciels de chiffrement. Vous avez également de nombreux programmes et mécanismes de chiffrement tiers qui peuvent vous offrir une protection accrue. Dans tous les cas, vous vous demandez certainement quels sont les fichiers sensibles de votre entreprise qui peuvent être chiffrés ? La réponse est simple : pratiquement tous les fichiers (y compris les fichiers texte, les fichiers de données, les e‑mails, les partitions de disque et les répertoires). Quel que soit l'endroit où vous stockez vos informations les plus vulnérables, vous avez tout à gagner à apprendre comment les chiffrer.
La plateforme sécurisée de Dropbox suit des normes de chiffrement modernes qui protègent les données sensibles de votre entreprise contre les attaques par force brute, les programmes malveillants, les ransomware et les violations de données. Alors, comment fonctionne le chiffrement dans Dropbox ? Tout d'abord, nous scindons vos fichiers en blocs distincts. Chaque bloc est ensuite chiffré au moyen d'un algorithme renforcé, et seuls les blocs qui ont été modifiés entre deux versions sont synchronisés. En outre, vos fichiers sont protégés lorsqu'ils transitent entre nos applications et nos serveurs, ainsi que lorsqu'ils sont au repos. Dropbox offre également une sécurité cloud de pointe, qui va bien au-delà du chiffrement traditionnel pour mieux protéger vos données et vos fichiers.
Conclusion
Alors, qu'est-ce que le chiffrement ? Pour faire simple, le chiffrement est l'un des moyens les plus efficaces pour protéger vos fichiers et vos données dans un monde de plus en plus vulnérable.