Le chiffrement des données

Qu'est-ce que le chiffrement ? Comment chiffrer des données facilement ?

Le chiffrement des données
Hugo Deguillaume

La notion de chiffrement

La notion de chiffrement n’est pas définie directement dans le RGPD. Cependant elle peut être définie comme l'ensemble des services mettant en œuvre les principes, moyens et méthodes de transformation de données dans le but de :

  • cacher leur contenu sémantique,
  • d'établir leur authenticité,
  • d'empêcher que leur modification passe inaperçue,
  • de prévenir leur répudiation
  • d'empêcher leur utilisation non autorisée.

Le Groupe 29 ( groupe de travail sur la protection des données, maintenant le CEPD) accorde une importance essentielle au chiffrement puisque celui-ci estime que « le chiffrement des données à caractère personnel devrait être systématique pour les données “en transit” et être utilisé lorsque c'est possible pour les données “au repos” ». Le Groupe recommande également de stocker les mots de passe « de manière sécurisée (par exemple, par salage ou à l'aide d'une fonction de hachage à clé cryptographique)

De plus, le chiffrement est proposé comme mesure de sécurité directement au sein de l'article 32 du RGPD.

Le fonctionnement du chiffrement

On distingue plusieurs méthodes de chiffrement. Parmi elles les plus importantes sont le chiffrement symétrique et asymétrique.

Le chiffrement symétrique est une cryptographie à clé secrète. Cela signifie qu'il permet à la fois de chiffrer et de déchiffrer des messages à l'aide d'un même mot clé. Le chiffrement symétrique est particulièrement rapide mais nécessite que l’émetteur et le destinataire se mettent d’accord sur une clé secrète commune ou se la transmettent par un autre canal.

La méthode de chiffrement asymétrique à l’inverse suppose elle que le destinataire soit muni d’une paire de clés (clé privée, clé publique) et qu’il fasse en sorte que les émetteurs potentiels aient accès à sa clé publique. Dans ce cas, l’émetteur utilise la clé publique du destinataire pour chiffrer le message tandis que le destinataire utilise sa clé privée pour le déchiffrer.

Les intérêts du chiffrement

Le chiffrement des données présente des intérêts sur plusieurs plans. Tout d’abord le chiffrement permet une réduction du risque de divulgation et de piratage des données personnelles en assurant :

  • La confidentialité des données ;
  • L'authenticité des données
  • Et la protection des informations de tout risque de vol et de perte

A l'échelle d'une entreprise l’utilisation de clés de chiffrement contribue à la protection des données sur site et dans le cloud mais permet également la sécurisation des communications internes.

En effet, il est difficile de chiffrer les communications internes à l'entreprise, localement ou globalement . De ce fait, il est nécessaire de chiffrer les communications réseaux pour garantir le secret des données. Dans le cadre de communication les algorithmes de chiffrement permettent de vérifier l’origine d’un message, et de s’assurer que le contenu du message n’a pas été changé depuis son expédition.

Une méthode simple de chiffrement

La méthode la plus simple utilisée pour chiffrer des données ou documents est donc celle du chiffrement symétrique.

Diverses applications gratuites permettent le chiffrement parmi elles l'une des plus utilisées est 7-zip, qui est recommandée par la CNIL.

7-Zip est un logiciel qui permet de compresser un ou plusieurs documents, et de les chiffrer.

Son utilisation est pratique et en quelques étapes simples permet un chiffrement des données:

1ère étape: téléchargement et installation de 7zip. 2ème étape : choisir le fichier à crypter en faisant clic-droit ajouter à l’archive 3ème étape : Sur le tableau de commande choisir:

  • le format du chiffrement (zip,rar)
  • la découpe de volume (laisser vide)
  • le chiffrement (définir un mot de passe suffisamment long et complexe). Plus la clé sera complexe, et plus le chiffrement sera efficace pour assurer la confidentialité du fichier.
  • la méthode de chiffrement : Vérifier que la méthode de chiffrement choisie est AES, et que l’option « Chiffre les noms de fichiers » est cochée,
    4ème étape : Appuyer sur OK et transmettre la clé de chiffrement au destinataire du fichier. Attention il est recommandé d'éviter de transmettre la clé via le canal utilisé pour transmettre le fichier.

D'autres technologies permettent également un chiffrement par partition sécurisées. Ces partitions correspondent en réalité à répertoires de données sous la forme de disques réseaux. Ce service est fourni par de nombreux logiciel comme Veracrypt ou TrueCrypt.


newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

Infogreffe : sanction de 250 000 euros par la CNIL

La Commission Nationale de l’Informatique et des Libertés (CNIL) a sanctionné Infogreffe d’une amende de 250 000 euros pour avoir manqué à p...

Jérôme de Mercey

🛠️ Note de mise à jour v1.3.1: Des changements du côté des Audits

L'équipe de développement a mis en production ce week-end une version mineure de Dastra (v1.3.1) apportant quelques changement du côté des A...

Vincent Portier

Données relatives aux préférences d'un utilisateur : données personnelles ou non ?

La décision de l'APD (Cnil belge) dans l'affaire IAB Europe (framework TCF) est portée devant la CJUE

Maëva Vidal

L'exercice du droit d’accès aux données de santé

Dans cet article, nous expliquons comment mettre en place une procédure de gestion des demandes d'accès au dossier médical.

Hugo Deguillaume

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement