Face aux risques de fuites ou de vols de données, une parade efficace et simple existe pour protéger votre entreprise : le chiffrement. Une technique qui nécessite néanmoins de respecter quelques règles simples.
Toute entreprise possède des données sensibles ou traite des données à caractère personnel. Or les fuites et cyberattaques ne cessent de se multiplier, provoquant des pertes de données de plus en plus coûteuses. En 2017, le coût financier pour les entreprises françaises s’est ainsi accru de 50% en un an, atteignant un montant moyen de 2,25 millions d’euros (étude « The Global State of Information Security Survey 2018 » de PwC).
Face à cette menace, le chiffrement des données est un outil de protection essentiel. Cette technique permet de transformer un message « classique » en un message « chiffré », inintelligible pour un tiers, afin d’en assurer la confidentialité. Dans les faits, le recours à ce procédé est très simple, via une clé – appelée clé de chiffrement.
Analyser ses besoins
La première chose à faire est d’identifier les besoins réels de l’entreprise. Certains services (comité exécutif, R&D, comptabilité…) sont plus concernés que d’autres par la protection de données sensibles. « Le travail consiste d’abord à questionner l’entreprise sur son métier, sa valeur ajoutée, son savoir-faire, afin de cibler ce qui doit être vraiment protégé », note Jocelyn Krystlik, Product Marketing Manager chez Stormshield.
Concilier simplicité et efficacité
Il ne faut pas oublier que le chiffrement est d’abord perçu par l’utilisateur comme une contrainte
Jocelyn Krystlik, Product Marketing Manager chez Stormshield
La solution de chiffrement adoptée doit être simple à manipuler et donc conçue en fonction de l’expérience utilisateur. La technologie ne doit pas trop alourdir les processus métier. « Il ne faut pas oublier que le chiffrement est d’abord perçu par l’utilisateur comme une contrainte », rappelle Jocelyn Krystlik qui souligne également la nécessité de « garantir la réversibilité et le recouvrement des données, autrement dit l’efficacité de la solution de chiffrement ».
Former et sensibiliser
Toute nouvelle solution ou procédure ne vaut que si elle est comprise, adoptée et maîtrisée. Il est donc impératif de former et de sensibiliser les utilisateurs au caractère sensible des données et à leur chiffrement. « Sans formation préalable, tout utilisateur lambda n’a généralement aucune connaissance en matière de chiffrement », constate Jocelyn Krystlik qui conseille, entre autres outils de sensibilisation, l’e-learning, particulièrement adapté en entreprise.
Gérer avec rigueur
L’adoption d’une solution de chiffrement des données nécessite de se poser quelques questions essentielles. À savoir : qui a la clé de chiffrement ? Qui va réaliser le recouvrement des données ? Qui va faire le help desk (déblocage de compte) ? La priorité est de limiter les accès aux personnes concernées et de savoir à qui l’on confie ces clés de chiffrement.
Penser aussi aux externes
Car chiffrer ses données ne doit pas devenir un handicap pour communiquer avec ses partenaires (fournisseurs, clients…). Il faut donc prendre en compte leurs propres besoins et usages, quitte à utiliser a minima des systèmes moins robustes. « Il existe des solutions de chiffrement gratuites avec mot de passe », avance Jocelyn Krystlik qui évoque aussi « les solutions d’infrastructures gratuites dans le Cloud pour échanger occasionnellement avec un client ou un fournisseur ». Là encore, la pédagogie est essentielle, notamment pour faire comprendre à un partenaire que le chiffrement est aussi dans son intérêt.