Management

Chiffrer n'est pas forcément une bonne idée

Le chiffrement des données est-il une sécurité illusoire voire un danger pour les entreprises ? C'est ce que prétendent des experts de d'IBM, d'Internet Security Systems et de Juniper.

PublicitéUn paradoxe. Selon certains experts en sécurité, le chiffrement de données ouvrirait le système des entreprises à de nouveaux risques et menaces. Ce constat, réalisé notamment par les équipes d'IBM, d'Internet Security Systems et de Juniper, vient à contre-courant d'une tendance actuelle qui consiste d'abord à se prémunir du vol ou de la perte de données, mais également à répondre aux régulations gouvernementales en termes de stockage de données. Pour ces chercheurs, cela procurerait l'effet inverse : au lieu de bâtir un rempart infranchissable, il ouvrirait incidemment en grand la porte à des attaques. « De nombreuses entreprises sont récemment venues au chiffrement, explique Richard Moulds, vice-président stratégie de nCipher à nos confrères de Techworld. Leur seul contact a été avec SSL, mais cela agit uniquement en session [ndlr, et ne concerne pas le chiffrement pour les données stockées mais celles transmises par Internet]. Quand vous passez au chiffrement de données stockées et cryptez votre ordinateur portable, si vous perdez la clé - et crashez vos données-, cela peut être considéré comme un déni de service sur soi-même. » Encore plus étonnante, son analyse consiste à considérer qu'une personne mal attentionnée puisse pénétrer un portable, annuler la clé et ...demander une rançon. Les chercheurs ont soulevé un autre point important : un chiffrement zélé de données freine la diffusion de l'information dans l'entreprise et met ainsi en péril le partage et l'analyse des données sensibles.