Des moyens simples et polyvalents pour mettre les fichiers à l'abri

Les outils de chiffrement des fichiers stockés sur le PC se sont imposés par leur simplicité de mise en ?”uvre et par la confidentialité de bout en bout qu’ils assurent, les fichiers pouvant être transmis en pièces jointes. Certes, ces outils requièrent l’intervention de l’utilisateur, mais leur intégration dans Windows les rend discrets. Ils permettent ainsi de lancer le chiffrement d’un fichier par glisser-déposer, ou après sélection et clic sur le bouton droit. Certains autorisent la définition des répertoires, dans lesquels les fichiers seront systématiquement chiffrés.L’offre de Cryptogram réalise, en outre, un chiffrement à la volée, lors de l’enregistrement. Cette technique, gourmande en puissance, est écartée par d’autres éditeurs, qui lui préfèrent un mode consistant à chiffrer des répertoires spécifiés à intervalle de temps réguliers ou lors de la fermeture de l’application associée. Dans tous les cas, l’effacement du fichier originel est sécurisé, par exemple, par des effacements successifs ou des écritures directes sur le disque, sans passer par le système d’exploitation.

Une politique de chiffrement adaptée à l’entreprise

Souvent précédé d’une compression, le déchiffrement est effectué grâce à un algorithme paramétré par la clé secrète, nombre aléatoire de 40 à 168 bits, activé à partir d’un mot de passe ou d’une phrase ayant servi à générer cette clé. Celle-ci peut également être stockée sur un support matériel, comme une carte à puce, une clé USB ou un porte-clés à infrarouge. Installée sur un tel support ou sur le PC, cette clé peut en côtoyer d’autres, correspondant à des droits différents, comme l’accès au disque dur local et aux fichiers d’un groupe d’utilisateurs. Il est ainsi possible de mettre en ?”uvre une politique de chiffrement collant à l’organisation de l’entreprise. D’ailleurs, la plupart des offres incluent un outil d’administration centralisant la gestion des profils des utilisateurs et de leurs clés.Cet outil permet également de récupérer une clé perdue, opération qui, par sécurité, peut imposer la participation de plusieurs personnes de l’entreprise. Lorsqu’il s’agit de transmettre un fichier sous forme de pièce jointe, la question de son déchiffrement se pose. Si l’outil n’a pas été installé sur le poste du destinataire, l’auteur peut lui envoyer un fichier exécutable associant le fichier et un programme de déchiffrement qui utilisera une clé secrète générée à partir d’un mot de passe.

Transmettre la clé secrète : une opération à risques

La transmission d’un fichier chiffré en mode symétrique exige la transmission de la clé secrète au destinataire. Les infrastructures à clé publique gèrent élégamment cette opération en chiffrant asymétriquement la clé secrète. Mais leur mise en ?”uvre est très lourde. À défaut, il faut se contenter de communiquer cette clé ou la phrase ayant permis de la générer, par une autre voie que le réseau, comme le téléphone, le courrier ou lors d’une rencontre avec le destinataire. Calyx et NetSecure résolvent le problème par un astucieux système mettant en jeu deux clés, celle de l’émetteur et celle du récepteur, qui, associées à des données dérivées du nom de fichier à transmettre et des noms des deux utilisateurs, ainsi qu’à un secret partagé, permettent le calcul de la clé symétrique de chiffrement et déchiffrement. Ce procédé ne fonctionne toutefois que si l’outil est présent des deux côtés car c’est lors de la procédure d’installation qu’est installée une partie de la clé secrète.

La Cotonnière d’Alsace généralise le chiffrement symétrique

” Les portables de nos commerciaux et responsables hébergent des fichiers clients et des informations sur nos collections, autant de données qui pourraient intéresser nos concurrents. Nous avons voulu les chiffrer pour minimiser les conséquences d’un vol “, explique Simon Ehrenreich, directeur général de La Cotonnière d’Alsace. Réalisé avec le logiciel AB Crypto (de AB Soft) par des clés Triple DES, ce chiffrement est appliqué sur des fichiers extraits de la base d’un AS/400 par un serveur PC. Le portable de chaque individu se connecte quotidiennement à un serveur d’accès distant et rapatrie le fichier qui le concerne. Le déchiffrement est ensuite activé par mot de passe.

Plus récemment, AB Crypto a été mis à profit pour chiffrer les fichiers envoyés par e-mail. Mais l’outil est cette fois couplé à une clé USB, elle-même complétée par un court mot de passe. À terme, le chiffrement des fichiers transitant par le serveur d’accès distant bénéficiera également de cette solution mixant matériel et logiciel. Simon Ehrenreich apprécie la simplicité de mise en ?”uvre d’AB Crypto – le chiffrement étant appliqué automatiquement à des dossiers prédéfinis – et la possibilité de générer différentes clés qui viennent se plaquer sur la structure hiérarchique de l’entreprise, tout en laissant les fichiers chiffrés aux yeux du service informatique.

La Cotonnière d’Alsace

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Thierry Lévy-Abégnoli