Problématique du chiffrement
La cryptologie est une science en constante évolution. La première étape vers une sécurité optimale est la veille technologique. Il est nécessaire de se tenir à jour sur les algorithmes de chiffrement, leurs faiblesses, ….
Aujourd’hui, le mot « chiffrement » est en général utilisé pour désigner d’une part le chiffrement en tant que tel, assurant la confidentialité des données, et l’intégrité des données, assurant que la donnée n’a pas été compromise par un tiers.
Pour pouvoir protéger vos données, vous aurez besoin d’une clé de chiffrement. Elle peut être symétrique (la même clé est utilisée pour chiffrer et déchiffrer) ou asymétrique (une clé différente est utilisée pour le chiffrement et le déchiffrement). Pour cette dernière on parle alors d’une paire clé publique/privée.
Une différence non négligeable entre le chiffrement symétrique et asymétrique est le temps et les ressources nécessaires. Le chiffrement symétrique est plus rapide et moins gourmand en ressources que le chiffrement asymétrique. C’est pour cette raison qu’en général les deux techniques sont associés. Dans le cas du HTTPS/SSL, une première connexion sécurisé est établie avec un chiffrement asymétrique (certificats HTTPS). Grâce à cette connexion, une clé sera négociée (ex : avec Diffie-Helman) pour du chiffrement symétrique, utilisé pour l’échange de données client-serveur.
Plusieurs préconisations pour la sécurité, le choix de l’algorithme et de la clé de chiffrement :
- La longueur de la clé est déterminante dans la force du chiffrement. Plus cette clé est longue, plus il sera difficile pour un tiers de décrypter vos informations.
- L’algorithme de chiffrement est aussi déterminant dans la robustesse du chiffrement. Par exemple, l’algorithme DES n’offre plus un niveau de sécurité suffisant (notamment dû à la clé de chiffrement trop courte).
- Aujourd’hui, une clé de chiffrement est considérée comme sécurisé à partir de 256 bits pour une clé symétrique et 2048 bits pour une clé asymétrique (réf. ANSSI).
- Si vous utilisez Diffie-Helman, la longueur du groupe recommandé est au minimum celui de votre clé asymétrique.
- Tout comme un mot de passe, il est recommandé de changer les clés de chiffrement périodiquement.
Malheureusement, la sécurité de l’information ne résume pas à choisir une longueur de clé et un algorithme de chiffrement. C’est un sujet complexe, différent pour chaque entreprise. Mais ne vous inquiétez pas, nous pouvons vous accompagner dans vos démarches de sécurité !
Vous souhaitez installer un accès VPN ?