LEBIGDATA.FR I.A, Cloud & Cybersécurité
La maîtrise du cryptage est un défi majeur pour la plupart des entreprises du secteur informatique, alors que sa difficulté reste encore incontournable. Dans un contexte où le multi-cloud se développe déjà et que l'informatique quantique se profile à l'horizon, la majorité de ces entreprises devraient certainement confier le cryptage à des experts.
Dans le domaine de la cybersécurité, le cryptage constitue une règle incontournable pour les data centers. En effet, les pirates informatiques sont bloqués par le cryptage s'il vole des données sécurisées par ce processus. Un hacker ne peut traverser un niveau de cryptage de qualité, encore moins à travers une large barrière de cryptage.
Les raisons de la difficulté du cryptage
L'Encryption Consulting a réalisé des études l'année dernière, en collaboration avec le Ponemon Institute, pour déterminer le niveau de difficulté des entreprises informatique sur le cryptage. D'après les résultats, 60 % des responsables informatiques interrogés ont affirmé que la contrainte majeure concerne la maîtrise des clés. En effet, l'absence d'expert certifié dans le domaine et les processus de gestion des clés font parties des principales difficultés du cryptage.
En attendant, le cryptage n'arrête pas d'évoluer alors qu'il reste difficile de maîtriser tous ses algorithmes. En effet, le chiffrement est basé sur des calculs très poussés, il est très facile de faire une erreur. Par ailleurs, le cryptage s'apparente à un jeu du chat et de la souris, surtout avec les mises à jour continuel des logiciels malveillants comme le tout nouveau ransomware Ryuk. Les agresseurs tentent constamment de découvrir des failles de sécurité dans la barrière mise en place.
Pour pouvoir s'actualiser sur la protection, les entreprises améliorent les algorithmes eux-mêmes, renforcent leur processus de sécurité ou rajoutent de nouvelles valeurs dans les clés de cryptage. En fait, la sécurisation continuelle des données consiste à améliorer soit les algorithmes, soit les clés. Mais créer de nouveaux algorithmes de cryptage, les tester, développer des normes, obtenir l'adhésion de l'industrie, puis les déployer prendra des années.
À propos du cryptage de données
Malgré la difficulté du cryptage, il fait partie du processus de création des certificats qui servent à authentifier et à sécuriser numériquement des comptes utilisateurs, des applications et des systèmes. En cas d'expiration ou de perte de ces certificats, les entreprises risquent de se voir refuser l'identification à leurs systèmes ou de voir des pirates informatiques y accéder.
Quand le cryptage est assuré par un matériel spécifique, son renforcement constitue une difficulté de taille pour les data centers qui ont décidé de se procurer et de gérer leurs propres installations. La mise à niveau du matériel peut se traduire par une amélioration de la performance et de la sécurité. Cependant, les algorithmes encodés au format du matériel risquent également de devenir inexploitables.
Le processus peut toujours présenter des problèmes, selon le nombre de ces matériels et de leur dépendance les uns par rapport aux autres. Par ailleurs, lorsqu'un dispositif spécifique utilise un support crypté, les nouveaux appareils seront automatiquement dotés d'un cryptage plus récent et plus performant lors de leur remplacement.
- Partager l'article :
