Les 4 avantages de chiffrer ses données!

Peut-être vous êtes-vous déjà demandé pourquoi chiffrer ses données…. Ces données, qu’elles soient à caractère personnel ou pas, sont éparpillées un peu partout sur votre smartphone, sur votre ordinateur, dans le Cloud, mais aussi dans vos applications, vos programmes, partagées avec vos collaborateurs internes, externes, vos partenaires, vos sous-traitants,… 

Toutes ces données ont une valeur marchande, en fonction du type d’information, de la zone géographique, … 

Un numéro de téléphone par exemple vaut plus ou moins 6 euros alors que des identifiants et mots de passe valent plus ou moins 70 euros (chiffres datant de 2015). Nous ne parlons même pas des secrets d’affaires qui pourraient faire monter les enchères.

Selon une étude menée en 2015 par Trends Micro sur les données personnelles, « Privacy and Security in a Connected Life: A Study of US, European and Japanese Consumers », 75 % des personnes interrogées ont indiqué

qu’elles estiment n’avoir aucun contrôle sur leurs données personnelles MAIS cette étude révèle aussi que le consommateur que nous sommes ne prend pas non plus les mesures nécessaires pour protéger ses données.  

Une mesure nécessaire pour protéger ses données est par exemple le chiffrage ou le cryptage.

Je vous laisse découvrir les avantages de cette mesure :

Protection des données  

En chiffrant ses données, l’entreprise ou les utilisateurs garantissent leur confidentialité, leur intégrité et leur authenticité. Prenons l’exemple d’un médecin qui chiffrerait toutes les données patients enregistrées sur son pc portable. 

Cette mesure garantira que les données ne puissent être vues que par les personnes habilitées à recevoir ces informations. De plus, l’intégrité ou l’entièreté des informations non modifiées est garantie par cette mesure et ainsi que l’authenticité, la personne qui gère ces données garantit la véracité de celles-ci.  

Protection contre le vol ou la menace  

Si une personne malintentionnée vole votre équipement informatique, il ne pourra pas récupérer les données chiffrées sans la clé lui permettant de déchiffrer. Concernant la menace par exemple de cryptolocker (ou rançongiciel), il est possible de crypter vos données déjà cryptées mais il sera impossible pour le hacker de récupérer ou voler les données préalablement chiffrées sans la clé de déchiffrement. 

Aujourd’hui, le nouveau ransomware Maze, en plus de crypter vos données et de demander une rançon, vole toutes les données disponibles, et si vous ne payez pas car vous avez de bons backups (sauvegardes) pour pouvoir assurer la continuité de votre business, il a créé un site web où les différentes entreprises ayant subi l’attaque sont renseignées avec toutes les données revendues sur le dark web, ceci dans le but de forcer le paiement des rançons de plus en plus chères.

Cela pourrait amener des attaques en justice de personnes lésées et des amendes RGPD à la clé. Tout ceci avec une image de marque dévalorisée pour l’entreprise. 

Cf.https://www.tripwire.com/state-of-security/featured/maze-ransomware-what-you-need-to-know/   

Gestion des droits d’accès 

Les données chiffrées peuvent être partagées avec les personnes habilitées, ce qui permet de gérer au mieux les accès aux données sensibles. 

Seules les personnes habilitées ont la clé pour pouvoir déchiffrer les informations, ce qui limite ici la perte d’informations liée l’envoi d’un mail à la mauvaise personne par exemple.

Moyen de protection valable du point de vue RGPD  

Au niveau du RGPD (Règlement Général sur la Protection des Données), il n’est pas obligatoire de chiffrer. Par contre, il est obligatoire d’utiliser une ou des mesures permettant de garantir la protection des données, la sécurité, la confidentialité, l’intégrité, l’authenticité, la non violation, la perte de ces données.

Le chiffrement est donc une des mesures pouvant aider l’entreprise à respecter ces obligations.