Pourquoi crypter le poste de travail ?
Crypter ou chiffrer son disque dur permet d’éviter de se faire dérober ses données en cas de perte ou de vol de l’ordinateur, en premier lieu vos divers identifiants et mots de passe. Il sécurise les informations sensibles, même quand elles sont stockées hors de la structure. Il évite aussi les fuites de données sensibles en cas de perte ou de vol de matériel.
Voici les 2 raisons principaux :
-Une nouvelle politique du CNRS en 2019 a décidé que l’ensemble des matériels de ses personnels devaient être chiffrés pour limiter les risques de fuite de données, s’imposant de fait aux personnels du CNRS travaillant à l’université.
-Les évolutions technologiques des ordinateurs portables, tous maintenant équipés de disques rapides qui supportent nativement le chiffrement.
C’est quoi le chiffrement ?
Les deux principales techniques de chiffrement sont le chiffrement symétrique et asymétrique. Les données chiffrées avec la clé publique du destinataire ne peuvent être déchiffrées qu’avec la clé privée correspondante.
- Clés de chiffrement symétrique : Également appelé chiffrement à clé privée. La clé utilisée pour encoder est la même que celle utilisée pour décoder, ce qui convient parfaitement pour les utilisateurs individuels et les systèmes fermés. Autrement, la clé doit être envoyée au destinataire, ce qui augmente le risque de compromission si elle est interceptée par un tiers (un cybercriminel, par exemple). Cette méthode est plus rapide que la méthode asymétrique.
- Cryptographie asymétrique : cette méthode utilise deux clés différentes (publique et privée) mathématiquement reliées. Concrètement, les clés se composent uniquement de grands nombres qui ont été couplés entre eux mais ne sont pas identiques, d’où le terme asymétrique. La clé privée est tenue secrète par le propriétaire et la clé publique est soit partagée parmi les destinataires autorisés, soit mise à disposition du public à grande échelle.
Pour effectuer le chiffrement, on utilise des algorithmes pour transformer les données en texte chiffré. Un algorithme utilise la clé de chiffrement pour modifier les données de façon prévisible, de sorte que même si les données chiffrées semblent aléatoires, elles peuvent être reconverties en texte brut à l’aide de la clé de déchiffrement. Exemples d’algorithmes de chiffrement les plus connus :
DES signifie Data Encryption Standard (norme de chiffrement des données). Il s’agit d’un algorithme de chiffrement symétrique aujourd’hui obsolète, considéré comme non adapté aux usages actuels. D’autres algorithmes de chiffrement lui ont donc succédé (Triple DES).
RSA est un algorithme de chiffrement à clé publique et la norme de chiffrement des données envoyées sur Internet. Il se trouve que c’est aussi l’une des méthodes utilisées dans les programmes PGP et GPG.
AES (Advanced Encryption Standard, norme de chiffrement avancé) a été développé pour mettre à jour l’algorithme DES d’origine. Parmi les applications les courantes de l’algorithme AES figurent les applications de messagerie comme WhatsApp, ainsi que le programme d’archivage de fichiers WinZip.
RC4 est un algorithme utilisé dans les protocoles de chiffrement WEP et WPA, généfacteursralement appliqués dans les routeurs sans fil.