En quoi consiste le chiffrement ? Définition du chiffrement des données

Le chiffrement des données est un moyen de convertir les données du texte en clair (non chiffré) en texte crypté (chiffré). Les utilisateurs peuvent accéder aux données chiffrées avec une clé de chiffrement et aux données déchiffrées à l'aide d'une clé de déchiffrement.

Mains tapant sur un clavier

Protection de vos données

D'énormes quantités d'informations sensibles sont gérées et stockées en ligne dans le nuage ou sur des serveurs connectés. Le chiffrement utilise la cybersécurité pour se défendre contre les attaques par force brute et les cyberattaques, y compris les logiciels malveillants et les rançongiciels. Le chiffrement des données fonctionne en sécurisant les données numériques transmises dans le nuage et les systèmes informatiques. Il existe deux types de données numériques, les données transmises ou données en cours et les données numériques stockées ou données au repos.

Les algorithmes de chiffrement modernes ont remplacé la norme de chiffrement de données devenue obsolète pour protéger les données. Ces algorithmes protègent les informations et alimentent les initiatives en matière de sécurité, notamment l'intégrité, l'authentification et l'irréfutabilité. Les algorithmes authentifient d'abord un message pour en vérifier l'origine. Ensuite, ils en analysent l'intégrité pour vérifier que le contenu n'a pas été modifié. Enfin, l'initiative d'irréfutabilité empêche les expéditeurs de nier une activité légitime.


Types de chiffrement des données : asymétrique et symétrique

Il existe diverses méthodes de chiffrement, chacune d'entre elles ayant été développée en fonction de besoins différents en matière de sécurité. Les deux principaux types de chiffrement des données sont le chiffrement asymétrique et le chiffrement symétrique.

Méthodes de chiffrement asymétrique

Le chiffrement asymétrique, également connu sous le nom de cryptographie à clé publique, chiffre et déchiffre les données à l'aide de deux clés cryptographiques asymétriques distinctes. Ces deux clés sont appelées « clé publique » et « clé privée ».

Méthodes courantes de chiffrement asymétrique

  • RSA : RSA, du nom des informaticiens Ron Rivest, Adi Shamir et Leonard Adleman, est un algorithme couramment utilisé pour chiffrer les données à l'aide d'une clé publique et pour les déchiffrer avec une clé privée afin de les transmettre en toute sécurité.
  • Infrastructure à clé publique (PKI) : PKI est un moyen de gérer les clés de chiffrement par l'émission et la gestion de certificats numériques.

 

Méthodes de chiffrement symétrique

Le chiffrement symétrique est un type de chiffrement dans lequel une seule clé symétrique secrète est utilisée pour chiffrer le texte en clair et déchiffrer le texte crypté.

Méthodes de chiffrement symétrique courantes

  • Data Encryption Standards (DES) : DES est un algorithme de chiffrement par blocs de bas niveau qui convertit le texte brut en blocs de 64 bits et les convertit en texte chiffré à l'aide de clés de 48 bits. 
  • Triple DES : Triple DES exécute le chiffrement DES à trois reprises en chiffrant, en déchiffrant, puis en chiffrant à nouveau les données.
  • Norme de chiffrement avancée (AES) : AES est souvent désigné comme la référence absolue en termes de cryptage des données et est utilisé dans le monde entier, notamment par le gouvernement américain.
  • Twofish : Twofish est considéré comme l'un des algorithmes de chiffrement les plus rapides et son utilisation est gratuite.

Avantages du chiffrement de données

Alors que de plus en plus d'organisations migrent vers des environnements hybrides et multinuagiques, la sécurité du nuage public et la protection des données dans des environnements complexes suscitent de plus en plus d'inquiétudes. Le chiffrement des données à l'échelle de l'entreprise et la gestion des clés de chiffrement peuvent contribuer à la protection des données sur site et dans le nuage.

Les fournisseurs de services nuagiques (CSP) peuvent être responsables de la sécurité du nuage, mais les clients demeurent responsables de la sécurité dans le nuage, en particulier de la sécurité de l'ensemble des données. Les données sensibles d'une organisation doivent être protégées, tout en permettant aux utilisateurs autorisés d'exercer leurs fonctions. Cette protection doit non seulement chiffrer les données, mais également fournir des capacités robustes de gestion des clés de chiffrement, de contrôle d'accès et de consignation des audits.

Les solutions robustes de chiffrement des données et de gestion des clés doivent offrir :

  • une console de gestion centralisée pour les politiques et configurations de chiffrement de données et de clé de chiffrement ;
  • le chiffrement au niveau des fichiers, de la base de données et des applications aussi bien pour les données sur site que dans le nuage ;
  • des contrôles d'accès basés sur les rôles et les groupes et une consignation des audits pour mieux répondre aux exigences de conformité ;
  • des processus automatisés du cycle de vie des clés pour les clés de chiffrement locales et dans le nuage.

Chiffrement efficace des données

Nouvelle boîte à outils de chiffrement homomorphe

IBM© a synthétisé 11 années de recherche en cryptographie dans une boîte à outils rationalisée de chiffrement entièrement homomorphe (FHE) pour Mac OS et iOS.

IBM Blockchain Platform 2.5

Le réseau multipartite récemment lancé, IBM Blockchain Platform 2.5, comprend les dernières innovations destinées à améliorer la plateforme IBM Blockchain.

Améliorations IBM Z

IBM Fibre Channel Endpoint Security for IBM z15™ permet de protéger les données en cours grâce à un chiffrement systématique et ne nécessitant aucune modification coûteuse au niveau des applications.


Solutions connexes

Solutions de chiffrement des données

Protégez les données de l'entreprise et assurez la conformité réglementaire grâce à des solutions et des services de sécurité centrés sur les données


Solutions de chiffrement systématique

Le chiffrement des données au moyen de la technologie de chiffrement IBM garantira la protection de vos données, même en cas de violation de données.


Protéger les données sensibles

IBM Data Privacy Passports protège les données sensibles et maintient la confidentialité imposée par une politique à mesure que les données transitent depuis leur source à travers des multinuages hybrides.


Chiffrement des données et services cryptographiques

IBM Cryptographic Services protège et conserve le contrôle total de vos données sensibles.


Gestion des clés d'entreprise

IBM Enterprise Key Management Foundation (EKMF) est un système hautement sécurisé et flexible de gestion de clés destiné aux entreprises.


Logiciel de chiffrement de données

Protégez les données de vos fichiers et de bases de données contre toute utilisation abusive grâce à IBM Security Guardium Data Encryption, une suite intégrée de produits reposant sur une infrastructure commune.


Solutions de sécurité des données

Protégez vos données, respectez les réglementations en matière de confidentialité et simplifiez la complexité opérationnelle grâce à IBM Cloud Pak for security.


Solutions de stockage flash

Simplifiez la gestion des données et de l'infrastructure avec la famille de plateformes unifiées IBM® FlashSystem, qui rationalise l'administration et la complexité opérationnelle dans les environnements sur site, de cloud hybride, virtualisés et conteneurisés.



Ressources