En quoi consiste le chiffrement ? Définition du chiffrement des données

Le chiffrement des données est un moyen de convertir les données du texte en clair (non chiffré) en texte crypté (chiffré). Les utilisateurs peuvent accéder aux données chiffrées avec une clé de chiffrement et aux données déchiffrées à l'aide d'une clé de déchiffrement.

Mains tapant sur un clavier

Protection de vos données

D'énormes quantités d'informations sensibles sont gérées et stockées en ligne dans le nuage ou sur des serveurs connectés. Le chiffrement utilise la cybersécurité pour se défendre contre les attaques par force brute et les cyberattaques, y compris les logiciels malveillants et les rançongiciels. Le chiffrement des données fonctionne en sécurisant les données numériques transmises dans le nuage et les systèmes informatiques. Il existe deux types de données numériques, les données transmises ou données en cours et les données numériques stockées ou données au repos.

Les algorithmes de chiffrement modernes ont remplacé la norme de chiffrement de données devenue obsolète pour protéger les données. Ces algorithmes protègent les informations et alimentent les initiatives en matière de sécurité, notamment l'intégrité, l'authentification et l'irréfutabilité. Les algorithmes authentifient d'abord un message pour en vérifier l'origine. Ensuite, ils en analysent l'intégrité pour vérifier que le contenu n'a pas été modifié. Enfin, l'initiative d'irréfutabilité empêche les expéditeurs de nier une activité légitime.

Types de chiffrement des données : asymétrique et symétrique

Il existe diverses méthodes de chiffrement, chacune d'entre elles ayant été développée en fonction de besoins différents en matière de sécurité. Les deux principaux types de chiffrement des données sont le chiffrement asymétrique et le chiffrement symétrique.

Méthodes de chiffrement asymétrique

Le chiffrement asymétrique, également connu sous le nom de cryptographie à clé publique, chiffre et déchiffre les données à l'aide de deux clés cryptographiques asymétriques distinctes. Ces deux clés sont appelées « clé publique » et « clé privée ».

Méthodes courantes de chiffrement asymétrique

  • RSA : RSA, du nom des informaticiens Ron Rivest, Adi Shamir et Leonard Adleman, est un algorithme couramment utilisé pour chiffrer les données à l'aide d'une clé publique et pour les déchiffrer avec une clé privée afin de les transmettre en toute sécurité.
  • Infrastructure à clé publique (PKI) : PKI est un moyen de gérer les clés de chiffrement par l'émission et la gestion de certificats numériques.

 

Méthodes de chiffrement symétrique

Le chiffrement symétrique est un type de chiffrement dans lequel une seule clé symétrique secrète est utilisée pour chiffrer le texte en clair et déchiffrer le texte crypté.

Méthodes de chiffrement symétrique courantes

  • Data Encryption Standards (DES) : DES est un algorithme de chiffrement par blocs de bas niveau qui convertit le texte brut en blocs de 64 bits et les convertit en texte chiffré à l'aide de clés de 48 bits. 
  • Triple DES : Triple DES exécute le chiffrement DES à trois reprises en chiffrant, en déchiffrant, puis en chiffrant à nouveau les données.
  • Norme de chiffrement avancée (AES) : AES est souvent désigné comme la référence absolue en termes de cryptage des données et est utilisé dans le monde entier, notamment par le gouvernement américain.
  • Twofish : Twofish est considéré comme l'un des algorithmes de chiffrement les plus rapides et son utilisation est gratuite.
Découvrir les chiffrements asymétrique et symétrique

Avantages du chiffrement de données

Alors que de plus en plus d'organisations migrent vers des environnements hybrides et multinuagiques, la sécurité du nuage public et la protection des données dans des environnements complexes suscitent de plus en plus d'inquiétudes. Le chiffrement des données à l'échelle de l'entreprise et la gestion des clés de chiffrement peuvent contribuer à la protection des données sur site et dans le nuage.

Les fournisseurs de services nuagiques (CSP) peuvent être responsables de la sécurité du nuage, mais les clients demeurent responsables de la sécurité dans le nuage, en particulier de la sécurité de l'ensemble des données. Les données sensibles d'une organisation doivent être protégées, tout en permettant aux utilisateurs autorisés d'exercer leurs fonctions. Cette protection doit non seulement chiffrer les données, mais également fournir des capacités robustes de gestion des clés de chiffrement, de contrôle d'accès et de consignation des audits.

Les solutions robustes de chiffrement des données et de gestion des clés doivent offrir :

  • une console de gestion centralisée pour les politiques et configurations de chiffrement de données et de clé de chiffrement ;
  • le chiffrement au niveau des fichiers, de la base de données et des applications aussi bien pour les données sur site que dans le nuage ;
  • des contrôles d'accès basés sur les rôles et les groupes et une consignation des audits pour mieux répondre aux exigences de conformité ;
  • des processus automatisés du cycle de vie des clés pour les clés de chiffrement locales et dans le nuage.

Chiffrement efficace des données

Nouvelle boîte à outils de chiffrement homomorphe

IBM© a synthétisé 11 années de recherche en cryptographie dans une boîte à outils rationalisée de chiffrement entièrement homomorphe (FHE) pour Mac OS et iOS.
Voir les nouveautés

IBM Blockchain Platform 2.5

Le réseau multipartite récemment lancé, IBM Blockchain Platform 2.5, comprend les dernières innovations destinées à améliorer la plateforme IBM Blockchain.
Découvrir IBM Platform

Améliorations IBM Z

IBM Fibre Channel Endpoint Security for IBM z15™ permet de protéger les données en cours grâce à un chiffrement systématique et ne nécessitant aucune modification coûteuse au niveau des applications.
Lire le blog

Solutions connexes

Solutions de chiffrement des données

Protégez les données de l'entreprise et assurez la conformité réglementaire grâce à des solutions et des services de sécurité centrés sur les données

Solutions de chiffrement systématique

Le chiffrement des données au moyen de la technologie de chiffrement IBM garantira la protection de vos données, même en cas de violation de données.

Protéger les données sensibles

IBM Data Privacy Passports protège les données sensibles et maintient la confidentialité imposée par une politique à mesure que les données transitent depuis leur source à travers des multinuages hybrides.

Chiffrement des données et services cryptographiques

IBM Cryptographic Services protège et conserve le contrôle total de vos données sensibles.

Gestion des clés d'entreprise

IBM Enterprise Key Management Foundation (EKMF) est un système hautement sécurisé et flexible de gestion de clés destiné aux entreprises.

Logiciel de chiffrement de données

Protégez les données de vos fichiers et de bases de données contre toute utilisation abusive grâce à IBM Security Guardium Data Encryption, une suite intégrée de produits reposant sur une infrastructure commune.

Solutions de sécurité des données

Protégez vos données, respectez les réglementations en matière de confidentialité et simplifiez la complexité opérationnelle grâce à IBM Cloud Pak for security.

Solutions de stockage flash

Simplifiez la gestion des données et de l'infrastructure avec la famille de plateformes unifiées IBM® FlashSystem, qui rationalise l'administration et la complexité opérationnelle dans les environnements sur site, de cloud hybride, virtualisés et conteneurisés.

Ressources

Un ingénieur informatique configurant les serveurs dans une pièce sombre
X-Force Threat Intelligence Index

Découvrez les cybermenaces les plus récentes et de quelle manière il est possible d'élaborer une réponse aux dangers.
Vue arrière du centre de contrôle du système avec un opérateur travaillant devant plusieurs écrans affichant des données techniques
Opérationnaliser la sécurité au profit de vos clients

Découvrez cette étude actualisée de Forrester Consulting : Operationalize Security To Benefit Your Customers And Your Bottom Line (« Opérationnaliser la sécurité au profit de vos clients et de vos résultats »).
main tenant un smartphone scannant un code-barres
Gestion de la protection des données

Découvrez comment appliquer le chiffrement à chaque étape du cycle de vie des données pour l'ensemble de votre collaboration numérique et de votre partage de données.
Personne travaillant tard sur un ordinateur au bureau
Renseignement de sécurité et protection des données

Découvrez-en davantage sur la conformité à l'ACCP et au RGDP, la protection des données et les questions de confidentialité.
scientifique en blouse blanche de laboratoire marquée du logo IBM travaillant à un bureau avec une plante dans un récipient oblong
La recherche IBM transforme le monde

IBM est à la pointe de la recherche et de l'innovation, avec plus de 3 000 chercheurs répartis dans 12 laboratoires sur six continents.
Groupe de collègues travaillant dans un bureau
Qu'est-ce qu'un transfert de fichier ?

Le transfert de fichiers permet de partager, de transférer et de transmettre des fichiers et des données entre les utilisateurs et les ordinateurs localement et à distance.
Serveurs reliés par plusieurs câbles
Commercial International Bank

Découvrez comment Commercial International Bank a modernisé sa sécurité numérique grâce aux solutions et au conseil d'IBM Security® afin de créer un environnement hautement sécurisé pour l'entreprise.
Vaches en pâture au bord d'une rivière
Dairy Gold

Découvrez comment Dairy Gold a amélioré sa sécurité en déployant IBM QRadar® pour ses capacités d'intégration et de détection et IBM BigFix pour la découverte et la gestion des terminaux.