Skip to main content

Le chiffrement de bout en bout décrypté

How End-to-End Encryption Works

Que les données soient stockées dans un e-mail, un fichier, une pièce jointe, dans une base de données, une vidéo ou relayées à partir d’un appareil IoT, que signifie chiffrer ces données de bout en bout ?

Le chiffrement de bout en bout est conçu pour protéger vos données, dans différents écosystèmes, partout où elles vont.

Pendant longtemps, les données étaient considérées comme étant les plus sûres lorsqu’elles étaient verrouillées sur un appareil ou un réseau hautement sécurisé. Mais ces données ne sont plus si précieuses lorsqu’elles sont protégées alors que leur environnement censé être sécurisé ne garantit plus la sécurité dans le paysage technologique actuel.

Aujourd’hui, la plupart des équipes étant distribuées géographiquement ou du moins pour beaucoup en travail à distance, les données peuvent circuler dans plusieurs Clouds, à travers différents workflows et réseaux. De plus, étant donné l’augmentation des exploitations de données, ces données sont devenues l’actif à protéger. Pour que celles-ci aient vraiment de la valeur, elles doivent être accessibles, utilisables et partageables, et c’est là qu’intervient le chiffrement de bout en bout.

Qu’est-ce que le chiffrement ?

Considérez le chiffrement comme une encapsulation sécurisée autour d’une information. Cette information (ou objet de données) peut être un message électronique, un fichier (tel qu’un PDF), une feuille de calcul, une vidéo ou une base de données d’informations sur vos clients.

Le chiffrement obscurcit le contenu d’un objet de données, de sorte qu’il ne peut être lu ou compris par personne, à moins qu’il ne soit autorisé à y accéder. Si vous examiniez un élément de données chiffrées, cela ne vous dirait pas grand-chose. Il apparaîtrait simplement comme une chaîne confuse de caractères inintelligibles – à moins que vous n’ayez la clé de déchiffrement qui déverrouille ces données.

Et donc, qui a accès à ces clés de déchiffrement ? Le propriétaire des données (la personne qui a chiffré les données en premier lieu) et les destinataires prévus que le propriétaire des données a désignés, qu’il s’agisse d’une personne disposant des informations d’identification spécifiées ou d’une personne avec laquelle ils ont directement partagé des données. Les destinataires doivent simplement valider leur identité avant d’accéder aux données chiffrées.

Qu’est-ce que le chiffrement de bout en bout ?

Le chiffrement de bout en bout protège les données à partir du moment où elles sont créées jusqu’au moment où elles sont accédées par le destinataire prévu, garantissant qu’elles restent inaccessibles à quiconque autre que le propriétaire et les destinataires. Les «extrémités» de «bout en bout» font référence à l’origine et à la destination des données – et les données restent protégées à chaque étape du processus.

Lorsqu’une information doit être partagée, il ne s’agit pas simplement d’un simple voyage de A à B. Dans le cas d’un e-mail et d’une pièce jointe, un e-mail est composé dans un client de messagerie (tel que Gmail, dans un navigateur Web), une pièce jointe est téléchargée sur les serveurs de Google, et une fois l’e-mail envoyé, il se déplace de réseau en réseau, via Internet, jusqu’à ce qu’il atteigne le réseau et le client de messagerie du destinataire. Cet e-mail peut être livré en un instant, mais il passe par plusieurs transferts de fournisseurs de technologie au cours de ce processus.

Le chiffrement de bout en bout garantit que les données restent protégées, partout où elles sont partagées, à tout moment. Quel que soit l’endroit où ces données voyagent, même via des serveurs peu sécurisés, elles sont contenues dans cette enveloppe sécurisée, donc même si un intermédiaire intercepte ces données, elles ne seront ni accessibles ni lisibles pour lui sans les clés de déchiffrement.

Quels sont les avantages du chiffrement de bout en bout de Virtru ?

Le chiffrement de bout en bout est au cœur de la plateforme de données de confiance de Virtru et offre un moyen polyvalent de protéger les données afin qu’elles puissent voyager librement tout en restant sécurisées et sous le contrôle de leur propriétaire. En plus de cela, il fournit également des couches supplémentaires de contrôle et de visibilité, avec des fonctions d’audit accessibles à tout moment.

C’est centré sur les données.

Le chiffrement de bout en bout est une forme de protection centrée sur la donnée elle-même. Celle-ci garantit que chaque donnée est protégée et pas uniquement la plate-forme les hébergeant ou le canal qui les transmet. Avec Virtru, chaque e-mail individuel et chaque pièce jointe possède sa propre enveloppe protectrice chiffrée.

Avec la protection centrée sur les données, les créateurs et les destinataires sont les seules parties capables de visualiser les informations chiffrées. Le propriétaire des données crée des règles qui déterminent qui peut accéder aux données, donc quel que soit l’endroit où celles-ci sont partagées, elles sont toujours chiffrées.

Le contrôle d’accès et le chiffrement sont les principes fondamentaux de la protection centrée sur les données. En protégeant les données elles-mêmes, puis en mettant en œuvre des politiques indiquant qui peut y accéder, vous autorisez la protection de vos informations de bout en bout.

Il complète la sécurité au niveau de la plate-forme.

La plupart des fournisseurs de messagerie ou des plates-formes de données ont un niveau basique de chiffrement TLS, Transport Level Security. Cette sécurité protège uniquement les données pendant leur transport entre les utilisateurs ou les applications. Une fois au stockage, les données elles-mêmes ne sont pas protégées. Bien que TLS puisse être efficace, il ne fournit qu’une protection partielle: si vos données quittent ce canal ou si le canal est corrompu, vos données sont exposées. Ce niveau de chiffrement n’est généralement pas suffisant pour les organisations qui ont besoin de se conformer à HIPAA pour les données de santé, à CJIS pour les données judiciaires, à ITAR pour les données chimiques ou d’armement et de défense, ou tout simplement à la réglementation RGPD. Cependant, une couche de chiffrement de bout en bout atténue ce risque en chiffrant les données, pour une défense en profondeur qui augmente considérablement la protection fournie en standard par TLS.

Il permet un contrôle total.

Le chiffrement de bout en bout place la gestion des données directement entre les mains du propriétaire des données. Quelle que soit la destination des données, le propriétaire peut modifier les contrôles une fois que ces données ont quitté le réseau de son entreprise (sur Internet par exemple), révoquer les accès, limiter le partage, etc. Virtru offre un contrôle d’accès, une visibilité granulaire, un marquage filigrane des documents et un contrôle sur la durée de vie de la donnée pour fournir au propriétaire de ces données un contrôle complet.

Il utilise une norme de données approuvée par les communautés fédérales du renseignement Américain.

Le format Trusted Data Format (TDF) de Virtru est la technologie de base qui alimente nos solutions de chiffrement. Il a été créé par notre cofondateur à l’époque où il travaillait à la National Security Administration et il devient rapidement la référence en matière de protection des données fédérales américaines. Plusieurs agences fédérales utilisent le chiffrement de Virtru pour protéger les données critiques, qu’elles soient stockées dans un e-mail, un fichier ou une vidéo.

Virtru va encore plus loin dans la protection des données avec de multiples options de gestion des clés de chiffrement, afin que les organisations puissent gérer en toute sécurité leurs propres clés dans un cloud privé ou sur site dans leur propre réseau informatique (aka “On Premise”). Nous utilisons une architecture distribuée avec deux couches de protection pour assurer un contrôle total sur qui peut accéder aux clés sécurisant vos données les plus sensibles. Avec Virtru, vos données peuvent ainsi véritablement être privées et sécurisées.

C’est simple.

De nombreuses organisations utilisent des fournisseurs de chiffrement de messagerie avec des expériences utilisateur lourdes et complexes : beaucoup exigent que les destinataires créent un compte utilisateur et un mot de passe associé afin de déchiffrer et d’accéder à un message sécurisé. Des processus compliqués comme ceux-ci conduisent souvent à une mauvaise adoption par les utilisateurs, ce qui est compréhensible : les employés ne veulent pas que leurs clients, collègues ou partenaires aient des difficultés à accéder aux informations partagées.

Avec Virtru, le chiffrement de bout en bout est très simple. Nos solutions s’intègrent directement dans les clients de messagerie, fournissant un chiffrement nativement intégré à Google Workspace et Microsoft Outlook ou M365, simplifiant le chiffrement et les échanges de clés sans nuire à la simplicité d’utilisation. Les utilisateurs n’ont pas besoin de clés de chiffrement ni de savoir comment fonctionne la cryptographie : ils chiffrent tout simplement, en un clic, au sein de leurs outils de collaboration habituels.

 

Pour en savoir plus sur les solutions de chiffrement de bout en bout et de gestion des clés de Virtru, contactez-nous dès aujourd’hui.

S'inscrire À NOTRE NEWSLETTER

Connecte-toi avec nous


Aller plus loin