Souvent, lorsque je parle de l’utilité du chiffrement, la réponse que l’on me donne est "Pourquoi ? Je n’ai rien à cacher !"

Cette réponse implique que seules les personnes ayant des secrets ou pratiquant des activités illégales, sont susceptibles d’être intéressées par le chiffrement. Êtes-vous sûr que ce soit le bon raisonnement ?

Essayez de demander à ces personnes qui n’ont rien à cacher de vous donner leur code de carte bleue ou leurs mots de passe sur Internet, ils comprennent soudainement l’intérêt du chiffrement comme un garant de leur confidentialité.

Aujourd’hui, le chiffrement est utilisé aussi bien dans le domaine professionnel que dans le domaine privé. Elle est déjà indispensable pour un bon nombre d’entre nous, mais doit aller plus loin : des outils de chiffrement simples à utiliser sont une étape nécessaire pour sécuriser complètement notre vie sur internet.

Qu’il s’agisse du chiffrement d’emails ou de fichiers, de la question du chiffrement des applications Cloud ou de la sécurisation de votre réseau informatique professionnel, le chiffrement des données se retrouve partout pour protéger vos informations d’éventuelles cyberattaques.

Le chiffrement des données, un outil incroyablement puissant !

L’armée a commencé à utiliser le chiffrement des données pour empêcher les ennemis de comprendre les communications en cas d’interception. En réalité, le chiffrement est le descendant des codes et autres messages secrets utilisés depuis des siècles.

Ensuite, le chiffrement de données s’est étendu aux domaines professionnels, par exemple dans des entreprises avec une forte composante industrielle ou scientifique voulant se protéger de l’espionnage industriel.

Depuis la seconde guerre mondiale, les besoins en chiffrement ont explosé. Ses applications civiles sont maintenant très nombreuses, avec des outils relativement faciles d’utilisation qui se sont démocratisés progressivement, par exemple le protocole PGP pour le chiffrement des emails.

Vous l’utilisez tous les jours !

Entrer un code PIN ou un mot de passe sur internet ou dans un distributeur, utilise déjà du chiffrement. Petit à petit, elle a envahi notre quotidien, mais de manière transparente et facile d’usage.

Lorsqu’une carte de crédit est insérée dans un distributeur ou un terminal de paiement, de nombreuses vérifications de données chiffrées sont effectuées : notamment pour vérifier que vous avez entré le bon code, que le numéro de carte correspond bien à votre compte, etc. Tout cela pour valider un paiement ou un retrait 🤑.

Il est très pratique de pouvoir acheter en ligne. Nous le faisons tous car la plupart du temps, le processus de paiement est sécurisé. Lorsque vous communiquez vos mots de passe, votre numéro de carte ou toute autre donnée sensible, ils ne doivent pas passer en clair (non chiffrés) sur le service que vous utilisez.

Vous ne voulez pas que votre numéro de carte soit transmis à tout le monde et qu’il soit utilisé pour dépenser votre argent, moi non plus ! Sans aller jusqu’à supposer une malveillance potentielle du service auquel vous avez recours, il est difficile de s’assurer que ces informations seraient stockées sur des serveurs sécurisés. C’est pourquoi il est préférable de recourir dès l’envoi des informations au chiffrement, qui assure la sécurité du processus.

“Dire que vous ne vous souciez pas du droit à la confidentialité parce que vous n’avez rien à cacher revient au même que de dire que vous ne vous souciez pas de la liberté d’expression parce que vous n’avez rien à dire.” Edward Snowden

Ce n’est pas automatique partout.

Qu’en est-il de vos conversations quotidiennes ? De tous vos e-mails ? Que dire des solutions de chiffrement du cloud offerts par les plateformes ?

Faites-moi confiance, vous n’êtes pas en sécurité… Il est très facile d’avoir accès à tout cela (keylogger, phishing, utiliser le mot de passe que vous avez écrit sur un papier, …), de lire toutes vos conversations et d’utiliser vos données privées.

Comment est-il possible de vous en protéger ?

C’est la question que nous essayons de régler avec Seald. Seald permet de sécuriser, contrôler et suivre les fichiers/emails. Grâce au chiffrement de bout en bout, seuls les destinataires choisis seront capables de déchiffrer et lire les fichiers que vous sécurisez.

Notre technologie est simple d’utilisation, avec des actions automatisables, une alternative aux logiciels présents sur le marché, comme les CASB pour reprendre le cas du chiffrement en Cloud, difficiles à prendre en main.

Comment marche le chiffrement des données ?

Pour mieux comprendre l’utilité du chiffrement des données, voyons rapidement son fonctionnement. Il ne s’agit pas ici de détailler les différentes méthodes utilisées par Seald ou par d’autres outils de chiffrement. Nous vous renvoyons par exemple à notre article sur les différences entre S/MIME, PGP et Seald sur le chiffrement des emails pour plus de détails.

De façon générale, l’idée du chiffrement est d’intercaler un service entre l’expéditeur et le destinataire d'un message, que ceux-ci soient deux personnes qui s’envoient un email, une personne et un serveur de stockage de fichier, ou encore deux outils automatisés de traitement des informations, par exemple. Dans tous ces cas, Seald ou le service de chiffrement utilisé va « crypter le fichier » (le terme correct est celui de chiffrement) pour le rendre illisible à toute personne non autorisée. En pratique, une personne autorisée est celle qui détient une clé, publique ou privée, qui correspond avec celle utilisée pour le chiffrement.

En effet, le chiffrement des données repose sur l’utilisation de clés de chiffrement qui permettent de « coder » et « décoder » un texte ou un message. S’il en existe plusieurs sortes, retenons simplement ici que c’est la gestion de ces clés de chiffrement qui permet de garantir l’authentification de l’expéditeur comme du destinataire et donc de s’assurer que c’est bien la bonne personne qui a accès aux bonnes informations.

Vous l’avez compris, les utilisations du chiffrement des données sont nombreuses et interviennent dans tous les domaines de votre vie informatique, que vous soyez un particulier ou une entreprise. L’augmentation de plus en plus rapide du nombre d’attaques informatiques et de leur coût pour les structures rend désormais indispensable une protection à la hauteur des enjeux.

Better Seald than sorry.

Découvrez Seald avec votre équipe !