Qu’apporte le chiffrement de bout-en-bout par rapport au chiffrement en transit (TLS) et le chiffrement au repos (base de données) ?
- Le chiffrement en transit ou TLS permet de sécuriser un « tuyau », tout ce qu’il y’a dedans est protégé. Avant et après le tuyau, ça ne l’est pas.
- Le chiffrement au repos ou de base de données permet de sécuriser les données lorsqu’elles ne sont pas utilisées. Si quelqu’un s’introduit dans le bâtiment qui contient le serveur de BDD et le vol, il ne pourra rien en faire.
Mais si quelqu’un accède à votre backend, via une faille applicative par exemple, il aura accès à tout.
- Le chiffrement de bout-en-bout garantit qu’aucun tiers ne pourra accéder aux données. Aucun tiers inclut l’hébergeur des données, le développeur de l’application, un quelconque administrateur, ou un gouvernement et par extension toute personne malveillante s’en prenant à un ou plusieurs de ces tiers.