Implémenter la cryptographie dans le cadre de votre plan de sécurité informatique
La cryptographie est une technique de chiffrement des messages, des mots de passe pour que ceux-ci ne soient pas lus par des personnes non initiées.
Dans votre plan de sécurité informatique, la cryptographie est une composante importante.
1 – Si vous mettez à disposition d’applications informatiques : cryptez les mots de passe
Chaque entreprise possède des applications informatiques. Que ce soit la bureautique, la gestion opérationnelle, la gestion de projets ou la comptabilité, une application est mise en place pour faciliter le travail des différents collaborateurs de l’entreprise.
Toutes les personnes utilisant ces applications doivent se connecter avec un login et un mot de passe crypté. Une sécurité informatique efficace de votre entreprise passe par le cryptage des données et par la prise de conscience des personnes qui travaillent dans l’entreprise que chaque compte est personnel. L’authentification des utilisateurs est conseillée à chaque nouvelle connexion sur l’application. De même la déconnexion de l’application une fois la tâche réalisée est fortement recommandée.
Crypter les mots de passe est donc un volet indispensable d’un plan de sécurité efficace.
2 – Les mouvements bancaires
Si vous possédez un site e-commerce, vos clients doivent pouvoir acheter en toute sécurité. Pour cela, il faut recourir à des applications qui utilisent le cryptage des données bancaires. Ces cryptages visent à transformer un texte intelligible en une version incompréhensible sans l’aide d’une clé connue uniquement par la banque et votre société.
Un protocole cryptographique doit être mis en place par une succession d’échanges de messages chiffrés grâce à des algorithmes de chiffrement. Ce protocole cryptographique doit avoir une phase de vérification à distance de la banque de votre client. Cette action prend plus de temps mais est importante pour la sécurité des données bancaires. Les transactions avec authentification hors-ligne sont souvent menacées d’attaque (hackage des données bancaires). Il faut donc pratiquer systématiquement l’authentification en ligne avec un central.
Le cryptage des données bancaires est indispensable et ces données doivent être supprimées après chaque transaction. L’entreprise peut demander à l’utilisateur de conserver ses données bancaires pour une utilisation ultérieure mais dans tous les cas, le cryptogramme de la carte est obligatoirement supprimé. L’utilisateur doit le réécrire à chaque utilisation.
3 – Crypter les flux de données et les web services
Tous les flux de données dans l’entreprise doivent être cryptées par des clés de chiffrages informatiques complexes et changés régulièrement pour éviter tout piratage.
Ce cryptage a 3 objectifs principaux :
- Assurer la confidentialité et l’intégrité des données et des communications
- Assurer la disponibilité des web services et des flux de l’entreprise
- Pratiquer une évolution permanente et soutenue des clés de cryptage.
D’autre part, l’entreprise doit s’assurer que chaque message est protégé en confidentialité et en intégrité et qu’il contient les informations nécessaires pour identifier sa provenance, sa destination ainsi que le protocole à l’origine de son émission. Bien qu’importants pour assurer la sécurité des applications de la société, ces protocoles ne sont malheureusement pas toujours respectés. Ces oublis peuvent causer des risques d’attaques, de piratages des données de l’entreprise.
SI4You vous accompagne dans le renforcement de votre sécurité informatique en passant en revue, lors des audits informatiques, les points faibles de votre sécurité.
L’un des points principaux, facile à mettre en place mais qui doit être constamment vérifié et amélioré est souvent la cryptographie de votre système d’information.