Le chiffrement du disque dur, un réel avenir ?
Aujourd’hui les actualités n’en finissent pas de pleuvoir concernant le vol de portable contenant des données confidentielles. C’est une véritable épidémie, et cela peut se passer à tous les niveaux : au niveau du gouvernement, au niveau d’une entreprise manipulant des données fortement confidentielles, et tout homme d’affaire peut être concerné par le simple oubli de portable contenant des données importantes pour son entreprise.
Bien sûr ce problème est certainement identifié dans toutes les entreprises, mais il reste des difficultés majeures à franchir au niveau organisationnel pour la récupération, la sauvegarde de ces données confidentielles. Il est vrai qu’il faut se poser la question, si l’on doit appliquer un chiffrement de bas niveau sur le disque avec un mot de passe au boot de la machine, ou des chiffrements ponctuels dans des volumes virtuels sur le disque dur. Ces solutions apportent aussi son lot d’interrogations :
- Comment est géré le mot de passe ?
- Que faire si l’employé oublie ce mot de passe ?
- Est-ce que l’employé sauvegarde automatiquement le mot de passe sur son système d’exploitation pour ouvrir plus facilement ses volumes chiffrés ?
- Comment le logiciel gère-t-il le mot de passe en mémoire ?
- Comment sont gérées les données qui passent du volume chiffré vers un espace non chiffré ?
- Quelles sont les rémanences possibles sur le disque ?
Ces solutions appliquées, il peut subsister un problème de confidentialité lorsque l’on passe les frontières de certains pays. Cette anecdote est frappante, il ne reste donc plus grand chose de la confidentialité des entreprises lorsque celle-ci effectue du business dans certains pays. De plus, la liberté individuelle est réellement bafouée si l’on doit à chaque fois passer par une analyse minutieuse du contenu de chaque terminal informatique que l’on possède.
Le chiffrement appliqué à ces cas est vraiment une solution contre le vol et la perte de portable, et l’on se dirige de plus en plus vers des solutions intégrées. On peut tout de même agir contre le vol facile de données en utilisant un logiciel comme TrueCrypt, tout en utilisant une clé de chiffrement suffisamment robuste contre les attaques de « brute-force ».