Qu’est-ce que le cryptage ?
Le cryptage est une méthode d’encodage des données (messages ou fichiers) grâce à laquelle seules les parties autorisées peuvent lire ou accéder à ces mêmes données. Le cryptage utilise des algorithmes complexes pour brouiller les données envoyées. À leur réception, les données peuvent être décryptées à l’aide d’une clé fournie par l’expéditeur du message. L’efficacité de la technologie de cryptage dépend de la force de l’algorithme, de la longueur de la clé et de la pertinence du système de cryptage choisi.
Le cryptage rendant les informations illisibles pour les parties non autorisées, les données restent privées et confidentielles – qu’elles soient transmises ou stockées sur un système. Les parties non autorisées n’auront accès qu’à un enchevêtrement d’octets indéchiffrable. Une technologie de cryptage peut également garantir l’intégrité des données : en effet, certains algorithmes offrent une protection anti-fraude et anti-falsification. Afin que la technologie puisse protéger les informations, les clés de cryptage et de décryptage doivent être correctement gérées par les parties autorisées.
Webinaire : Comment automatiser votre cryptage PGP
Terminologie clé du cryptage
- Algorithme : règle ou instruction associée au processus de cryptage. Triple DES, RSA et AES sont des exemples d’algorithmes de cryptage.
- Décryptage : processus de conversion d’un texte crypté illisible en informations déchiffrables.
- Clé : chaîne randomisée de bits permettant de crypter et/ou de décrypter les données. Chaque clé est unique, et plus sa longueur est importante, plus la clé est difficile à décrypter. Les clés privées comptent généralement 128 ou 256 bits, tandis que les clés publiques comptent souvent 2 048 bits. Avec GoAnywhere Open PGP Studio, vous pouvez contrôler entièrement vos clés PGP, et choisir facilement et rapidement les algorithmes pris en charge par vos clés.
Clés symétriques ou asymétriques
Il existe deux types de systèmes de clés de cryptage : symétriques et asymétriques.
Avec un système à clé symétrique (ou à clé secrète), toutes les parties disposent de la même clé. Les clés peuvent servir à crypter et décrypter les messages, et doivent être tenues secrètes sous peine de compromettre la sécurité. La distribution des clés aux parties concernées doit se faire de manière sécurisée. Cela est bien sûr possible, mais les contrôles de sécurité requis peuvent alors rendre le système irréalisable en vue d’une utilisation généralisée et commerciale sur un réseau ouvert – Internet, par exemple. Des systèmes à clés asymétriques peuvent résoudre ce problème.
Un système à clés asymétriques (ou système à clés publique/privée) utilise deux clés. L’une d’entre elle, appelée « clé privée », est gardée secrète. L’autre clé, appelée « clé publique », est facilement mise à disposition de quiconque en a besoin. Les deux clés étant mathématiquement liées, les informations cryptées à l’aide de la clé publique peuvent être décryptées uniquement via la clé privée.
Options de cryptage GoAnywhere
GoAnywhere est une solution de transfert de fichiers géré (MFT) qui fournit plusieurs fonctionnalités avec un large éventail de normes de cryptage, afin de préserver la confidentialité et l’intégrité des données de votre organisation. Grâce à GoAnywhere, les fichiers cryptés sensibles (en transit et at rest) sont protégés.
Choisir la bonne méthode de cryptage
Plusieurs facteurs sont à prendre en compte au moment de choisir les normes de cryptage à mettre en œuvre. GoAnywhere offre la flexibilité suffisante pour vous permettre de choisir la norme de cryptage la mieux adaptée à chaque transfert individuel. Avant de choisir la norme de cryptage à utiliser, posez-vous les questions suivantes :
- À quel point les données échangées sont-elles sensibles ?
- Comment les données seront-elles transportées (par FTP, par e-mail, par HTTP, etc.) ?
- De gros fichiers sont-ils échangés (dans ce cas, ils doivent être compressés) ?
- Les fichiers doivent-ils être cryptés (avant leur transmission) ou la connexion doit-elle être cryptée ?
- Quelles sont les normes de cryptage prises en charge par votre partenaire commercial ?
Un partenaire commercial peut imposer les normes de cryptage qu’il prend lui-même en charge. Bon nombre d’établissements financiers, par exemple, demandent à leurs clients de crypter les fichiers via la norme de cryptage Open PGP.
Logiciel MFT par besoin de cryptage
Scénario : faible sensibilité, protection par mot de passe nécessaire
Vous devez envoyer par e-mail vos tarifs à vos clients. Vous souhaitez que vos clients puissent ouvrir le fichier de manière simple. Ces informations tarifaires ne sont pas particulièrement sensibles, mais vous souhaitez qu’elles soient protégées par au moins un mot de passe.
Recommandation : compression avec cryptage AES
Scénario : données bancaires hautement sensibles, connexion FTP
Vous devez envoyer vos renseignements de dépôt direct salarial à la banque. Ces données sont considérées comme des informations hautement sensibles. La banque souhaite recevoir ces informations via une connexion FTP standard.
Recommandation : OpenPGP
Scénario : authentification avec mot de passe ou clé publique, connexion FTP
Votre partenaire commercial souhaite échanger des informations avec vous via une connexion FTP sécurisée. Il souhaite également authentifier votre entreprise par un mot de passe ou une clé publique.
Recommandation : SFTP (protocole de transfert de fichiers SSH)
Scénario : authentification avec certificat signé, connexion FTP
Votre partenaire commercial souhaite échanger des informations avec vous via une connexion FTP sécurisée. Ce même partenaire souhaite authentifier votre entreprise à l’aide d’un certificat signé.
Recommandation : FTPS (FTP via SSL)
Scénario : fichiers volumineux et sensibles, distribution via FTP ou e-mail
Vous devez envoyer des bons de commande à vos fournisseurs – des documents que vous considérez comme plutôt sensibles. Les fichiers peuvent être assez volumineux et doivent être compressés. Les bons de commande peuvent être envoyés via une connexion FTP standard ou par e-mail.
Recommandation : compression avec cryptage AES, Secure Mail ou OpenPGP
Scénario : dossiers EDI nécessitant une confirmation
Vous devez envoyer des informations EDI en toute sécurité à un partenaire commercial, et vous avez besoin d’une confirmation que ce même partenaire a bien reçu le(s) document(s) précis que vous lui avez envoyé(s).
Recommandation : AS2 (S/MIME via HTTP/S) ou AS4
Scénario : fichiers sensibles envoyés par e-mail
Vous devez envoyer des informations sensibles dans le corps d’un e-mail.
Recommandation : Secure Email
GOANYWHERE MFT: COMMENCEZ L´ESSAI GRATUIT
Quel que soit le scénario dont vous et vos partenaires commerciaux avez besoin en matière de cryptage, GoAnywhere facilite vos transferts de fichiers.
Commencez gratuitement vos tests de GoAnywhere MFT