Chiffrement

Très présente au sein des Systèmes d’Information, la cryptographie reste souvent un élément mal compris. Son emploi est à usage multiple :

  • Chiffrement,
  • Signature,
  • Non-répudiation.

Chacun de ces usages présente des contraintes qui lui sont propres et qui, mal implémentées, peuvent présenter plus d’inconvénients que d’avantages.

On retrouve la cryptographie omniprésente à tous les niveaux du terminal, jusqu’à la donnée. Que ce soit à des fins de chiffrement de sessions, de données, de fichiers, de disques durs ou de messages, à des fins de signature, email, documents, transactions, à des fins de non-répudiation ou de hachage, il est aujourd’hui impossible d’échapper aux problématiques de chiffrement. La mise en œuvre de mécanismes cryptographiques pose de nombreuses questions, bonne implémentation des méthodes cryptographiques, sécurité des clés de chiffrement, gestion du cycle de vie des données, chiffrement des sauvegardes, récupération des données, etc.

Certains usages sont évidents, mais le recours à des méthodes cryptographiques est bien souvent automatisé par le système d’exploitation ou par les applications. Il n’est ainsi pas rare que son utilisation passe inaperçue. C’est pourquoi il est important de pouvoir être soutenu par des experts qui seront en mesure de déceler les éléments ayant recours à de la cryptographie et d’évaluer dans quelles mesures les bonnes pratiques sont respectées.

Pour assurer la protection de vos clés qui sont les éléments les plus vulnérables, les modules de sécurité matérielle (Hardware Security Module – HSM) fournissent un environnement durci. Autrefois réservée aux grandes organisations en raison de leurs coûts, l’évolution des technologies et du marché permet désormais un accès à la plupart des entreprises.

Le chiffrement au sein du Système d'Information

Le chiffrement au sein du Système d’Information

Destinées à servir de coffre fort pour le stockage des clés de chiffrement et des certificats, ces solutions garantissent la protection du maillon le plus sensible des solutions cryptographiques. En effet, quelles que soient les solutions mises en place pour garantir la confidentialité de votre système d’informations, la gestion des clés et certificats est souvent l’élément le plus négligé. Une solution HSM offre :

  • Une large gamme d’algorithmes de chiffrement,
  • L’interfaçage avec un grand nombre de solutions existantes au travers d’API ou de manière native,
  • L’intégration sans refonte de l’architecture.

En qualité de principal partenaire Suisse de Thales, le leader mondial du HSM, Kyos vous offre son appui pour tirer le meilleur parti de l’utilisation de systèmes cryptographiques, quels que soient les défis auxquels vous devez faire face.