Accueil / Réflexion / Les limites du cryptage des fichiers sur clé USB

Les limites du cryptage des fichiers sur clé USB

cleusbIl peut être intéressant, pour sécuriser un courrier, un rapport, un fichier de données, des photos, des documents numériques (pdf),… de les protéger en utilisant un logiciel de cryptage.

Il existe de nombreux logiciels permettant cela et l’usage est très simple, le fichier à crypter est transformé en exécutable un. exe, protégé par un mot de passe. (dans le monde Windows).

En dehors de « hackers » de bon niveau, les fichiers cryptés de la sorte sont inviolables et uniquement décryptables (lisibles) en connaissant le mot de passe.

Souvent, ces mots de passe sont soit complexes, en imposant un mélange de minuscules, de majuscules, de chiffres et de symboles (=, + , @, …), soit très longs (souvent plus de 15 caractères).

Un fichier crypté copié sur une clé USB, sera totalement illisible sans le mot de passe, c’est de fait un bon moyen d’envoyer des fichiers en toute sécurité, même en cas de perte de la clé USB.

Sauf, qu’il y a un problème qui ne vient pas du cryptage lui même, mais comme souvent, des utilisateurs.

On m’a parlé d’une grande société, dont je tairais le nom, qui a eu l’idée de limiter les copies de fichiers nom protégés sur des clés USB, à la suite de la perte d’une clé avec des données relativement confidentielles d’un client.

À la suite de cette perte, cette société a pris 2 décisions.

La première, tous les collaborateurs ne pourront plus copier les fichiers présents sur leurs ordinateurs ou les dossiers du réseau sur des clés USB. Il faudra une autorisation.

La seconde, lors de la copie sur une clé USB, les fichiers seront cryptés.

De prime abord, c’est très bien, mais c’est là que l’on trouve les limites de cette forme de sécurité. Rien à dire, sur le plan informatique, la sécurité est largement suffisante.

Seulement, lorsque l’on envoie une clé USB contenant un ou des fichiers cryptés, il faut communiquer le mot de passe qui permet de les… descrypter, sinon le destinataire ne pourra pas les lire.

Normalement, il faudrait communiquer le mot de passe, dans un envoi séparé de la clé USB. Mais, dans la réalité cela ne se passe pas de cette manière, le mot de passe est communiqué avec la clé.

Donc, celui qui trouve la clé USB… trouve le mot de passe. C’est d’ailleurs ce qui est arrivé dans l’entreprise dont on m’a parlé. Après la mise en place du cryptage, une seconde clé USB a été perdue, avec le mot de passe scotché sur la clé !!!

L’histoire ne dit pas ce que cette entreprise envisage pour mieux sécuriser ses données sortantes. Mais nul doute que ce problème touche toutes les entreprises qui doivent fournir à des clients ou des fournisseurs des données sur supports physiques (clé USB ou CD-Rom, tout ne se fait pas dans le Cloud où la sécurité n’est pas toujours satisfaisante).

Comme toujours, les failles de sécurité proviennent dans la majorité des cas des utilisateurs.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Toujours indépendant, depuis plus de 30 ans, j’ai la chance d’avoir pu remplir de nombreuses missions : enseignement, conseil stratégique, gestion de crises, organisation, conseil en organisation informatique (et développement), coaching de groupe et individuel. En intervenant au sein d’entreprises, principalement, des secteurs de l’assurance, de la finance ou encore de cabinets d’actuariat, de conseil en rémunération, d’avocats qui m’ont permis de développer mes compétences professionnelles. Tout en restant consultant (si vous avez besoin d’un regard extérieur sur un projet, un problème, un questionnement, un audit ou tout autre,…), il y a une dizaine d’années j’ai découvert l’écriture … journalistique (avec https://notre-siecle.com et https://www.riskassur-hebdo.com). Ces 2 sites ont une fréquentation sérieuses (en nombre et en qualité), cela peut être intéressant à utiliser pour du référencement naturel (SEO). N’éhsitez pas à me contacter pour en savoir pour en parler.

Un commentaire

  1. Si vous voulez crypter un fichier.Il existe des logiciels de cryptage/décryptage.Les logiciels de cryptage sont bons.Comme abcryptfile ils permettent de crypter des documents à partir de l’explorateur windows.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Booking.com