Accueil / Réflexion / Les limites du cryptage des fichiers sur clé USB

Les limites du cryptage des fichiers sur clé USB

cleusbIl peut être intéressant, pour sécuriser un courrier, un rapport, un fichier de données, des photos, des documents numériques (pdf),… de les protéger en utilisant un logiciel de cryptage.

Il existe de nombreux logiciels permettant cela et l’usage est très simple, le fichier à crypter est transformé en exécutable un. exe, protégé par un mot de passe. (dans le monde Windows).

En dehors de « hackers » de bon niveau, les fichiers cryptés de la sorte sont inviolables et uniquement décryptables (lisibles) en connaissant le mot de passe.

Souvent, ces mots de passe sont soit complexes, en imposant un mélange de minuscules, de majuscules, de chiffres et de symboles (=, + , @, …), soit très longs (souvent plus de 15 caractères).

Un fichier crypté copié sur une clé USB, sera totalement illisible sans le mot de passe, c’est de fait un bon moyen d’envoyer des fichiers en toute sécurité, même en cas de perte de la clé USB.

Sauf, qu’il y a un problème qui ne vient pas du cryptage lui même, mais comme souvent, des utilisateurs.

On m’a parlé d’une grande société, dont je tairais le nom, qui a eu l’idée de limiter les copies de fichiers nom protégés sur des clés USB, à la suite de la perte d’une clé avec des données relativement confidentielles d’un client.

À la suite de cette perte, cette société a pris 2 décisions.

La première, tous les collaborateurs ne pourront plus copier les fichiers présents sur leurs ordinateurs ou les dossiers du réseau sur des clés USB. Il faudra une autorisation.

La seconde, lors de la copie sur une clé USB, les fichiers seront cryptés.

De prime abord, c’est très bien, mais c’est là que l’on trouve les limites de cette forme de sécurité. Rien à dire, sur le plan informatique, la sécurité est largement suffisante.

Seulement, lorsque l’on envoie une clé USB contenant un ou des fichiers cryptés, il faut communiquer le mot de passe qui permet de les… descrypter, sinon le destinataire ne pourra pas les lire.

Normalement, il faudrait communiquer le mot de passe, dans un envoi séparé de la clé USB. Mais, dans la réalité cela ne se passe pas de cette manière, le mot de passe est communiqué avec la clé.

Donc, celui qui trouve la clé USB… trouve le mot de passe. C’est d’ailleurs ce qui est arrivé dans l’entreprise dont on m’a parlé. Après la mise en place du cryptage, une seconde clé USB a été perdue, avec le mot de passe scotché sur la clé !!!

L’histoire ne dit pas ce que cette entreprise envisage pour mieux sécuriser ses données sortantes. Mais nul doute que ce problème touche toutes les entreprises qui doivent fournir à des clients ou des fournisseurs des données sur supports physiques (clé USB ou CD-Rom, tout ne se fait pas dans le Cloud où la sécurité n’est pas toujours satisfaisante).

Comme toujours, les failles de sécurité proviennent dans la majorité des cas des utilisateurs.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Je me rends compte que j’arrive très facilement à parler de n’importe quel sujet, la page blanche ne me fait pas peur. L’écriture est quelque chose de passionnant, une fois le sujet trouvé et délimité, je laisse courir mes doigts sur le clavier et les idées s’enchaînent, mais parler de moi c’est difficile. Depuis plus de 30 ans, j’ai toujours été indépendant. Ainsi, au fil des décennies, j’ai rempli de nombreuses missions : enseignement, conseil stratégique, gestion de crises, organisation, conseil en organisation informatique (et développement de logiciel), coaching de groupe et individuel. Puis, au début des années 1990, sans laisser tomber mes missions de conseil, j’ai participé à la conception et à l’animation du magazine professionnel RiskAssur (site du magazine : https ://www.riskAssur-hebdo.com). Je suis au sein de RiskAssur à la fois Directeur de la Publication et en charge du développement. Enfin, depuis le début de 2015, je suis le Rédacteur en Chef de Notre-Siècle (http ://notre-siecle.com), le site sur lequel vous vous trouvez actuellement.

Un commentaire

  1. Si vous voulez crypter un fichier.Il existe des logiciels de cryptage/décryptage.Les logiciels de cryptage sont bons.Comme abcryptfile ils permettent de crypter des documents à partir de l’explorateur windows.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Booking.com