Accueil / Réflexions / Les limites du cryptage des fichiers sur clé USB

Les limites du cryptage des fichiers sur clé USB

cleusbIl peut être intéressant, pour sécuriser un courrier, un rapport, un fichier de données, des photos, des documents numériques (pdf),… de les protéger en utilisant un logiciel de cryptage.

Il existe de nombreux logiciels permettant cela et l’usage est très simple, le fichier à crypter est transformé en exécutable un. exe, protégé par un mot de passe. (dans le monde Windows).

En dehors de « hackers » de bon niveau, les fichiers cryptés de la sorte sont inviolables et uniquement décryptables (lisibles) en connaissant le mot de passe.

Souvent, ces mots de passe sont soit complexes, en imposant un mélange de minuscules, de majuscules, de chiffres et de symboles (=, + , @, …), soit très longs (souvent plus de 15 caractères).

Un fichier crypté copié sur une clé USB, sera totalement illisible sans le mot de passe, c’est de fait un bon moyen d’envoyer des fichiers en toute sécurité, même en cas de perte de la clé USB.

Sauf, qu’il y a un problème qui ne vient pas du cryptage lui même, mais comme souvent, des utilisateurs.

On m’a parlé d’une grande société, dont je tairais le nom, qui a eu l’idée de limiter les copies de fichiers nom protégés sur des clés USB, à la suite de la perte d’une clé avec des données relativement confidentielles d’un client.

À la suite de cette perte, cette société a pris 2 décisions.

La première, tous les collaborateurs ne pourront plus copier les fichiers présents sur leurs ordinateurs ou les dossiers du réseau sur des clés USB. Il faudra une autorisation.

La seconde, lors de la copie sur une clé USB, les fichiers seront cryptés.

De prime abord, c’est très bien, mais c’est là que l’on trouve les limites de cette forme de sécurité. Rien à dire, sur le plan informatique, la sécurité est largement suffisante.

Seulement, lorsque l’on envoie une clé USB contenant un ou des fichiers cryptés, il faut communiquer le mot de passe qui permet de les… descrypter, sinon le destinataire ne pourra pas les lire.

Normalement, il faudrait communiquer le mot de passe, dans un envoi séparé de la clé USB. Mais, dans la réalité cela ne se passe pas de cette manière, le mot de passe est communiqué avec la clé.

Donc, celui qui trouve la clé USB… trouve le mot de passe. C’est d’ailleurs ce qui est arrivé dans l’entreprise dont on m’a parlé. Après la mise en place du cryptage, une seconde clé USB a été perdue, avec le mot de passe scotché sur la clé !!!

L’histoire ne dit pas ce que cette entreprise envisage pour mieux sécuriser ses données sortantes. Mais nul doute que ce problème touche toutes les entreprises qui doivent fournir à des clients ou des fournisseurs des données sur supports physiques (clé USB ou CD-Rom, tout ne se fait pas dans le Cloud où la sécurité n’est pas toujours satisfaisante).

Comme toujours, les failles de sécurité proviennent dans la majorité des cas des utilisateurs.

Merci de partager cet article sur vos réseaux sociaux

À propos Olivier Kauf

Je suis journaliste, mais aussi et peut-être surtout depuis quelques années, je suis un influenceur. Les internautes rejettent de plus en plus les publicités et recherchent de l’information au travers d’articles présentant de manière objective des produits ou des services. Aujourd’hui, tout le monde a le réflexe, avant d’acheter, de regarder ce que les internautes en disent. En tant qu’influenceur, je serais ravi de présenter vos produits ou services de manière objective et critique, mais positive pour rassurer les internautes qui hésitent avant de vous faire confiance. Je vous propose de publier les articles, que je peux écrire pour vous, soit sur RiskAssur, soit sur Notre-Siècle, en les recommandant à mes abonnés sur les principaux réseaux sociaux : LinkedIn, Viadeo, Tweeter, Google + et Facebook. Je suis à votre écoute pour répondre à vos besoins, vous pouvez me contactez à olivier@notre-siecle.com

Un commentaire

  1. Si vous voulez crypter un fichier.Il existe des logiciels de cryptage/décryptage.Les logiciels de cryptage sont bons.Comme abcryptfile ils permettent de crypter des documents à partir de l’explorateur windows.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour Notre-Siècle.