RéflexionsTechno.

Les limites du cryptage des fichiers sur clé USB

cleusbIl peut être intéressant, pour sécuriser un courrier, un rapport, un fichier de données, des photos, des documents numériques (pdf),… de les protéger en utilisant un logiciel de cryptage.

Il existe de nombreux logiciels permettant cela et l’usage est très simple, le fichier à crypter est transformé en exécutable un. exe, protégé par un mot de passe. (dans le monde Windows).

En dehors de « hackers » de bon niveau, les fichiers cryptés de la sorte sont inviolables et uniquement décryptables (lisibles) en connaissant le mot de passe.

Souvent, ces mots de passe sont soit complexes, en imposant un mélange de minuscules, de majuscules, de chiffres et de symboles (=, + , @, …), soit très longs (souvent plus de 15 caractères).

Un fichier crypté copié sur une clé USB, sera totalement illisible sans le mot de passe, c’est de fait un bon moyen d’envoyer des fichiers en toute sécurité, même en cas de perte de la clé USB.

Sauf, qu’il y a un problème qui ne vient pas du cryptage lui même, mais comme souvent, des utilisateurs.

On m’a parlé d’une grande société, dont je tairais le nom, qui a eu l’idée de limiter les copies de fichiers nom protégés sur des clés USB, à la suite de la perte d’une clé avec des données relativement confidentielles d’un client.

À la suite de cette perte, cette société a pris 2 décisions.

La première, tous les collaborateurs ne pourront plus copier les fichiers présents sur leurs ordinateurs ou les dossiers du réseau sur des clés USB. Il faudra une autorisation.

La seconde, lors de la copie sur une clé USB, les fichiers seront cryptés.

De prime abord, c’est très bien, mais c’est là que l’on trouve les limites de cette forme de sécurité. Rien à dire, sur le plan informatique, la sécurité est largement suffisante.

Seulement, lorsque l’on envoie une clé USB contenant un ou des fichiers cryptés, il faut communiquer le mot de passe qui permet de les… descrypter, sinon le destinataire ne pourra pas les lire.

Normalement, il faudrait communiquer le mot de passe, dans un envoi séparé de la clé USB. Mais, dans la réalité cela ne se passe pas de cette manière, le mot de passe est communiqué avec la clé.

Donc, celui qui trouve la clé USB… trouve le mot de passe. C’est d’ailleurs ce qui est arrivé dans l’entreprise dont on m’a parlé. Après la mise en place du cryptage, une seconde clé USB a été perdue, avec le mot de passe scotché sur la clé !!!

L’histoire ne dit pas ce que cette entreprise envisage pour mieux sécuriser ses données sortantes. Mais nul doute que ce problème touche toutes les entreprises qui doivent fournir à des clients ou des fournisseurs des données sur supports physiques (clé USB ou CD-Rom, tout ne se fait pas dans le Cloud où la sécurité n’est pas toujours satisfaisante).

Comme toujours, les failles de sécurité proviennent dans la majorité des cas des utilisateurs.

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Un commentaire

  1. Si vous voulez crypter un fichier.Il existe des logiciels de cryptage/décryptage.Les logiciels de cryptage sont bons.Comme abcryptfile ils permettent de crypter des documents à partir de l’explorateur windows.

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page