La gestion des clefs de chiffrement

Techno: Proposé par Max actualisé le 14/08/2017

La gestion des clés de chiffrement consiste à :

  • Créer une copie de sauvegarde des clefs de chiffrement
  • Assurer la conservation et la protection des clefs;
  • Savoir quand, comment restaurer, supprimer ou modifier les clés;
  • Identifier les détenteurs légitimes ou non des clefs de chiffrement;
  • Contrôler la non-divulgation des clefs à des personnes non habilitées.

Cela vaut tant pour les clefs symétriques que pour la clef privée des clefs asymétriques.

Les clefs de chiffrement symétrique, tout comme les clés privées asymétriques, ne doivent jamais être stockées en clair sur un ordinateur ou une clef USB. Si vous avez besoin de stocker une clé privée, vous devez utiliser un conteneur sécurisé donc chiffré.

Nota : si vous devez communiquer une clé symétrique par Internet, vous devrez la chiffrer à l'aide d'un chiffrement asymétrique.

Cette gestion des clefs est essentielle avec l'augmentation du recours au chiffrement des données. D'autant que souvent, dans une même entreprise, plusieurs outils de chiffrement différents peuvent être utilisés par plusieurs utilisateurs.

Mais avant d'utiliser le chiffrement pour protéger vos données, vous devrez mettre en place une politique de gestion des clefs de chiffrements qui prévoira la désignation d'une personne responsable chargée de cette gestion.

Conclusion : Si vous utilisez le chiffrement pour protéger vos données, la gestion des clefs de chiffrements est primordiale pour la vie, voire la survie de l'entreprise. Sans clefs de chiffrement, vous n'avez plus accès aux données chiffrées.

Print Friendly and PDF - fleche retour au debut