[Episode 1] Sécurité | Le chiffrement

[Episode 1] Sécurité | Le chiffrement
Minute RGPD

Le RGPD c’est du droit mais il touche également aux questions de « sécurité » qui laisse parfois certains perplexes… il est donc grand temps de parler un peu de sécurité en commençant par : le chiffrement.

Qu’est-ce que “le chiffrement” dans le domaine de la sécurité informatique ?

Il s’agit d’un procédé permettant de rendre une information illisible à un tiers, un attaquant, une entité extérieure, … En somme aux personnes ne devant pas avoir accès à ladite information.

Cette mesure assure donc la confidentialité de l’information que vous voulez protéger !

Comment marche le chiffrement dans le cadre de la sécurité de vos démarches RGPD ?

Différents modes de chiffrement peuvent être employés selon les besoins.

  • Par exemple, le chiffrement symétrique qui consiste à chiffrer un document en utilisant une clé. Cette clé permet de chiffrer et de déchiffrer : c’est pour cela qu’on parle de chiffrement symétrique. Cette technique est utilisée par exemple pour l’envoi de document.
  • Le chiffrement asymétrique implique de chiffrer un document avec une clé publique et de le déchiffrer avec une clé privée, connue uniquement par les personnes habilitées à connaître le contenu du document.

Des logiciels reconnus fiables par l’ANSSI et la CNIL peuvent d’ailleurs vous être utiles pour chiffrer des documents :

  • 7-Zip
  • VeraCrypt
  • Zed!

Dans quel cas utiliser le chiffrement ?

La CNIL recommande d’utiliser des outils de chiffrement notamment pour

  • Les supports amovibles, comme ceux contenant des données sensibles ou hautement personnel
  • Les disques durs d’ordinateur
  • Les bases de données sensibles
  • Les transferts de données
  • Ou encore pour protéger des documents confidentiels
  • Etc.

La CNIL vous fournit d’ailleurs de nombreuses recommandations quant à l’utilisation de cette mesure : https://www.cnil.fr/fr/comment-chiffrer-ses-documents-et-ses-repertoires

Des questions ? N’hésitez pas à nous contacter !

Partager l'article

Articles similaires

Une violation sans fin (Ou presque)
Minute RGPD Non classé

Une violation sans fin (Ou presque)

Qu'elle sont réellement les conséquences d'une cyber attaque sur le long terme ?
Lire la suite
Quand, liste de diffusion rime avec violation du RGPD
Minute RGPD Vidéo

Quand, liste de diffusion rime avec violation du RGPD

En tant que professionnels, avez-vous déjà été inscrit dans une liste de diffusion ?
Lire la suite