[Episode 1] Sécurité | Le chiffrement

[Episode 1] Sécurité | Le chiffrement
Minute RGPD

Le RGPD c’est du droit mais il touche également aux questions de « sécurité » qui laisse parfois certains perplexes… il est donc grand temps de parler un peu de sécurité en commençant par : le chiffrement.

Qu’est-ce que “le chiffrement” dans le domaine de la sécurité informatique ?

Il s’agit d’un procédé permettant de rendre une information illisible à un tiers, un attaquant, une entité extérieure, … En somme aux personnes ne devant pas avoir accès à ladite information.

Cette mesure assure donc la confidentialité de l’information que vous voulez protéger !

Comment marche le chiffrement dans le cadre de la sécurité de vos démarches RGPD ?

Différents modes de chiffrement peuvent être employés selon les besoins.

  • Par exemple, le chiffrement symétrique qui consiste à chiffrer un document en utilisant une clé. Cette clé permet de chiffrer et de déchiffrer : c’est pour cela qu’on parle de chiffrement symétrique. Cette technique est utilisée par exemple pour l’envoi de document.
  • Le chiffrement asymétrique implique de chiffrer un document avec une clé publique et de le déchiffrer avec une clé privée, connue uniquement par les personnes habilitées à connaître le contenu du document.

Des logiciels reconnus fiables par l’ANSSI et la CNIL peuvent d’ailleurs vous être utiles pour chiffrer des documents :

  • 7-Zip
  • VeraCrypt
  • Zed!

Dans quel cas utiliser le chiffrement ?

La CNIL recommande d’utiliser des outils de chiffrement notamment pour

  • Les supports amovibles, comme ceux contenant des données sensibles ou hautement personnel
  • Les disques durs d’ordinateur
  • Les bases de données sensibles
  • Les transferts de données
  • Ou encore pour protéger des documents confidentiels
  • Etc.

La CNIL vous fournit d’ailleurs de nombreuses recommandations quant à l’utilisation de cette mesure : https://www.cnil.fr/fr/comment-chiffrer-ses-documents-et-ses-repertoires

Des questions ? N’hésitez pas à nous contacter !

Partager l'article

Articles similaires

Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022
Minute RGPD Vidéo

Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022

Un bref aperçu des sanctions de la CNIL en 2022
Lire la suite
L’évaluation de conformité épisode 3 : les mentions d’information
Minute RGPD Vidéo

L’évaluation de conformité épisode 3 : les mentions d’information

L’évaluation de conformité épisode 4 : les mentions d’information
Lire la suite