Le chiffrement peut nuire aux entreprises
Chiffrer ses données complique l'accès à l'information pour les utilisateurs mêmes de ces données. C'est un effet secondaire indésirable mais souligné par plusieurs experts en sécurité.
Un paradoxe. Selon certains experts en sécurité, le chiffrement de données exposerait les entreprises à de nouveaux risques et menaces. Ce constat est réalisé notamment par les équipes d'IBM ISS (Internet Security Systems) et celles de Juniper. Il vient à contre-courant d'une tendance qui consiste d'abord à se prémunir du vol ou de la perte de données grâce au chiffrement, mais également à répondre aux régulations gouvernementales en termes de stockage de données. L'effet inverse Selon ces chercheurs, le chiffrement procurerait l'effet inverse : au lieu de bâtir un rempart infranchissable, il ouvrirait incidemment la porte à des attaques. « De nombreuses entreprises sont récemment venues au chiffrement, explique Richard Moulds, vice-président stratégie de nCipher à nos confrères de Techworld. Leur seul contact du chiffrement a été avec SSL, mais cela agit uniquement en session [ndlr, et ne concerne pas le chiffrement pour les données stockées mais celles transmises par Internet]. Quand vous passez au chiffrement de données stockées sur votre ordinateur portable, si vous perdez la clé - et crashez vos données-, cela peut être considéré comme un déni de service sur soi-même. » Encore plus étonnante, son analyse consiste à considérer qu'une personne mal attentionnée puisse pénétrer un portable, annuler la clé et ...demander une rançon. Les chercheurs insistent : un chiffrement zélé de données freine la diffusion de l'information dans l'entreprise et met ainsi en péril le partage et l'analyse des données sensibles.
