“La solution Arkoon est véritablement le coeur de notre infrastructure de sécurité autour duquel s’articule l’ensemble de nos réseaux.”
Générale de Protection
Gestion de clés
Gestion de clés - Arkoon
Au coeur du succès d´un projet de chiffrement se trouve
la gestion des clés. Celles-ci peuvent être
de deux types : symétriques et asymétriques.
Gestion de clés symétriques : le même secret (la clé)
sert à chiffrer et à déchiffrer les fichiers. C´est
la solution la plus simple lorsque les documents ne sont pas échangés
mais restent stockés sur le même système (le portable
d´un collaborateur ou un poste de travail...). A petite échelle,
la gestion des clés symétriques est facile : il suffit que
l´administrateur garde une copie des mots de passe attribués
à chaque collaborateur dans une
vulgaire feuille Excel qu´il conserve chiffrée sur son poste.
Cela marche très bien pour quelques dizaines de postes.
Lorsque cette méthode artisanale ne fonctionne plus, les bons outils
de chiffrement symétriques offrent des palliatifs : un
système de clé administrative unique, ou la possibilité
de reconstruire n´importe quelle clé à partir de données
confiées à l´administrateur et sa propre clé.
Mais lorsque les documents sont amenés à être échangés,
les clés symétriques
atteignent leurs limites : il faudrait que chaque utilisateur puisse potentiellement
connaître la clé secrète de tous les
autres, ce qui tue l´intérêt d´un secret ! Il
est alors nécessaire d´avoir recours aux paires clés
privées - clés publiques.
Nous sommes ici dans l´univers des PKI, dont c´est le rôle
de créer, gérer et diffuser ces paires de clés, via
des certificats numériques (voir notre dossier sur les PKI). Si
une petite entreprise ne pourra pas mettre une telle infrastructure en
place, rien ne lui interdit en revanche d´utiliser quand même
des certificats.
