[Episode 1] Sécurité | Le chiffrement

[Episode 1] Sécurité | Le chiffrement
Minute RGPD

Le RGPD c’est du droit mais il touche également aux questions de « sécurité » qui laisse parfois certains perplexes… il est donc grand temps de parler un peu de sécurité en commençant par : le chiffrement.

Qu’est-ce que “le chiffrement” dans le domaine de la sécurité informatique ?

Il s’agit d’un procédé permettant de rendre une information illisible à un tiers, un attaquant, une entité extérieure, … En somme aux personnes ne devant pas avoir accès à ladite information.

Cette mesure assure donc la confidentialité de l’information que vous voulez protéger !

Comment marche le chiffrement dans le cadre de la sécurité de vos démarches RGPD ?

Différents modes de chiffrement peuvent être employés selon les besoins.

  • Par exemple, le chiffrement symétrique qui consiste à chiffrer un document en utilisant une clé. Cette clé permet de chiffrer et de déchiffrer : c’est pour cela qu’on parle de chiffrement symétrique. Cette technique est utilisée par exemple pour l’envoi de document.
  • Le chiffrement asymétrique implique de chiffrer un document avec une clé publique et de le déchiffrer avec une clé privée, connue uniquement par les personnes habilitées à connaître le contenu du document.

Des logiciels reconnus fiables par l’ANSSI et la CNIL peuvent d’ailleurs vous être utiles pour chiffrer des documents :

  • 7-Zip
  • VeraCrypt
  • Zed!

Dans quel cas utiliser le chiffrement ?

La CNIL recommande d’utiliser des outils de chiffrement notamment pour

  • Les supports amovibles, comme ceux contenant des données sensibles ou hautement personnel
  • Les disques durs d’ordinateur
  • Les bases de données sensibles
  • Les transferts de données
  • Ou encore pour protéger des documents confidentiels
  • Etc.

La CNIL vous fournit d’ailleurs de nombreuses recommandations quant à l’utilisation de cette mesure : https://www.cnil.fr/fr/comment-chiffrer-ses-documents-et-ses-repertoires

Des questions ? N’hésitez pas à nous contacter !

Partager l'article

Articles similaires

Minute RGPD : pourquoi se former au RGPD  
Article RGPD Minute RGPD

Minute RGPD : pourquoi se former au RGPD  

Plongez-vous dans le scénario d'une entreprise prospère où les données client constituent une précieuse monnaie. Tout semble bien se passer jusqu'à ce qu'une nouvelle fuite de données massive éclate dans une entreprise concurrente. Face à cette réalité, comment assurer la sécurité des données de vos propres clients ?
Lire la suite
Mission sécurité : protéger les données de l’équipe  
Article RGPD Minute RGPD

Mission sécurité : protéger les données de l’équipe  

Dans le cadre d’un recrutement, les recruteurs sont amenés à collecter et utiliser des données personnelles des candidats. Comment garantir la conformité RGPD lors des recrutements ? Comment assurer la sécurité des données de vos employés ? En tant que professionnel RH, quelles informations pouvez-vous légitimement conserver ?
Lire la suite