KryptKey : une clé USB de chiffrement de données disponible en grande distribution
Quelles solutions utilisez-vous pour chiffrer vos données ?

Le , par Patrick Ruiz, Chroniqueur Actualités
Les cyberattaques, l’espionnage et la surveillance de masse sont dans un processus de démocratisation, avec une activité de plus en plus forte chez les différents gouvernements. Dans ce contexte, nul ne peut prétendre aujourd’hui que ses systèmes et dispositifs sont à l’abri de toute intrusion. Aux Etats-Unis, et ailleurs, on assiste également à de nombreux cas en justice où les autorités d’application de la loi essaient d’accéder aux données privées des utilisateurs. La paranoïa est donc l’une des premières mesures de sécurité à adopter et même chez ceux qui soutiennent qu’ils n’ont rien à cacher, l’on doit envisager des solutions pour protéger ses données sensibles au repos ou en mouvement.

De manière générale, le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un support (clé USB, ordinateur portable, etc.) qui pourrait être volé ou sur un ordinateur que vous partagez avec des personnes qui ne doivent pas pouvoir accéder à ces documents. Chiffrer ses données personnelles, c’est aussi prévenir les potentielles usurpations d’identité.

Plusieurs solutions de chiffrement existent à ce jour et certaines sont directement implémentées dans des outils de communication couramment utilisés. Pour le chiffrement de vos documents et répertoires, la Cnil a récemment publié un guide dans lequel elle propose plusieurs logiciels. Des tutoriels ont même été consacrés à 7-zip, un logiciel pour la création d’une archive chiffrée, et Veracrypt, un logiciel de chiffrement de partitions. La liste de ces outils est assez longue. On peut entre autres citer la technologie BitLocker de Microsoft.

Bref, les solutions de chiffrement de données ont le vent en poupe, et la société française MDK Solutions (spécialisée en sécurité informatique) vient d’annoncer une plus large disponibilité de sa clé USB KryptKey. Elle permet également de chiffrer des fichiers contenus dans un ordinateur ou sur tout support amovible connecté. La vidéo ci-dessous donne un aperçu de ses caractéristiques fonctionnelles ainsi que de sa mise en œuvre.


Laurent Brault, fondateur de MDK Solutions, décrit sa solution comme étant simple d'utilisation : un simple glisser-déposer du fichier pour le chiffrer. Ce serait donc adéquat pour les nuls, mais elle a bien évidement un coût et les alternatives libres ne manquent certainement pas. Ainsi, faut-il se confier à une solution toute faite ou utiliser une clé USB quelconque et installer soi-même une solution logicielle de chiffrement de données ? Dans le dernier cas, quelle solution logicielle de chiffrement installer sur une clé ?

Sources : Comment chiffrer ses documents et ses répertoires ?

Et vous ?

Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tchize_ tchize_ - Expert éminent sénior https://www.developpez.com
le 07/03/2017 à 0:52
Je suis le seul à crisser sur la fin de leur manuel où ils t'expliquent en gros qu'il peuvent générer sur leur serveur une nouvelle clé de déchiffrement pour tes fichiers? Donc que tes fichiers ne sont protégés que dans la mesure où leur base de données ne tombent pas? Où que quelqu'un se fait passer pour toi?

Ou sur le fait que tous les exemples passent par un fichier en clair qui transite sur le disque dur et laisse donc une trace? C'est facile à utiliser, certes, mais d'un point de vue sécurité ça ma pas l'air très propre. Sans compte qu'aucune mention n'est faite des algos employés. Ca nécessiterait à minima un peu plus d'analyse dans la news.

Perso mes ordis portables sont verrouillés par veracrypt (windows) ou par une solutions proposée à l'install (linux). Et mes mot de passe finissent dans keepass.
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 07/03/2017 à 12:37
Citation Envoyé par tchize_  Voir le message
Je suis le seul à crisser sur la fin de leur manuel où ils t'expliquent en gros qu'il peuvent générer sur leur serveur une nouvelle clé de déchiffrement pour tes fichiers? Donc que tes fichiers ne sont protégés que dans la mesure où leur base de données ne tombent pas? Où que quelqu'un se fait passer pour toi?

Ou sur le fait que tous les exemples passent par un fichier en clair qui transite sur le disque dur et laisse donc une trace? C'est facile à utiliser, certes, mais d'un point de vue sécurité ça ma pas l'air très propre. Sans compte qu'aucune mention n'est faite des algos employés. Ca nécessiterait à minima un peu plus d'analyse dans la news.

Perso mes ordis portables sont verrouillés par veracrypt (windows) ou par une solutions proposée à l'install (linux). Et mes mot de passe finissent dans keepass.


1. Si ils peuvent te créer une nouvelle clé de déchiffrement, cela veut tout simplement dire que tes données ne sont pas vraiment sécurisées, il y a un backdoor quelque part En effet, un chiffrement ne peut être sérieux que si la clé est unique...

2. Bien sûr qu'il va y avoir un fichier en clair qui va laisser des traces sur le disque dur... Tu ne peux tout simplement pas l'éviter: Il va bien y avoir un support sur lequel tu vas créer le fichier que tu veux ensuite crypter!!! A moins d'imaginer une création à la volée en mémoire vive sans faire appel à aucun accès disque, mais là franchement, je ne vois que peu d'utilisation possible. Le cryptage de données est avant tout intéressant lorsque tu veux transmettre des données par mail, sur un cloud ou autres dropbox..
Avatar de yokosano yokosano - Membre du Club https://www.developpez.com
le 07/03/2017 à 15:09
Bonjour,

Si l'on passe sur le fait qu'un "spécialiste" de la sécurité vous parle de "crypter et décrypter" au lieu de chiffrer et déchiffrer, le reste du discours et même du site web vous laisse sur votre faim. À part annoncer que l’algorithme est de l'AES 256, on ne sait pas si les clefs sont générées et stockée sur le PC ou dans une puce dédiée et le niveau de sécurité de cette puce. Le produit ne semble faire l'objet d'aucune analyse de sécurité et à part un joli site web, cela semble pas terrible du tout.

Pour ma part, je m'orienterai pour un prix voisin voire un peu supérieur supérieur sur des produits qui reposent sur une puce hardware spécialisée comme :

- la smartcard-HSM : https://www.smartcard-hsm.com/features.html#usbstick, ou
- la nitrokey : https://www.nitrokey.com/

utilisées avec veracrypt qui est recommandé par la CNIL (Truecrypt son ancêtre ayant fait l'objet d'un CSPN de l'ANSSI)

Le produit similaire à la kryptKey présentée mais un peu plus cher est la Nitrokey storage hardware qui elle a fait l'objet de pentests : https://cure53.de/pentest-report_nitrokey.pdf et ici : https://cure53.de/pentest-report_nitrokey-hardware.pdf.

Tous ces produits offrent une panoplie de fonctionnalités qui n'ont rien à voir avec celles de la kryptkey et de surcroît sont disponibles pour Windows, Mac et Linux : https://www.nitrokey.com/documentation/applications ou ici : https://www.smartcard-hsm.com/applications.html.

Mention spéciale à la smardcard-HSM qui existe en version NFC laissant envisager un usage avec les ordiphones.

Note : l'avantage d'une carte à puce dédiée, c'est que pour les plus exigent, elle peut être mise en œuvre avec un lecteur PinPAD ne nécessitant pas la saisie du PIN via le SE.
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 07/03/2017 à 21:09
Citation Envoyé par yokosano  Voir le message
Bonjour,

Si l'on passe sur le fait qu'un "spécialiste" de la sécurité vous parle de "crypter et décrypter" au lieu de chiffrer et déchiffrer...

Merci de bien vouloir éclairer la lanterne du néophyte... Quelle est la différence?

Parce que pour le dictionnaire Larousse (que je crois être une référence en langue française):

Chiffrement = Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission.

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Autant dire "blanc bonnet" et "bonnet blanc"...
Avatar de yokosano yokosano - Membre du Club https://www.developpez.com
le 08/03/2017 à 0:25
Citation Envoyé par NSKis  Voir le message
Merci de bien vouloir éclairer la lanterne du néophyte... Quelle est la différence?

Parce que pour le dictionnaire Larousse (que je crois être une référence en langue française):

Chiffrement = Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission.

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Autant dire "blanc bonnet" et "bonnet blanc"...

Bonsoir,

- Chiffrer consiste à rentre inintelligible une information au moyen d'une clef secrète.
- Déchiffrer consiste à recouvrer cette information au moyen de la clef secrète précédente (c'est l'opération inverse).

- Décrypter consiste à rendre une information intelligible sans en posséder la clef (auparavant certaines personnes décryptaient Canal+). C'est ce que font aussi les services secrets avec les messages des informations protégées des autres pays.

- Crypter consisterait par conséquent à rendre inintelligible une information au moyen d'une clef que l'on ne connaît pas. Cela n'a aucun sens !

Le français est très précis pour rendre compte de ces opérations. L'usage des mots "crypter" et "décrypter" provient de journalistes peu au fait de la cryptanalyse et surtout mauvais en anglais.

J'espère vous avoir apporté une réponse utile.
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 08/03/2017 à 1:56
Citation Envoyé par yokosano  Voir le message
- Crypter consisterait par conséquent à rendre inintelligible une information au moyen d'une clef que l'on ne connaît pas. Cela n'a aucun sens !

Et non parce que pour le Larousse:

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Alors que le "cryptage" et l'action contraire de "décryptage", le Larousse en donne 2 définitions qui ne coïncident pas (on crypte avec une clé = on chiffre et on décrypte sans connaître la clé)!!!
Avatar de yokosano yokosano - Membre du Club https://www.developpez.com
le 08/03/2017 à 13:25
Citation Envoyé par NSKis  Voir le message
Et non parce que pour le Larousse:

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Alors que le "cryptage" et l'action contraire de "décryptage", le Larousse en donne 2 définitions qui ne coïncident pas (on crypte avec une clé = on chiffre et on décrypte sans connaître la clé)!!!

Pour une explication plus officielle, je vous renvoie vers les publications de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) qui fait autorité en la matière. Dans le RGS (référentiel Général de Sécurité), volume 1B, elle précise :

"Il faut noter que le seul terme admis en français est celui de chiffrement. On entend cependant souvent parler de « cryptage » qui est un anglicisme, voire de « chiffrage », mais ces mots sont incorrects. L’opération inverse du chiffrement est le déchiffrement. On désigne par « décryptage »,ou « décryptement », l’opération qui consiste à retrouver le clair correspondant à un chiffré donné sans connaître la clé secrète, après avoir trouvé une faille dans l’algorithme de chiffrement."

La citation est extraite du document suivant : https://www.ssi.gouv.fr/uploads/2014...S_v-2-0_B1.pdf (page 32/63)

D'autres sources d'information cohérentes :

- Wikipédia : https://fr.wikipedia.org/wiki/Chiffrement (chapitre terminologie)
- https://chiffrer.info/

Bien cordialement
Avatar de Meetoo Meetoo - Membre à l'essai https://www.developpez.com
le 10/04/2017 à 10:45
Citation Envoyé par Patrick Ruiz  Voir le message
KryptKey : une clé USB de chiffrement de données disponible en grande distribution
quelles solutions utilisez-vous pour chiffrer vos données sensibles ?

Les cyberattaques, l’espionnage et la surveillance de masse sont dans un processus de démocratisation, avec une activité de plus en plus forte chez les différents gouvernements. Dans ce contexte, nul ne peut prétendre aujourd’hui que ses systèmes et dispositifs sont à l’abri de toute intrusion. Aux Etats-Unis, et ailleurs, on assiste également à de nombreux cas en justice où les autorités d’application de la loi essaient d’accéder aux données privées des utilisateurs. La paranoïa est donc l’une des premières mesures de sécurité à adopter et même chez ceux qui soutiennent qu’ils n’ont rien à cacher, l’on doit envisager des solutions pour protéger ses données sensibles au repos ou en mouvement.

De manière générale, le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un support (clé USB, ordinateur portable, etc.) qui pourrait être volé ou sur un ordinateur que vous partagez avec des personnes qui ne doivent pas pouvoir accéder à ces documents. Chiffrer ses données personnelles, c’est aussi prévenir les potentielles usurpations d’identité.

Plusieurs solutions de chiffrement existent à ce jour et certaines sont directement implémentées dans des outils de communication couramment utilisés. Pour le chiffrement de vos documents et répertoires, la Cnil a récemment publié un guide dans lequel elle propose plusieurs logiciels. Des tutoriels ont même été consacrés à 7-zip, un logiciel pour la création d’une archive chiffrée, et Veracrypt, un logiciel de chiffrement de partitions. La liste de ces outils est assez longue. On peut entre autres citer la technologie BitLocker de Microsoft.

Bref, les solutions de chiffrement de données ont le vent en poupe, et la société française MDK Solutions (spécialisée en sécurité informatique) vient d’annoncer une plus large disponibilité de sa clé USB KryptKey. Elle permet également de chiffrer des fichiers contenus dans un ordinateur ou sur tout support amovible connecté. La vidéo ci-dessous donne un aperçu de ses caractéristiques fonctionnelles ainsi que de sa mise en œuvre.

Laurent Brault, fondateur de MDK Solutions, décrit sa solution comme étant simple d'utilisation : un simple glisser-déposer du fichier pour le chiffrer. Ce serait donc adéquat pour les nuls, mais elle a bien évidement un coût et les alternatives libres ne manquent certainement pas. Ainsi, faut-il se confier à une solution toute faite ou utiliser une clé USB quelconque et installer soi-même une solution logicielle de chiffrement de données ? Dans le dernier cas, quelle solution logicielle de chiffrement installer sur une clé ?

Sources : Comment chiffrer ses documents et ses répertoires ?

Et vous ?

Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?

Bonjour, merci pour la contribution mes amis NSKis et yokosano des explications assez fournies et de toute façon tous deux vous n'avez pas tord chacun regarde le sujet de son côté.
Permettez moi de revenir vers les questions principales à savoir :
Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?

Des réponses pour ça seront la bienvenue
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 12/04/2017 à 14:10
Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
Bien sûr que oui. Beaucoup d'OS proposent des solutions de cryptage du disque entier, c'est un premier pas. Ensuite, pour transférer des fichiers, je les crypte avec le logiciel de compression avant l'envoi. Ça ne fait pas tout, je ne dis pas que c'est mieux ou moins bien, mais c'est un début.

Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
Le fait que le secret soit dans la clé me pose un plusieurs problèmes :
- On ne peut pas partager ces fichiers
- visiblement, ils gardent un double du contenu de la clé, ce qui explique qu'ils puissent t'en créer une autre. Pour moi, c'est le contraire de ce qu'il faut faire, et cela fait que je ne peux pas leur faire confiance.

Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?
Pourquoi passer par une clé plus que par un logiciel ? Si c'est pour avoir un vrai aléa, par exemple pour signer des mots de passe, cela peut se concevoir. Si c'est pour faire du chiffrement, je ne vois pas l'intérêt.
Offres d'emploi IT
Développeur Java à Nice (H/F)
SMILE - Provence Alpes Côte d'Azur - Nice (06000)
Développeur Java à Nice (H/F)
SMILE - Provence Alpes Côte d'Azur - Nice (06000)
Ingénieur QT
AMCUBE - Provence Alpes Côte d'Azur - Gargas (84400)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil