KryptKey : une clé USB de chiffrement de données disponible en grande distribution
Quelles solutions utilisez-vous pour chiffrer vos données ?

Le , par Patrick Ruiz, Rédacteur
Les cyberattaques, l’espionnage et la surveillance de masse sont dans un processus de démocratisation, avec une activité de plus en plus forte chez les différents gouvernements. Dans ce contexte, nul ne peut prétendre aujourd’hui que ses systèmes et dispositifs sont à l’abri de toute intrusion. Aux Etats-Unis, et ailleurs, on assiste également à de nombreux cas en justice où les autorités d’application de la loi essaient d’accéder aux données privées des utilisateurs. La paranoïa est donc l’une des premières mesures de sécurité à adopter et même chez ceux qui soutiennent qu’ils n’ont rien à cacher, l’on doit envisager des solutions pour protéger ses données sensibles au repos ou en mouvement.

De manière générale, le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un support (clé USB, ordinateur portable, etc.) qui pourrait être volé ou sur un ordinateur que vous partagez avec des personnes qui ne doivent pas pouvoir accéder à ces documents. Chiffrer ses données personnelles, c’est aussi prévenir les potentielles usurpations d’identité.

Plusieurs solutions de chiffrement existent à ce jour et certaines sont directement implémentées dans des outils de communication couramment utilisés. Pour le chiffrement de vos documents et répertoires, la Cnil a récemment publié un guide dans lequel elle propose plusieurs logiciels. Des tutoriels ont même été consacrés à 7-zip, un logiciel pour la création d’une archive chiffrée, et Veracrypt, un logiciel de chiffrement de partitions. La liste de ces outils est assez longue. On peut entre autres citer la technologie BitLocker de Microsoft.

Bref, les solutions de chiffrement de données ont le vent en poupe, et la société française MDK Solutions (spécialisée en sécurité informatique) vient d’annoncer une plus large disponibilité de sa clé USB KryptKey. Elle permet également de chiffrer des fichiers contenus dans un ordinateur ou sur tout support amovible connecté. La vidéo ci-dessous donne un aperçu de ses caractéristiques fonctionnelles ainsi que de sa mise en œuvre.


Laurent Brault, fondateur de MDK Solutions, décrit sa solution comme étant simple d'utilisation : un simple glisser-déposer du fichier pour le chiffrer. Ce serait donc adéquat pour les nuls, mais elle a bien évidement un coût et les alternatives libres ne manquent certainement pas. Ainsi, faut-il se confier à une solution toute faite ou utiliser une clé USB quelconque et installer soi-même une solution logicielle de chiffrement de données ? Dans le dernier cas, quelle solution logicielle de chiffrement installer sur une clé ?

Sources : UnderNews, Comment chiffrer ses documents et ses répertoires ?

Et vous ?

Avez-vous déjà chiffré des données personnelles ou envisagez-vous de le faire ?
Faut-il utiliser des solutions déjà prêtes comme KryptKey pour chiffrer ses données ?
Ou faut-il utiliser une clé USB quelconque et installer soi-même une solution logicielle ? Si oui, laquelle ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tchize_ tchize_ - Expert éminent sénior https://www.developpez.com
le 07/03/2017 à 0:52
Je suis le seul à crisser sur la fin de leur manuel où ils t'expliquent en gros qu'il peuvent générer sur leur serveur une nouvelle clé de déchiffrement pour tes fichiers? Donc que tes fichiers ne sont protégés que dans la mesure où leur base de données ne tombent pas? Où que quelqu'un se fait passer pour toi?

Ou sur le fait que tous les exemples passent par un fichier en clair qui transite sur le disque dur et laisse donc une trace? C'est facile à utiliser, certes, mais d'un point de vue sécurité ça ma pas l'air très propre. Sans compte qu'aucune mention n'est faite des algos employés. Ca nécessiterait à minima un peu plus d'analyse dans la news.

Perso mes ordis portables sont verrouillés par veracrypt (windows) ou par une solutions proposée à l'install (linux). Et mes mot de passe finissent dans keepass.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 07/03/2017 à 12:37
Citation Envoyé par tchize_ Voir le message
Je suis le seul à crisser sur la fin de leur manuel où ils t'expliquent en gros qu'il peuvent générer sur leur serveur une nouvelle clé de déchiffrement pour tes fichiers? Donc que tes fichiers ne sont protégés que dans la mesure où leur base de données ne tombent pas? Où que quelqu'un se fait passer pour toi?

Ou sur le fait que tous les exemples passent par un fichier en clair qui transite sur le disque dur et laisse donc une trace? C'est facile à utiliser, certes, mais d'un point de vue sécurité ça ma pas l'air très propre. Sans compte qu'aucune mention n'est faite des algos employés. Ca nécessiterait à minima un peu plus d'analyse dans la news.

Perso mes ordis portables sont verrouillés par veracrypt (windows) ou par une solutions proposée à l'install (linux). Et mes mot de passe finissent dans keepass.

1. Si ils peuvent te créer une nouvelle clé de déchiffrement, cela veut tout simplement dire que tes données ne sont pas vraiment sécurisées, il y a un backdoor quelque part En effet, un chiffrement ne peut être sérieux que si la clé est unique...

2. Bien sûr qu'il va y avoir un fichier en clair qui va laisser des traces sur le disque dur... Tu ne peux tout simplement pas l'éviter: Il va bien y avoir un support sur lequel tu vas créer le fichier que tu veux ensuite crypter!!! A moins d'imaginer une création à la volée en mémoire vive sans faire appel à aucun accès disque, mais là franchement, je ne vois que peu d'utilisation possible. Le cryptage de données est avant tout intéressant lorsque tu veux transmettre des données par mail, sur un cloud ou autres dropbox..
Avatar de yokosano yokosano - Membre du Club https://www.developpez.com
le 07/03/2017 à 15:09
Bonjour,

Si l'on passe sur le fait qu'un "spécialiste" de la sécurité vous parle de "crypter et décrypter" au lieu de chiffrer et déchiffrer, le reste du discours et même du site web vous laisse sur votre faim. À part annoncer que l’algorithme est de l'AES 256, on ne sait pas si les clefs sont générées et stockée sur le PC ou dans une puce dédiée et le niveau de sécurité de cette puce. Le produit ne semble faire l'objet d'aucune analyse de sécurité et à part un joli site web, cela semble pas terrible du tout.

Pour ma part, je m'orienterai pour un prix voisin voire un peu supérieur supérieur sur des produits qui reposent sur une puce hardware spécialisée comme :

- la smartcard-HSM : https://www.smartcard-hsm.com/features.html#usbstick, ou
- la nitrokey : https://www.nitrokey.com/

utilisées avec veracrypt qui est recommandé par la CNIL (Truecrypt son ancêtre ayant fait l'objet d'un CSPN de l'ANSSI)

Le produit similaire à la kryptKey présentée mais un peu plus cher est la Nitrokey storage hardware qui elle a fait l'objet de pentests : https://cure53.de/pentest-report_nitrokey.pdf et ici : https://cure53.de/pentest-report_nitrokey-hardware.pdf.

Tous ces produits offrent une panoplie de fonctionnalités qui n'ont rien à voir avec celles de la kryptkey et de surcroît sont disponibles pour Windows, Mac et Linux : https://www.nitrokey.com/documentation/applications ou ici : https://www.smartcard-hsm.com/applications.html.

Mention spéciale à la smardcard-HSM qui existe en version NFC laissant envisager un usage avec les ordiphones.

Note : l'avantage d'une carte à puce dédiée, c'est que pour les plus exigent, elle peut être mise en œuvre avec un lecteur PinPAD ne nécessitant pas la saisie du PIN via le SE.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 07/03/2017 à 21:09
Citation Envoyé par yokosano Voir le message
Bonjour,

Si l'on passe sur le fait qu'un "spécialiste" de la sécurité vous parle de "crypter et décrypter" au lieu de chiffrer et déchiffrer...
Merci de bien vouloir éclairer la lanterne du néophyte... Quelle est la différence?

Parce que pour le dictionnaire Larousse (que je crois être une référence en langue française):

Chiffrement = Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission.

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Autant dire "blanc bonnet" et "bonnet blanc"...
Avatar de yokosano yokosano - Membre du Club https://www.developpez.com
le 08/03/2017 à 0:25
Citation Envoyé par NSKis Voir le message
Merci de bien vouloir éclairer la lanterne du néophyte... Quelle est la différence?

Parce que pour le dictionnaire Larousse (que je crois être une référence en langue française):

Chiffrement = Opération qui consiste à transformer un message à transmettre, dit « message clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission.

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Autant dire "blanc bonnet" et "bonnet blanc"...
Bonsoir,

- Chiffrer consiste à rentre inintelligible une information au moyen d'une clef secrète.
- Déchiffrer consiste à recouvrer cette information au moyen de la clef secrète précédente (c'est l'opération inverse).

- Décrypter consiste à rendre une information intelligible sans en posséder la clef (auparavant certaines personnes décryptaient Canal+). C'est ce que font aussi les services secrets avec les messages des informations protégées des autres pays.

- Crypter consisterait par conséquent à rendre inintelligible une information au moyen d'une clef que l'on ne connaît pas. Cela n'a aucun sens !

Le français est très précis pour rendre compte de ces opérations. L'usage des mots "crypter" et "décrypter" provient de journalistes peu au fait de la cryptanalyse et surtout mauvais en anglais.

J'espère vous avoir apporté une réponse utile.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 08/03/2017 à 1:56
Citation Envoyé par yokosano Voir le message
- Crypter consisterait par conséquent à rendre inintelligible une information au moyen d'une clef que l'on ne connaît pas. Cela n'a aucun sens !
Et non parce que pour le Larousse:

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Alors que le "cryptage" et l'action contraire de "décryptage", le Larousse en donne 2 définitions qui ne coïncident pas (on crypte avec une clé = on chiffre et on décrypte sans connaître la clé)!!!
Avatar de yokosano yokosano - Membre du Club https://www.developpez.com
le 08/03/2017 à 13:25
Citation Envoyé par NSKis Voir le message
Et non parce que pour le Larousse:

Cryptage = Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code

Alors que le "cryptage" et l'action contraire de "décryptage", le Larousse en donne 2 définitions qui ne coïncident pas (on crypte avec une clé = on chiffre et on décrypte sans connaître la clé)!!!
Pour une explication plus officielle, je vous renvoie vers les publications de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) qui fait autorité en la matière. Dans le RGS (référentiel Général de Sécurité), volume 1B, elle précise :

"Il faut noter que le seul terme admis en français est celui de chiffrement. On entend cependant souvent parler de « cryptage » qui est un anglicisme, voire de « chiffrage », mais ces mots sont incorrects. L’opération inverse du chiffrement est le déchiffrement. On désigne par « décryptage »,ou « décryptement », l’opération qui consiste à retrouver le clair correspondant à un chiffré donné sans connaître la clé secrète, après avoir trouvé une faille dans l’algorithme de chiffrement."

La citation est extraite du document suivant : https://www.ssi.gouv.fr/uploads/2014...S_v-2-0_B1.pdf (page 32/63)

D'autres sources d'information cohérentes :

- Wikipédia : https://fr.wikipedia.org/wiki/Chiffrement (chapitre terminologie)
- https://chiffrer.info/

Bien cordialement
Offres d'emploi IT
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil