Chiffrement des équipements
Début novembre 2018, le CNRS a émis une note de sensibilisation au chiffrement des terminaux (ordinateurs, tablettes, smartphones, ...). En accord avec cet organisme, et nos RSSI, veuillez trouver ci-après cette page reprenant ces informations.
Chiffrement des terminaux
Les recommandations du CNRS pourraient servir de base pour d'autres “parcs informatiques”. De plus, la “FAQ” du CNRS précise que dans les unités mixtes, tous les postes sont concernés, quelle que soit la source de financement. Néanmoins, puisque de toute façon, tous les postes qui stockent des données personnelles d'usagers ou de personnels, quelque soit leur localisation, sont concernés par un risque de vol. Les indications ci-dessous nous concernent tous.
Il n'y a pas de réponse toute faite à cette question. Il parait judicieux de commencer par s'occuper des équipements ayant le plus de risque de se faire voler (smartphone, ordinateur portable, etc ..) ou ceux qui contiennent les informations les plus sensibles (données à caractères personnelles, confidentielles, ..) .
Il est à noter toutefois, que même des pc fixes peuvent être volés, aussi dans la réflexion à mener, il importe de prendre en compte le niveau de sécurisation des locaux où se trouve le matériel.
Une utilisation systématique du chiffrement des disques durs pourrait avoir de nombreuses conséquences organisationnelles et pratiques, et pourrait même ajouter des risques de perte de données (plus question, par exemple, de démonter votre disque dur pour le lire sur un autre ordinateur si vous ne disposez pas des clefs de recouvrement...).
Une attention toute particulière, doit être apportée aux sauvegardes des machines chiffrées. Si les sauvegardes des machines concernées sont réalisées sur un disque externe par exemple, il sera certainement nécessaire de chiffrer aussi la sauvegarde.
Vous trouverez ci-dessous un mode d'emploi (Source : CNRS) qui reprend les méthodes de chiffrement pour les différents OS ( Windows, Mac-OS,Linux, IOS, Android)
La sauvegarde des clés de recouvrement est essentielle, dans certains cas, il peut arriver que la machine vous demande cette clé et sans celle-ci, il ne vous sera pas possible d'accéder aux données de la machine..
Selon le système de cryptage utilisé, il peut vous être proposé de :
- copier la clé dans un fichier texte
- de la sauvegarder au format .pdf
- de l'imprimer
- etc. ..
Quelles que soient le moyen de sauvegarde utilisé, il importe que l'utilisateur et sa hiérarchie aient facilement accès à cette information, dans le même temps pour garder l'avantage du chiffrage, la clé ne doit pas être accessible à tous librement.