Exemple récent d'une violation majeure d'une clé USB non-cryptée

Visual image of the Queen in Heathrow airport

30 octobre 2017 : L'aéroport de Heathrow, à Londres utilise des clés USB non-cryptées comme solution de stockage hors cloud. Et l'utilisation des clés USB cryptées n'est malheureusement pas encore une norme répandue.

Londres – Une clé USB non-cryptée provoque la fuite de fichiers restreints/ confidentiels :

  • Cette clé contenait 76 dossiers et 174 documents.
  • Comprenant des mesures utilisées pour protéger la Reine.
  • Des fichiers décrivant les types de documents d'identité nécessaires pour accéder aux zones restreintes.
  • Un emploi du temps des patrouilles de sécurité.
  • Des cartes indiquant la position des caméras de vidéosurveillance.
  • Un document récapitulant de récentes attaques terroristes et les types de menaces ciblant l'aéroport.

Les pertes de clés USB surviennent plus fréquemment qu'on ne le pense. Elles prouvent qu'une norme/ politique de mise en place de clés USB cryptées doit être une priorité absolue, intégrée à vos habitudes personnelles et en urgence dans votre entreprise. En savoir plus

Tirez le meilleur parti de la gamme de clés USB cryptées de Kingston, incluant les solutions IronKey réputées, qui couvrent tous les besoins et exigences des entreprises et de l'administration publique. En savoir plus

Quels sont les éléments importants ?

Visual image of Confidential files


L'insuffisance des normes et des politiques, ainsi que le manque de mesures pour rendre compte et assumer les responsabilités, font partie des facteurs humains ou menaces intérieures. Les données, les informations personnellement identifiables et les informations confidentielles sont indéniablement des éléments clés qui nécessitent la plus haute protection possible.

Clés USB cryptées, stockage hors-cloud obligatoire !

De récentes violations, divulgations et corruptions de ressources ont révélé que la plupart de ces incidents ont pour cause des erreurs évitables que nous laissons survenir. Dans la majorité des cas, les causes sont un manque d'attention, des priorités mal identifiées et une absence de normes, de politiques et de procédures appropriées.

Les enjeux concernent la sécurité, la sûreté et la protection des informations des employés/ citoyens, allant des informations personnelles aux données financières et de santé. Mais aussi la nécessité de protéger les informations confidentielles des entreprises, les stratégies de la défense et de la sécurité nationales, et du renseignement.

Ferez-vous la une des journaux ?

Visual image – cool CyberSecurity Regulations

Réglementation 2018 : Éviter des amendes lourdes et des poursuites judiciaires pour non-conformité

Les deux réglementations RGPD (UE) et NYDFS - 23 NYCRR 500 (USA) exigent le cryptage des données :

  • Normes de traitement des données de sécurité
    • Les organisations doivent crypter les données sensibles, qu'elles soient stockées ou transférées.
  • RGPD UE : Cryptage des données personnelles (Article 32, Sécurité des traitements)
  • NYDFS : Crypter les données sensibles, stockées et transférées. (Section 500.15 Cryptage des informations non-publiques.)

Trois éléments clés

Visual image – understanding / planning / check list

Stockage cloud/ Stockage hors cloud

Comme vous le savez, le cloud est une solution fantastique, mais avez-vous contrôlé certains éléments ?

  • Accès permanent : la connectivité internet sera t-elle toujours disponible ?
  • Accès fiable/ sécurisé : pouvez-vous faire confiance au service WiFi “gratuit” pendant vos connexions ?
  • Nouvelle cyber-attaque : avez-vous subi une attaque de logiciel malveillant/ de rançon ?

Une clé USB cryptée (avec ou sans WiFi) vous donne la certitude que vos données sont protégées, disponibles et, en cas de perte, personne ne peut accéder à vos fichiers cryptés.

Complétez la sécurité des points d'accès existants au niveau des dispositifs de la prévention des pertes de données (DLP).

Visual image – cool endpoint management solution

Les clés USB cryptées Kingston/ IronKey sont la parfaite solution pour ne pas avoir à fermer tous les ports USB. Vous voulez éviter à tout prix de mettre en place un personnel mobile inefficace ou improductif.

La sécurité des points d'accès peut présenter de nombreux avantages pour définir des politiques de profils individuels et collectifs.

  • Déterminer qui aura ou non accès à des ports USB spécifiques.
  • Émettre une clé USB cryptée Kingston standardisée dans l'entreprise.
  • Autoriser un seul modèle spécifique de clé USB - uniquement cette clé USB cryptée peut fonctionner.
  • Interdire tout autre dispositif connecté : seule la clé USB cryptée émise par l'entreprise est autorisée.
  • Autoriser ou refuser des fichiers qui peuvent être transférés sur la clé USB cryptée.
  • Contrôler les fichiers transférés et la dernière utilisation de la clé.

Gérer les menaces et réduire les risques

Visual image of Kingston family Encrypted USB

La gamme des clés USB cryptées de Kingston, et les solutions IronKey réputées, apportent plusieurs niveaux de sécurité, la protection des données et des fonctions de gestion des risques.

  • Stockage et protection des données sur les clés USB cryptées conformes à 100%
  • Cryptage matériel AES 256 bits en mode XTS
  • Certification FIPS 197 et FIPS 140-2 Niveau 3

Solutions de gestion disponibles

Bénéficier instantanément d'un contrôle intégral et détaillé sur toutes vos clés USB cryptées.

  • Safeconsole - DTVP 3.0 & DT4000G2 Managed
  • IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise

En savoir plus

Infographie sur la RGPD de l'UE et les exigences du cryptage

Réglementation globale de la protection des données cryptées :

EU General Data Protection Regulation (EU GDPR)

Règlement européen général sur la protection des données (RGPD UE) applicable à partir de : mai 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
En savoir plus

New York Department of Financial Services (NYDFS - 23 NYCRR 500)

New York Department of Financial Services (NYDFS - 23 NYCRR 500) applicable à partir de : février 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
En savoir plus

TAA and FIPS logos

En savoir plus sur les clés USB cryptées – Kingston Technology

Clés USB cryptées

DTLPG3

DataTraveler Locker+ G3

DT2000

DataTraveler 2000

DTVP30

DataTraveler Vault Privacy 3.0

DTVP30AV

DataTraveler Vault Privacy 3.0 Anti-Virus

DTVP30DM

DataTraveler Vault Privacy 3.0 Managed Solution

DT4000G2DM

DataTraveler 4000G2DM

IronKey

IronKey D300

IronKey D300/IronKey D300 Managed

Ironkey S1000

Ironkey S1000/Ironkey S1000 Enterprise