Demandez à un expert
Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.
Demandez à un expert.Daniel Döring est directeur général du fournisseur allemand de logiciels EgoMind et responsable de ses activités opérationnelles. Il est également directeur général du fournisseur de gestion des risques/projets/changements smart2success GmbH, où il supervise le développement des produits, les technologies de l’information et les partenariats technologiques. Il s’appuie sur l’expérience et les connaissances qu’il a acquises depuis 2004 dans les domaines de la sécurité informatique et du développement de logiciels, entre autres.
Auparavant, il était responsable du développement et de l’expansion du portefeuille de produits, de l’assistance, de l’avant-vente, du conseil, de l’académie et des partenariats technologiques chez le fabricant de solutions de sécurité informatique EgoSecure.
Les clés de stockage USB continuent d’être largement utilisées, en particulier à l’ère du travail à distance. Les employés apprécient d’avoir accès à leurs données à tout moment et en tout lieu. Malgré la disponibilité d’outils de collaboration et de stockage dans le cloud, la dépendance à l’égard du stockage externe des données reste importante et nécessaire. Souvent, les utilisateurs se sentent plus en sécurité lorsque leurs données sensibles sont stockées sur des appareils sous leur contrôle et physiquement à portée de main. Cependant, il arrive que ces appareils de stockage externes soient perdus ou volés, ce qui présente un risque de violation de données. Il est donc essentiel de toujours chiffrer les données stockées sur ces appareils de stockage.
Comparés à leurs homologues à chiffrement logiciel, les clés USB à chiffrement matériel, comme IronKey, offrent de nombreux avantages. Par exemple, des vitesses de lecture/écriture plus élevées et une faible surcharge d’utilisation due à la fonctionnalité de chiffrement inhérente qui ne nécessite pas l’installation d’un logiciel de chiffrement/déchiffrement sur un système hôte pour accéder aux données.
Les clés USB à chiffrement matériel sont-elles sûres ? La technologie de chiffrement la plus répandue dans le commerce est l’AES 256 bits, qui est considérée comme sûre d’après le NIST qui a inventé le chiffrement AES, une méthode largement utilisée. Les utilisateurs ordinaires ne peuvent pas contourner ce chiffrement, et même les pirates ou les attaques ciblées ne font généralement pas l’effort de craquer le texte chiffré. Les assaillants vont préférer cibler les vulnérabilités dans le comportement des utilisateurs via des attaques d’ingénierie sociale ou dans la mise en œuvre de la sécurité des appareils de stockage.
Les vulnérabilités de l’utilisateur peuvent être des mots de passe faibles ou faciles à deviner (chez les utilisateurs fatigués de gérer trop de mots de passe complexes). Pire encore, on peut constater certaines vulnérabilités de sécurité au sein même des applications ou des appareils. Pendant l’utilisation, les assaillants peuvent tenter d’espionner les mots de passe pendant la saisie ou tenter de manipuler électroniquement le processus d’authentification de l’appareil pour accéder aux données chiffrées.
Cela pose un problème aux utilisateurs de ces appareils : comment savoir si le fabricant est digne de confiance et qu’il a mis en œuvre les mesures de protection et de sécurité appropriées afin de protéger les données contre les pirates et les assaillants qui pourraient trouver voire dérober l’appareil en question ?
Pour garantir la sécurité de la série IronKey Vault Privacy 50, Kingston Technology a fait réaliser des tests d'intrusion par des experts tiers. Ces derniers ont simulé des tentatives de piratage afin d’identifier et de corriger les vulnérabilités. Les tests d'intrusion sont l’un des meilleurs outils en matière de cybersécurité des appareils ou des logiciels car ils permettent de s’assurer que la conception de la sécurité du produit est robuste.
Sécurité des données renforcée :
Le chiffrement matériel garantit que les données stockées sur les clés USB de la série VP50 sont protégées à la fois au repos et en transit. Il utilise un microprocesseur sécurisé dédié intégré à la clé USB, ce qui la rend résistante aux attaques logicielles ainsi qu’aux tentatives de deviner le mot de passe (connues sous le nom de BadUSB), car elle garde une trace des saisies de mot de passe incorrectes et finit par chiffre son contenu pour empêcher l’accès aux données. Cette couche de sécurité supplémentaire réduit le risque d’accès non autorisé et de violation des données.
Facilité d’utilisation :
Les clés USB VP50 à chiffrement matériel sont faciles à utiliser. Elles intègrent une authentification logicielle sécurisée qui fonctionne sans nécessiter d’installation sur un système. Les utilisateurs peuvent ainsi déverrouiller leur clé USB et accéder à leurs données chiffrées en toute facilité. Il n’est donc pas nécessaire de procéder à des configurations de chiffrement complexes, comme c’est généralement le cas avec le chiffrement logiciel. Le processus de protection des données s’en voit de ce fait fortement simplifié. Cette facilité d’utilisation des clés USB à chiffrement matériel permet de s’assurer que les employés seront moins enclins à se tourner vers des solutions de contournement non sécurisées.
Conformité aux normes de sécurité :
De nombreux secteurs et organisations ont des exigences spécifiques en matière de sécurité et de conformité, comme le RGPD qui exige un chiffrement fort des données. Généralement, les clés USB IronKey à chiffrement matériel répondent à ces normes, voire les dépassent. Le chiffrement AES-256 bits certifié FIPS 197 en mode XTS en fait partie. FIPS 197 est une certification testée en laboratoire qui vérifie que ce chiffrement est correctement mis en œuvre tel que conçu par le NIST.
Protection contre les logiciels malveillants :
Le chiffrement matériel est entièrement intégré à la clé USB elle-même. Autrement dit, les clés de chiffrement ne quittent jamais la clé et ne sont pas exposées à la mémoire de l’ordinateur connecté où elles pourraient être espionnées, récupérées à partir des fichiers de swap ou d’hibernation, puis découvertes. Les données de la clé USB sont ainsi protégées contre les logiciels malveillants qui pourraient être présents sur le système hôte et tenter d’intercepter les clés de chiffrement.
Performances accrues :
Le chiffrement matériel est plus rapide que les méthodes de chiffrement logiciel, car il gère les tâches de chiffrement et de déchiffrement via le microprocesseur sécurisé dédié qui se trouve à l’intérieur de la clé USB. Il en résulte des transferts de données plus rapides et de meilleures performances globales par rapport aux solutions à chiffrement logiciel, lesquelles utilisent les ressources du PC hôte.
Fournisseur de confiance :
Le principal avantage de passer avec succès les tests d'intrusion d’un tiers indépendant est de garantir aux clients que l’appareil testé est conçu selon des normes de sécurité élevées, et qu’il peut être considéré comme un appareil de protection des données digne de confiance.
Les clés USB à chiffrement matériel ayant subi des tests d'intrusion offrent des avantages significatifs en termes de sécurité. Néanmoins, afin de garantir une protection complète des données, il est important de les combiner avec d’autres mesures de sécurité, telles que des mots de passe forts, des sauvegardes de données régulières et des pratiques de traitement des données sécurisées. En outre, les entreprises doivent mettre en œuvre une bonne hygiène en matière de sécurité des données afin que tous les employés respectent les directives visant à protéger correctement les informations sensibles.
L’équipe professionnelle de tests d'intrusion de SySS GmbH en Allemagne a soumis les clés USB Kingston Ironkey Vault Privacy 50 (Type-A et Type-C®) à des tests d'intrusion, en se concentrant spécifiquement sur l’authentification de l’utilisateur et la gestion des clés dans le logiciel utilisateur.
Ces tests d'intrusion ont été menés à bien sans découvrir de vulnérabilités, ce qui a permis à Kingston IronKey de recevoir un certificat de sécurité approuvé de la part de SySS GmbH.
Forte d’une renommée de longue date et d’un solide capital de confiance solide, Kingston IronKey montre la voie à suivre en matière de clés USB à chiffrement matériel en fournissant un soutien personnalisé adapté aux exigences de votre entreprise. Son équipe exceptionnelle « Demandez à un expert » prodigue des conseils personnalisés qui s’alignent précisément sur votre environnement et vos besoins spécifiques.
#KingstonIsWithYou #KingstonIronKey
Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.
Demandez à un expert.Même les férus de technologie les plus expérimentés peuvent oublier de faire des sauvegardes fréquentes. Nous allons proposer quelques astuces simples pour que tu puisses facilement faire des sauvegardes régulières.
Pour les créatifs qui produisent du contenu pour des clients importants, le stockage chiffré permet de sécuriser les fichiers importants et d’assumer ses responsabilités en matière de sécurité.