Chiffrement des Données au Repos: Description et Mise en Application chez Mailfence

encryption at rest

Table des matières

Partager cet article

Dans ce guide, nous verrons ce qu’est le chiffrement au repos, comment il fonctionne et comment nous l’avons mis en œuvre chez Mailfence.

Qu’est-ce que le chiffrement au repos ?

Le chiffrement au repos est la pratique qui consiste à protéger les données stockées sur un appareil en les codant à l’aide d’algorithmes de chiffrement. Il s’agit de la méthode de cryptage des « données au repos », c’est-à-dire des données actuellement stockées, généralement sur le disque dur d’un ordinateur ou d’un serveur.

Le chiffrement au repos diffère du chiffrement en transit, qui est utilisé pour protéger les données lorsqu’elles se déplacent d’un endroit à l’autre. En outre, il se distingue des données en cours d’utilisation, c’est-à-dire des données qui sont activement chargées dans la mémoire et traitées par une application logicielle.

TypeOù se trouve-t-il ?
Données au reposStockage
Données en transitVoyager sur les réseaux
Données utiliséesMémoire

Le chiffrement au repos permet de garantir la confidentialité des informations sensibles, même en cas de perte ou de vol d’un appareil. Les personnes non autorisées qui accèdent aux supports de stockage, tels que les disques durs ou les serveurs en nuage, ne peuvent pas déchiffrer les données sans clés de déchiffrement. Vous pouvez considérer le chiffrement au repos comme le fait d’enfermer des objets de valeur dans un coffre-fort. Même si quelqu’un pénètre dans la maison, il ne peut pas ouvrir le coffre-fort sans la bonne combinaison.

Comment fonctionne le chiffrement au repos ?

Lorsque des données sont stockées sur un appareil, un algorithme de cryptage convertit les informations lisibles en caractères illisibles. Par exemple, des données sensibles telles que « Mot de passe de l’utilisateur : 12345 » se transforment en une chaîne brouillée telle que « lJf9#%!@7^g12 ».

Le processus de cryptage comprend généralement deux éléments principaux :

  • l’algorithme de cryptage qui détermine comment transformer les données ;
  • et la clé, qui agit comme le « secret » qui déverrouille l’information originale.

Le chiffrement au repos peut fonctionner à différents niveaux en fonction de la mise en œuvre :

  • certains systèmes cryptent les données au niveau des fichiers, protégeant ainsi des fichiers ou des dossiers spécifiques ;
  • d’autres appliquent un cryptage intégral du disque (également appelé cryptage au niveau des blocs) qui sécurise l’ensemble du dispositif de stockage. Une fois l’appareil allumé, toutes les données sont décryptées.
  • enfin, le chiffrement au niveau du système de fichiers protège les données lorsqu’elles sont stockées dans des systèmes structurés. Cela signifie que même lorsque le disque est allumé, toutes les données restent cryptées. Ce n’est que lorsqu’une donnée est appelée que cette donnée spécifique est décryptée.

Les systèmes de chiffrement au repos reposent souvent sur des clés de chiffrement stockées dans des environnements sécurisés, tels que des modules de sécurité matériels (HSM), pour gérer les données chiffrées.

Ces dispositifs protègent les clés contre tout accès non autorisé et offrent un niveau de sécurité supplémentaire en les isolant de l’accès général au système.

Les systèmes modernes automatisent souvent les processus de cryptage et de décryptage pour garantir la convivialité et l’efficacité. Lorsque les utilisateurs accèdent à des données cryptées, le système les décrypte temporairement en mémoire, ce qui permet les actions autorisées tout en assurant la sécurité des données stockées.

Par exemple, dans un service de stockage en nuage, les fichiers restent cryptés sur le serveur mais sont décryptés sur l’appareil de l’utilisateur lorsqu’il y accède avec des informations d’identification et des autorisations valides.

Comment Mailfence met en œuvre le chiffrement au repos

Alors que de nombreuses applications mettent en œuvre un cryptage au niveau du bloc (ou du disque complet), nous avons opté pour un cryptage au niveau du système de fichiers. Cela présente plusieurs avantages :

  • même lors du montage (c’est-à-dire de la mise en marche) du disque dur du serveur, toutes les données de l’utilisateur restent cryptées. Ce n’est que lorsqu’un utilisateur appelle un courriel (ou un fichier) que ces données spécifiques sont décryptées ;
  • le chiffrement au niveau du système de fichiers permet une gestion avancée des clés avec plus de contrôle (plusieurs clés pour plusieurs systèmes). Cela signifie que si une clé est compromise pour un système, les autres systèmes ne le sont pas.
  • Le chiffrement au niveau du système de fichiers vous permet également de stocker des sauvegardes de systèmes spécifiques en les chiffrant d’abord en interne (c’est-à-dire que vous ne dépendez pas du chiffrement d’un tiers).

Toutefois, il est important de noter que le chiffrement au repos ne vous protège pas contre toutes les menaces.

Le chiffrement au repos n’ajoute qu’une couche supplémentaire de protection contre le vol physique. Il ne vous protège pas contre les attaquants qui parviennent à pénétrer dans votre système (par exemple via l’internet) ou contre l’interception des données en transit.

Cela ne signifie pas non plus que vous ne devez pas utiliser le chiffrement de bout en bout! L’E2EE doit être votre priorité absolue et votre meilleure ligne de défense contre la surveillance de masse.

Si vous souhaitez en savoir plus sur la sécurisation de votre vie en ligne, consultez notre cours de sensibilisation à la sécurité des e-mails et à la protection de la vie privée.

Conclusion

C’est tout pour ce guide sur le chiffrement au repos et sur la façon dont nous l’avons mis en œuvre chez Mailfence.

Si vous souhaitez obtenir plus de détails techniques sur notre mise en œuvre, n’hésitez pas à nous contacter à l’adresse suivante : support@mailfence.com.

Reprenez votre vie privée en main.

Créez votre e-mail gratuit et sécurisé dès aujourd'hui.

Image de Patrick De Schutter

Patrick De Schutter

Patrick est le cofondateur de Mailfence. Il est entrepreneur en série et investisseur dans des start-ups depuis 1994 et a lancé plusieurs entreprises pionnières de l'internet telles que Allmansland, IP Netvertising ou Express.be. Il est un fervent défenseur du cryptage et de la protection de la vie privée. Vous pouvez suivre @pdeschutter sur Twitter et LinkedIn.

Recommandé pour vous