Les enjeux de la sécurité du poste de travail
Le poste de travail reste l’outil principal de bon nombre de salariés. Sa sécurisation doit donc être une priorité pour l’entreprise. Dans une étude publié par Ponemon Institut:
- 47% des données entreprises sont stockées dans des terminaux mobiles,
- 43% des employés ont perdu un appareil contenant des données de l’entreprise,
- 32% des employés n’ont pas signalé la perte ou le vol des données en temps opportun.
L’objectif est de vérifier qu’à tout moment l’intégrité, la confidentialité et la disponibilité des données présentes sur le poste de travail sont assurées.
Les données ne doivent pas pouvoir être altérées (des sauvegardes, y compris dans le cloud peuvent y contribuer). Elles doivent être toujours disponibles. Quelle que soit la solution adoptée, elle ne doit pas empêcher l’utilisateur de travailler normalement ni diminuer sa productivité.
Enfin, leur accès doit être contrôlé de façon à ce que l’on soit sûr que seule une personne autorisée puisse les consulter.
Le cryptage des données du poste de travail
Les solutions de cryptage des données présentes sur le poste de travail sont très efficaces. Installée au cœur du système, la solution de cryptage va se charger du chiffrement de l’ensemble du contenu du poste de travail.
L’accès pourra être sécurisé par un mot de passe, une carte sécurisée ou même une empreinte digitale. Le chiffrement/déchiffrement est réalisé à la volée. Si l’identification de l’utilisateur n’est pas réalisée correctement, les données restent chiffrées et sont inaccessibles, inutilisables. Généralement, la machine cryptée ne démarre même pas. Si le disque dur est extrait du poste de travail, les données restent inutilisables. Sans la clé de déchiffrement, impossible de les lire.
Il est donc primordial de choisir une clé de chiffrement suffisamment robuste pour que la protection des données soit suffisante. L’entreprise peut avoir recours à la solution Symantec PGP, qui est une solution globale pour le crytage de
- Disque complet de la machine utilisateur
- Dossiers et fichiers spécifiques
- Message électronique
- Applications et données sur le Cloud
La solution de cryptage d’Office 365
Office 365 est la déclinaison cloud de la suite bureautique bien connue de Microsoft. Si les outils habituels comme Word, Excel ou Powerpoint sont bien entendu présents, d’autres outils comme OneDrive (stockage cloud), Teams (travail collaboratif), Skype (téléphonie IP, visioconférence), Yammer (réseau social d’entreprise) ou encore Exchange Online (messagerie hébergée d’entreprise) ont fait leur apparition.
Office 365 embarque plusieurs solutions de cryptage qui chiffrent les données stockées comme celles qui transitent. Rights Management (accès sécurisé), S/MIME (chiffrement des données MIME) et Office 365 Message Encryption (protection des emails confidentiels) se chargent du chiffrement des données qui transitent, tandis que BitLocker s’occupe du chiffrement au niveau du disque.
A lire aussi dans notre dossier sécurité: