13 Nov 2020

Qu’est-ce que le chiffrement et comment protège-t-il vos données?

par | Classé dans : Articles | 0

Le chiffrement est le processus qui brouille le texte lisible de sorte qu’il ne peut être lu que par la personne qui a le code secret, ou clé de déchiffrement. Il aide à assurer la sécurité des données pour les informations sensibles.

de grandes quantités d’informations personnelles sont gérées en ligne et stockées dans le cloud ou sur des serveurs avec une connexion continue au web., Il est presque impossible de faire des affaires de quelque nature que ce soit sans que vos données personnelles se retrouvent dans le système informatique en réseau d’une organisation, c’est pourquoi il est important de savoir comment garder ces données privées.

le chiffrement joue un rôle essentiel.

Comment fonctionne le chiffrement?

Le chiffrement est le processus consistant à prendre du texte brut, comme un message texte ou un e — mail, et à le brouiller dans un format illisible-appelé « texte chiffré. »Cela permet de protéger la confidentialité des données numériques stockées sur des systèmes informatiques ou transmises via un réseau comme internet.,

lorsque le destinataire visé accède au message, les informations sont traduites dans leur forme originale. Ceci est appelé le déchiffrement.

pour déverrouiller le message, l’expéditeur et le Destinataire doivent utiliser une clé de chiffrement « secrète” — une collection d’algorithmes qui brouillent et déchiffrent les données dans un format lisible.

chiffrement symétrique et asymétrique: Quelle est la différence?

Une clé de chiffrement est une série de nombres utilisés pour chiffrer et déchiffrer des données. Les clés de chiffrement sont créées avec des algorithmes. Chaque clé est aléatoire et unique.,

Il existe deux types de systèmes de chiffrement: le chiffrement symétrique et asymétrique de chiffrement. Voici comment ils sont différents.

  • Le chiffrement symétrique utilise un seul mot de passe pour chiffrer et déchiffrer les données.
  • de cryptage Asymétrique utilise deux clés pour le chiffrement et le déchiffrement. Une clé publique, partagée entre les utilisateurs, chiffre les données. Une clé privée, qui n’est pas partagée, décrypte les données.

types de cryptage

Il existe plusieurs types de cryptage, chacun développé avec des besoins et des besoins de sécurité différents à l’esprit., Voici les exemples les plus courants de chiffrement.

Data Encryption Standard (DES)

Data Encryption Standard est considéré comme une norme de cryptage de bas niveau. Le gouvernement américain a établi la norme en 1977. En raison des progrès technologiques et de la diminution du coût du matériel, DES est essentiellement obsolète pour la protection des données sensibles.

Triple DES

Triple des exécute le chiffrement des trois fois. Voici comment cela fonctionne: il crypte, décrypte et crypte les données — ainsi, « triple., »Il renforce la norme originale DES, qui est devenu considéré comme un type de cryptage trop faible pour les données sensibles.

RSA

RSA tire son nom des initiales familiales de trois informaticiens. Il utilise un algorithme fort et populaire pour le cryptage. RSA est populaire en raison de sa longueur de clé et donc largement utilisé pour la transmission de données sécurisée.

Advanced Encryption Standard (AES)

Advanced Encryption Standard est la norme du gouvernement américain depuis 2002. AES est utilisé dans le monde entier.,

TwoFish

Twofish est considéré comme l’un des algorithmes de cryptage les plus rapides et est gratuit pour tous. Il est utilisé dans le matériel et les logiciels.

utilisation du cryptage via SSL

La plupart des sites Web légitimes utilisent ce QU’on appelle le « secure sockets layer” (SSL), qui est une forme de cryptage des données lorsqu’elles sont envoyées vers et depuis un site web. Cela empêche les attaquants d’accéder à ces données pendant leur transit.

recherchez l’icône de cadenas dans la barre D’URL et le « s” dans le « https:/ / ” pour vous assurer que vous effectuez des transactions sécurisées et cryptées en ligne.,

c’est une bonne idée d’accéder à des sites utilisant SSL lorsque:

  • vous stockez ou envoyez des données sensibles en ligne. Si vous utilisez internet pour effectuer des tâches telles que la déclaration de vos impôts, faire des achats, renouveler votre permis de conduire ou mener toute autre entreprise personnelle, visiter des sites utilisant SSL est une bonne idée.
  • Votre travail l’exige. Votre lieu de travail peut avoir des protocoles de cryptage, ou il peut être soumis à des réglementations qui exigent le cryptage. Dans ces cas, le cryptage est un must.

3 raisons pour lesquelles le cryptage des questions

Pourquoi le chiffrement est-il important?, Voici trois raisons:

les préoccupations en matière de confidentialité sur Internet sont réelles

Le cryptage aide à protéger votre vie privée en ligne en transformant les informations personnelles en messages « pour vos yeux seulement” destinés uniquement aux parties qui en ont besoin — et à personne d’autre.

Vous devez vous assurer que vos e-mails sont envoyés via une connexion cryptée, ou que vous chiffrez chaque message.

la plupart des clients de messagerie ont l’option de cryptage dans leur menu Paramètres, et si vous vérifiez votre e-mail avec un navigateur web, prenez un moment pour vous assurer que le cryptage SSL est disponible.,

le piratage est une grande entreprise

la cybercriminalité est une entreprise mondiale, souvent dirigée par des multinationales.

de nombreuses violations de données à grande échelle dont vous avez peut-être entendu parler dans les nouvelles démontrent que les cybercriminels sont souvent dehors pour voler des informations personnelles pour un gain financier.

la réglementation l’exige

La loi HIPAA (Health Insurance Portability and Accountability Act) oblige les fournisseurs de soins de santé à mettre en œuvre des fonctionnalités de sécurité qui aident à protéger les informations sensibles sur la santé des patients en ligne.,

les établissements d’enseignement supérieur doivent prendre des mesures similaires en vertu de la Loi sur les droits à l’éducation familiale et la protection de la vie privée (FERPA) pour protéger les dossiers des étudiants.

Les détaillants doivent composer avec la Fair Credit Practices Act (FCPA) et des lois similaires qui aident à protéger les consommateurs.

le chiffrement aide les entreprises à se conformer aux exigences et aux normes réglementaires. Il aide également à protéger les données précieuses de leurs clients.

comment le ransomware utilise le cryptage pour commettre des cybercrimes

Le cryptage est conçu pour protéger vos données, mais le cryptage peut également être utilisé contre vous.,

par exemple, les ransomwares ciblés sont une cybercriminalité qui peut avoir un impact sur les organisations de toutes tailles, y compris les bureaux gouvernementaux. Ransomware peut également cibler les utilisateurs d’ordinateurs individuels.

comment les attaques de ransomware se produisent-elles? Les attaquants déploient des ransomwares pour tenter de chiffrer divers appareils, y compris des ordinateurs et des serveurs. Les attaquants exigent souvent une rançon avant de fournir une clé pour déchiffrer les données cryptées. Les attaques de Ransomware contre les agences gouvernementales peuvent fermer des services, ce qui rend difficile l’obtention d’un permis, l’obtention d’une licence de mariage ou le paiement d’une facture fiscale, par exemple.,

Les attaques ciblées visent souvent les grandes organisations, mais les attaques par ransomware peuvent également vous arriver.

Voici quelques conseils pour vous aider à protéger vos appareils contre les attaques de ransomware et le risque d’avoir vos données cryptées et inaccessibles.

  • installez et utilisez un logiciel de sécurité fiable sur tous vos appareils, y compris votre téléphone portable.
  • Garder votre logiciel de sécurité à jour. Il peut aider à protéger vos appareils contre les cyberattaques.
  • mettez à jour votre système d’exploitation et d’autres logiciels. Cela peut corriger les vulnérabilités de sécurité.,
  • évitez d’ouvrir les pièces jointes par réflexe. Pourquoi? Le courrier électronique est l’une des principales méthodes de livraison des ransomwares.
  • méfiez-vous de toute pièce jointe qui vous conseille d’activer les macros pour afficher son contenu. Si vous activez les macros, les logiciels malveillants de macro peuvent infecter plusieurs fichiers.
  • sauvegarder vos données sur un disque dur externe. Si vous êtes victime d’une attaque de ransomware, vous serez probablement en mesure de restaurer vos fichiers une fois que le logiciel malveillant a été nettoyé.
  • envisagez d’utiliser des services cloud., Cela peut aider à atténuer une infection par ransomware, car de nombreux services cloud conservent les versions précédentes des fichiers, ce qui vous permet de « revenir” au formulaire non crypté.
  • ne payez pas la rançon. Vous pourriez payer une rançon dans l’espoir de récupérer vos fichiers — mais vous pourriez ne pas les récupérer. Il n’y a aucune garantie que le cybercriminel divulguera vos données.

Le cryptage est essentiel pour protéger vos informations personnelles sensibles. Mais dans le cas d’attaques de ransomware, il peut être utilisé contre vous. Il est judicieux de prendre des mesures pour vous aider à obtenir les avantages et à éviter les dommages.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *