Outil de recherche sur le site :

Bonnes pratiques Chiffrement des postes de travail

Les données contenues sur les postes de travail sont-elles chiffrées ?
Qu'est-ce que le chiffrement ?
Quel est l'objectif du chiffrement ?
Quelle est la solution technique retenue ?

Les données contenues sur les postes de travail sont-elles chiffrées ?

Question destinée à : Administratif, Enseignant / Chercheur, ?

Nous procédons au chiffrement des disques durs de tous les postes de travail de notre périmètre que nous mettons à disposition des utilisateurs.

Ce chiffrement permet de protéger les données utilisateurs qui y sont stockées et permet de garantir qu'elles resteront inaccessibles en cas de vol, d'intrusion ou de perte du poste de travail.

Tout cela, à condition bien sûr, que les identifiants de l'utilisateur ne soient ni divulgués ni partagés (cf. « Qu'est-ce que le phishing et comment s'en prémunir ? » par ex.).

Nous invitons également les enseignants et chercheurs qui utilisent du matériel « hors périmètre DOSI » (acheté sur crédits de recherche par exemple) et qui doivent se déplacer à l'étranger dans le cadre de leur recherche et/ou de leur enseignement à se rapprocher de nous (cf. https://dosi.univ-avignon.fr/faq/demande-d-assistance) afin qu'on les conseille sur les solutions de mise œuvre de ce chiffrement sur leur poste.

De manière analogue, nous pouvons accompagner les utilisateurs qui en font la demande pour le chiffrement de leurs supports amovibles (disques externes, clés usb, ...).

Qu'est-ce que le chiffrement ?

Question destinée à : Administratif, Enseignant / Chercheur, ?
« [...] Procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de chiffrement. [...] » (Wikipedia – https://fr.wikipedia.org/wiki/Chiffrement).

Quel est l'objectif du chiffrement ?

Question destinée à : Administratif, Enseignant / Chercheur, ?
Atteindre un niveau de sécurité minimal sur l’ensemble du parc informatique.
 
« L’utilisateur plus ou moins au fait des bonnes pratiques de sécurité informatique est, dans de très nombreux cas, la première porte d’entrée des attaquants vers le système. Il est donc fondamental de mettre en place un niveau de sécurité minimal sur l’ensemble du parc informatique de l’entité (postes utilisateurs, serveurs, imprimantes, téléphones, périphériques USB, etc.) en implémentant les mesures suivantes : [...] Le chiffrement des partitions où sont stockées les données des utilisateurs. [...] » (ANSSI – https:// cyber.gouv.fr/ publications/guide-dhygiene-informatique).

Quelle est la solution technique retenue ?

Question destinée à : Administratif, Enseignant / Chercheur, ?
MS Windows étant le logiciel quasi exclusivement installé sur les postes du périmètre de la DOSI, le logiciel choisi est « Bitlocker » de Microsoft.

Les principales raisons de ce choix sont les suivantes :

  • Logiciel de chiffrement intégré à MS WindowsTM qui permet de chiffrer un disque (disque dur, SSD, clé USB...).
  • Transparence du chiffrement : les fichiers apparaissent normalement mais sont stockés sur le disque sous une forme
    chiffrée. Les nouveaux fichiers sont automatiquement chiffrés lorsque vous les ajoutez au disque qui utilise BitLocker.
  • Aucun mot de passe supplémentaire n'est à saisir, le disque est déverrouillé avec le mot de passe d’ouverture de session.