Le chiffrement de données est un procédé de cryptographie permettant de rendre la compréhension d’un document impossible à toute personne ne détenant pas la clé de déchiffrement. Il s’agit d’une solution assurant la sécurité et la confidentialité des données. Par le biais de sa solution Cryptoneo, le SAE d’Arkhineo réalise un chiffrement des documents lors de leur versement sur la plateforme puis un déchiffrement « à la volée » lors de la consultation. Le chiffrement est également réalisé lors de la restitution des archives afin de les protéger au cours du transfert. Comment fonctionne ce centre de chiffrement ? Arkhineo vous explique.
Les enjeux du chiffrement de données
Le chiffrement de données est un élément fondamental pour la sécurité des données. Il désigne la conversion des données depuis un format lisible vers un format codé ou chiffré. Les données chiffrées ne peuvent alors être lues ou traitées qu’après leur déchiffrement. C’est le moyen le plus simple et le plus efficace de s’assurer que les informations d’un système informatique ne peuvent être ni lues sans disposer de la clé de déchiffrement. Ce procédé permet ainsi de protéger les archives en cas de fuite de données ou d’accès indésirable.
En plus de la sécurisation des archives, le chiffrement de données contribue au maintien de leur intégrité et lisibilité dans le temps. Un service de chiffrement permet également de faire face aux cyber-menaces ainsi qu’à l’obsolescence technologique des systèmes d’information et des autres outils.
Comment fonctionne le centre de chiffrement Cryptoneo ?
L’objectif de chaque algorithme de chiffrement est de rendre le plus difficile possible le déchiffrement d’une information protégée.
– Par le biais de Cryptoneo, le SAE d’Arkhineo réalise un chiffrement des données lors du versement et de la restitution d’une archive. Les opérations de chiffrement sont réalisées de manière transparente pour les utilisateurs, en continu, sans interruption et sans intervention humaine.
– Les opérations de déchiffrement sont quant à elles réalisées lors de la consultation d’une archive. Elles sont basées sur un chiffrement asymétrique des clés et un chiffrement symétrique des données par algorithme AES (Advanced Encryption Standard, 256 bits en mode CBC).
La configuration du chiffrement, effectuée lors de la configuration des profils d’archivage de vos espaces, implique la mise en œuvre d’un certificat de chiffrement propre à chaque client. Lors de la visualisation d’une archive chiffrée, le déchiffrement est réalisé automatiquement et de manière transparente.
Quel est le périmètre d’application de la certification ?
Pour chaque document archivé, Arkhineo émet un certificat de chiffrement associé et possède la clé privée de déchiffrement utilisable lors d’une demande en consultation. Cette clé est conservée de manière hautement sécurisée dans des boitiers HSM (Hardward Security Module) qualifiés QR par l’ANSSI. Par ailleurs, il est possible à tout revendeur du service Arkhineo de proposer à un client en particulier, de lui attribuer une clé privée de déchiffrement et un certificat de chiffrement officiel et unique pour les documents qu’il souhaiterait archiver par lui-même sur la plateforme SAE d’Arkhineo. »
#transformationnumerique #archivageelectronique #SAE #confiancenumérique #conservation