Encrypter les données entre les sites distants

POST Luxembourg, assure le chiffrement de l’information sur les réseaux privés.

Paul Felix, Product Designer Connectivity- POST

Afin de garantir une sécurité optimale des données de l’entreprise, il est recommandé d’encrypter les flux entre ses différentes implantations. POST Luxembourg, en mettant en œuvre les dernières technologies, assure le chiffrement de l’information sur les réseaux privés sans perte de performance pour l’utilisateur. –Article paru dans l’ITnation Mag Hiver 2017 

Les données de l’entreprise sont précieuses. Pour de nombreuses raisons, elles pourraient être convoitées ou encore détournées à des fins illégitimes. La menace prend aujourd’hui différentes formes. Les fuites peuvent venir de l’intérieur même de l’entreprise ou encore être orchestrées depuis l’extérieur au moyen d’un malware. D’autres personnes malveillantes pourraient s’attaquer directement à l’infrastructure de connectivité d’une organisation pour lire les flux de données. « Quand on parle de connectivité et de sécurité, l’enjeu pour chaque entreprise est de garantir la disponibilité, l’intégrité et la confidentialité des données, explique Paul Félix, Product Designer Connectivity au sein du département Product Management de POST. Y répondre implique de veiller déjà à la sécurisation physique des infrastructures, autrement dit d’en limiter l’accès. » Dans cette perspective, chaque tracé de fibre mis à disposition des organisations par POST est installé dans une gaine dédiée et enterrée. Ces conduits ne sont pas partagés avec d’autres distributeurs d’énergie par exemple. « Au-delà de la sécurisation physique du réseau, il est aussi important de garantir l’intégrité et la confidentialité de l’information qui circule via la fibre. Le meilleur moyen d’y arriver est d’encrypter l’ensemble de l’information qui circule sur le réseau », poursuit l’expert en connectivité et sécurité de POST.

Se prémunir du fiber tapping

Les services d’encryptage des données à travers les lignes utilisées par l’entreprise entre ses sites viennent compléter l’offre de produits de sécurité proposée par POST. « En encryptant l’information, elle reste illisible à toute personne qui serait parvenue à intercepter la donnée », explique Paul Félix. De telles mesures permettent notamment de se prémunir d’un risque de « fiber tapping ». Sans chiffrement, il suffirait théoriquement à un cybercriminel de se greffer sur la fibre pour en détourner le signal et accéder aux informations qui transitent par le réseau. « Le risque potentiel est très faible mais, réel. Depuis quelques années, l’encryptage fait partie des recommandations formulées par la Commission de Surveillance du Secteur Financier (CSSF) pour protéger la confidentialité des données des professionnels de la finance. Désormais, l’offre de service s’étend à tous les autres secteurs, afin de garantir une sécurisation optimale à tous les acteurs », précise Paul Félix.

Toutes les données sont potentiellement à risque

En effet, les exigences relatives à la sécurisation de l’information, avec notamment le nouveau Règlement général sur la protection des données (GDPR), s’étendent désormais à toutes les organisations. Toutes sont aujourd’hui contraintes de prendre les mesures qui s’imposent pour protéger la donnée utilisée. Chaque acteur doit considérer les risques en présence, et
voir comment y répondre. POST, pour sa part, souhaite leur apporter l’ensemble des solutions leur permettant de se prémunir de tout risque et de démontrer auprès des régulateurs que les mesures adéquates ont été prises. « On parle ici de produits de connectivité privée, permettant l’encryptage de l’information entre les différents datacentres utilisés par l’entreprise ou encore entre ses différentes implantations, assure Paul Félix. L’évolution de la technologie permet désormais d’encrypter la donnée sans perte de performance à l’échelle du réseau, pour un coût qui n’est pas prohibitif. Il n’est plus nécessaire, comme c’était le cas par le passé, d’augmenter la capacité de sa bande passante. D’autre part, il est essentiel d’apporter des solutions de sécurité qui ne nuisent pas à l’expérience utilisateur ou à la performance globale de l’activité. »

Gestion des clés d’encryption seul ou avec POST

Les services de sécurité de POST assurant l’encryptage de l’information sur le réseau garantissent une connectivité optimale, tant au niveau de la capacité de transmission que de la latence. « Selon les besoins, nous partageons avec le client notre expertise en matière de gestion du cryptage. Nous pouvons la gérer de manière autonome, garantissant la sécurité des données entre les sites distants. Certains clients peuvent aussi exiger, pour des raisons de sécurité, de gérer eux-mêmes leurs clés de cryptage. C’est possible. Dans ce cas de figure, toutefois, la disponibilité des données ne dépendra plus uniquement de POST, mais aussi du client lui- même, nos techniciens ne pouvant plus accéder aux équipements. Il existe cependant une formule hybride qui offre plus de liberté en matière de gestion des clients, et à travers laquelle POST peut aussi garantir son SLA. »

Avec de tels services, la sécurisation des données entre des sites distants est optimisée. Au-delà des points de démarcation, autrement dit des points d’encryptage et de décryptage entre sites, c’est au client de reprendre la main sur la sécurisation des données.