Le travail hybride étant désormais la norme pour la plupart des entreprises, leurs données auparavant stockées sur des serveurs internes ont aujourd’hui migré vers le cloud, ce qui peut les rendre plus vulnérables. Indispensables à tous, elles doivent pourtant pouvoir être accessibles, que l’on soit sur site ou à distance.
Communiqué – En raison de la sensibilité des données détenues par le secteur financier, ses acteurs ont l’obligation de sécuriser l’accès à toutes les données qu’ils stockent. Comme les entreprises traitent des données financières, elles sont des cibles privilégiées pour les cyberattaquants. En cas de violation ou d’attaque, les répercussions pourraient être considérables, tant au niveau local que mondial. En effet, si ce secteur semblait à l’abri des menaces il y a encore quelques années, la Banque de France rappelle, dans son Rapport Annuel 2021 que « la dimension systémique du risque cyber augmente avec l’accélération de la digitalisation. » et que « la surface d’exposition des institutions financières aux attaques s’est étendue, en lien notamment avec le large recours au télétravail, tout comme leurs interconnexions à l’intérieur et à l’extérieur du système financier. » C’est pourquoi, les entreprises du secteur financier ne peuvent donc pas se limiter à l’usage de périphériques de stockages classiques et mais bien adopter des périphériques permettant d’encrypter les données.
Le fondement d’un support à cryptage matériel, comme ceux que propose Kingston, est l’implémentation d’un algorithme de cryptage de pointe, tel que l’Advanced Encryption Standard (AES) 256 bits dans le dernier mode XTS. Kingston propose des disques certifiés FIPS 197, ce qui signifie qu’ils ont d’abord été testés en laboratoire pour vérifier qu’ils cryptent et décryptent correctement toutes les données. De plus, pour encore plus de sécurité, Kingston propose des périphériques FIPS 140-2 de niveau 3, entièrement adaptés à des applications sensibles, et dotés de solides protections contre toute altération.
Par ailleurs, chaque produit va voir son niveau de sécurité renforcée. Par exemple, la Kingston IronKey Locker+50, dispose d’une option multi-mot de passe avec des mode Complex ou Passphrase, renforçant l’authentification. Son chiffrement matériel AES en mode XTS protège ainsi l’intégralité du contenu des attaques types BadUSB. Enfin, elle propose une option USBtoCloud permettant aux utilisateurs d’accéder à leur sauvegarde depuis leur cloud personnel.
De son côté, le Kingston IronKey Vault Privacy 80, un SSD chiffré indépendant des systèmes d’exploitation, doté d’un écran couleur tactile et intuitif, sécurise l’accès aux données via une option multi mot de passe (administrateur et utilisateur). Il est certifié FIPS 197 et chiffré XTS-AES 256 bits et protège contre les attaques type Brute Force et BadUSB avec un microprogramme signé numériquement. C’est-à-dire qu’au-delà de 10 saisies erronées du mot de passe, celui-ci sera automatiquement bloqué voire réinitialisé, mais aussi que toutes les données conservées seront crypto-effacées. Cette protection permet de se différencier du cryptage logiciel qui ne bloque pas l’extraction illimitée de mots de passe par des ordinateurs et des outils puissants. Enfin, le micrologiciel intégré est signé numériquement pour bloquer les attaques BadUSB. C’est-à-dire que s’il est remplacé par un tiers, le système le détectera automatiquement et bloquera le périphérique.
Plus récemment, Kingston a sorti le Kingston IronKey Keypad 200 qui offre un cryptage matériel XTS-AES 256 bits à partir d’un clavier alphanumérique riche en fonctionnalités et indépendant de tout système d’exploitation. Au même titre que pour le Kingston IronKey Vault Privacy 80, le Kingston IronKey KeyPad 200, protégé par une option multi-PIN permettant la création d’un code Administrateur et Utilisateur distincts, sera automatiquement verrouillé et son contenu effacé, au-delà de 10 tentatives infructueuses de connexion des deux mots de passe Administrateur et Utilisateur. En cas d’oubli du mot de passe Utilisateur, l’Administrateur peut le réinitialiser. Le Kingston IronKey KeyPad 200 dispose également d’une batterie rechargeable intégrée, ainsi les utilisateurs peuvent déverrouiller le périphérique à l’aide du clavier et d’un code PIN facile à utiliser, sans avoir recours à un logiciel.
Les menaces augmentent et sont de plus en plus sophistiquées. Les points d’entrée aux systèmes sont de plus en plus nombreux, si bien qu’aujourd’hui et plus que jamais, il est indispensable que l’accès aux données soit protégé. Le stockage externe via un périphérique chiffré reste donc être une solution à prendre en considération, notamment pour des secteurs comme la finance qui doivent faire face à des protocoles de sécurité stricts. En utilisant des supports encryptés comme ceux proposés par Kingston, les institutions financières protègent à la fois leurs données, mais aussi leur propre notoriété.
Et en cas de doute, Kingston propose à ses clients de contacter leurs experts, via leur service « Ask an expert ». Ceux-ci pourront alors les accompagner dans toute l’élaboration de leur projet de sécurité. Ils pourront également leur conseiller les produits adaptés à leurs besoins et leurs budgets.