Sécurité

Chiffrement

Le chiffrement transforme des données lisibles en code secret pour garantir leur confidentialité, conformément aux exigences de sécurité du RGPD.

Définition complète

Le chiffrement est une mesure de sécurité technique consistant à transformer une information claire en une information illisible (le cryptogramme) à l'aide d'un algorithme et d'une clé secrète. Seul le détenteur de la clé correspondante peut déchiffrer la donnée pour retrouver son contenu original. Pour un dirigeant de PME, c'est l'outil privilégié pour garantir la confidentialité des données, même en cas de vol physique du support ou d'intrusion informatique. Sur le plan juridique, le RGPD ne rend pas le chiffrement obligatoire de manière absolue, mais il le cite explicitement à l'article 32 comme l'une des mesures techniques appropriées pour assurer un niveau de sécurité adapté au risque. En mettant en œuvre le chiffrement, l'entreprise répond à son obligation de « sécurité du traitement » et minimise l'impact d'une éventuelle violation de données. L'intérêt majeur du chiffrement réside également dans la gestion des notifications de violation. Selon l'article 34 du RGPD, si les données compromises étaient chiffrées avec un algorithme robuste et que la clé n'a pas été dérobée, la violation est considérée comme ne présentant pas de risque élevé pour les personnes. Dans ce cas précis, l'entreprise peut être dispensée d'informer individuellement chaque personne concernée, évitant ainsi un risque réputationnel majeur.

Exemple concret en PME

Une PME de conseil utilise des ordinateurs portables pour ses consultants en déplacement. Elle déploie un chiffrement intégral du disque dur (type BitLocker ou FileVault). Si un consultant perd son ordinateur dans le train, les données clients présentes sur le disque restent inaccessibles pour tout tiers. L'entreprise peut alors prouver à la CNIL que les données sont protégées, limitant ainsi sa responsabilité juridique et l'obligation d'alerter tous ses clients.

L'erreur fréquente à éviter

L'erreur classique est de confondre le chiffrement et le hachage, ou de stocker la clé de déchiffrement sur le même serveur que les données chiffrées. Si un pirate accède au serveur et y trouve la clé, le chiffrement devient totalement inutile. La gestion et la séparation sécurisée des clés sont aussi cruciales que l'algorithme lui-même.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site