Les clés de recouvrement : le garde-fou d’une solution de chiffrement
Idées & initiatives
Avez-vous pensé à définir votre clé de recouvrement ?
La clé de recouvrement permet à certaines personnes, identifiées en amont, d’accéder en cas d’urgence à toutes les données chiffrées d’une entreprise. Une solution indispensable en cas de perte ou de catastrophe, mais est-ce qu’elle figure bien dans vos processus de cybersécurité ?
Une super clé pour déchiffrer toutes les données de l’entreprise
A tout moment, une entreprise doit être capable d’accéder à l’ensemble de ses données, y compris celles qui sont chiffrées.
La clé de recouvrement se comporte comme une super clé qui donne accès à toutes les données chiffrées de l’entreprise indépendamment des clés personnelles des utilisateurs.
En effet, quelle est la règle numéro 1 en matière de clés de chiffrement ?
Que l’entreprise ne soit pas dépendante de ses collaborateurs : la DSI (ou d’autres acteurs identifiés) doit être capable d’accéder à toutes les données chiffrées, même si l’utilisateur n’est pas présent physiquement pour saisir son mot de passe ou donner la carte à puce contenant sa clé personnelle.
Disposer d’une clé de recouvrement n’a pas pour objectif d’espionner les salariés et inspecter à tout instant ce qu’ils stockent sur leur poste de travail. Cette clé d’entreprise répond uniquement aux situations d’urgence.
Pourquoi disposer d’une clé de recouvrement ?
Plusieurs scénarios peuvent impliquer l’accès à une donnée sans la présence du propriétaire de la clé de déchiffrement :
- Un collaborateur qui a quitté l’entreprise en mauvais termes ;
- Plus prosaïquement, un accès en urgence aux clauses d’un contrat alors que le DAF est en congé et injoignable ;
- En outre, un juge d’instruction peut ordonner à un employeur de lui communiquer toutes les données stockées sur le poste d’un collaborateur ou sur les serveurs de l’entreprise dans le cadre d’une enquête. Si le collaborateur refuse de donner sa clé, l’entreprise est alors en défaut. La clé de recouvrement va lui permettre d’accéder à la demande du juge.
Bon à savoir : Les solutions PRIM’X permettent également d’utiliser cette clé sur un poste déconnecté, sans connexion préalable aux serveurs de l’entreprise.
Clé de recouvrement : un précieux sésame qu’il convient de protéger soigneusement
Cette clé est, du point de vue du chiffrement, un « superpouvoir » qu’il faut pouvoir contrôler étroitement. Si celle-ci venait à tomber entre de mauvaises mains, c’est toute la sécurité apportée par la solution de chiffrement qui disparaîtrait. Sa diffusion et son utilisation doivent donc être aussi limitées que possible.
Les experts estiment qu’il est prudent de conserver cette super clé de déchiffrement dans un coffre. Celle-ci sera utilisée pour faire face à l’urgence, puis devra idéalement être remplacée par la suite.
Dans une grande organisation, il est envisageable d’imaginer des scénarios d’usage bien plus complexes pour éviter que la clé de recouvrement ne soit utilisée à mauvais escient. On peut ainsi imaginer que le secret puisse être utilisé par plusieurs membres du ComEx, selon un processus bien défini.
Certaines solutions de chiffrement offrent la possibilité de créer une arborescence de clés de secours : la clé de la Direction Générale pourra déchiffrer l’ensemble des données chiffrées de l’entreprise, mais chaque directeur de Business Unit peut aussi disposer d’une clé pour déchiffrer les données de ses équipes sans pouvoir accéder à celles des autres BU.
Zoom sur quelques bonnes pratiques liées à la gestion de la clé de recouvrement
- Gestion physique:
- Le stockage de la clé sur un support physique cryptographique (token ou carte à puce) est grandement conseillé. Cette façon de gérer la clé nécessite de détenir à la fois le support physique et la connaissance du code PIN associé.
- En cas d’utilisation d’un mot de passe comme clé de recouvrement : il est très fortement conseillé de le protéger dans un coffre ou un autre emplacement sécurisé.
- Il est judicieux de mettre en place un processus d’approbation pour que toute demande d’utilisation de la clé passe par l’accord explicite du DSI ou du DG de l’entreprise. C’est le meilleur moyen d’écarter le risque d’une utilisation abusive par un collaborateur ou un prestataire.
- Il est recommandé de renouveler la clé de recouvrement à chaque utilisation : il faut éviter que celle-ci ne soit utilisée et diffusée trop largement dans l’organisation pour éviter tout abus.
La clé de recouvrement dans les solutions PRIM’X n’utilise pas d’algorithme de chiffrement spécifique. Techniquement, elle est ajoutée dans toutes les données chiffrées comme un accès supplémentaire, mais invisible chez tous les utilisateurs.
Mettre en place une clé de recouvrement n’a rien de complexe et n’ajoute aucune contrainte à l’usage quotidien de l’utilisateur. Il s’agit véritablement d’un dispositif de secours efficace et sans charge supplémentaire d’administration. Toutes les entreprises ne doivent pas hésiter à utiliser cette fonctionnalité si leur logiciel de chiffrement la supporte. Il s’agit d’une capacité qui n’a aucun impact en termes de coût. Alors, pourquoi s’en priver ?