Protection des données : le chiffrement ne suffit pas

« Dans les protocoles de protection des données, même le plus robuste des chiffrements devient une ligne Maginot si les autres éléments du protocole sont faibles. C’est une des questions à l’ordre du jour du colloque « Sécurité informatique : mythes et réalité », organisé par le CNRS les 8 et 9 décembre à Paris.

Désormais sensibilisé aux différents aspects de la sécurité informatique, le grand public sait qu’il est nécessaire de protéger ses données personnelles. Cela passe notamment par le chiffrement, qui fait maintenant partie de notre vie quotidienne sans que nous en ayons toujours conscience. Le chiffrement permet ainsi d’assurer la confidentialité de nos courriers électroniques, de verrouiller les données stockées sur notre disque dur pour éviter qu’elles ne soient récupérées en cas de perte ou de vol, mais aussi de protéger notre numéro de carte bancaire lors d’un achat sur Internet, ou notre anonymat lors d’une procédure de vote en ligne. Mais au fond, sommes-nous bien protégés ? (…) »