Chiffrement des données et Récupération de données

Le chiffrement des données est le nouveau sujet à la mode. Personne ne veut être la prochaine victime d’une brèche de sécurité ou être reconnue comme la société qui n’a pas su protéger les données de ses clients. Une recherche sur les termes “vols de données personnelles” retourne un nombre alarmant fait divers concernant des données critiques (numéro de sécurité social, numéro de carte bancaire…).

Quel que soit le type d’organisation, le risque d’exposition de données informatiques est élevé. Les entreprises sont devenues totalement dépendantes de la technologie et de fait les menaces sont plus importantes. Ceci a conduit les sociétés à chiffrer leurs stations de travail et leurs ordinateurs portables.

La mise en place d’un système de chiffrement remet elle en cause la possibilité de récupérer des données en cas de sinistre ? Comment planifier et préparer une perte de données lorsque l’ordinateur est chiffré ? Ces considérations sont à prendre lors de l’établissement du plan de recouvrement d’activité. De plus, la récupération de données, souvent ignorée dans le plan de contingence, doit impérativement être prise en compte.

Récupération de données et chiffrement

Les plans de contingence et de recouvrement d’activité sont indispensables à toute société quelles que soient leurs tailles. La plupart des logiciels de sauvegarde et d’archivage ont des fonctions clés pour restaurer les fichiers utilisateurs, les banques de données et réaliser des prises de vues instantanées. Les logiciels automatisent l’archivage des fichiers. Certains fabricants d’ordinateurs proposent des solutions de sauvegarde intégrées comprenant des disques durs dédiés à la sauvegarde d’archive. La plupart des disques durs externes sont livrés avec des versions d’essai de solutions d’archivage d’essai. De telles solutions résolvent les besoins de sauvegarde, mais posent la question de l’efficacité de ces systèmes pour les données de l’utilisateur. Quelles sont vos options lorsque l’ordinateur de l’utilisateur subit une perte de données et que le disque sur est complètement chiffré ?

Les mesures de sécurité informatique ont parfois plusieurs approches. Par exemple, lors de l’installation d’un ordinateur, le département informatique configure un mot de passe BIOS avant que l’ordinateur ne démarre. Le mot de passe BIOS varie en fonctionnalité. Certains sont spécifiques au système, empêchant le démarrage de l’ordinateur sans le bon mot de passe. D’autres sont spécifiques au disque dur : Là, l’accès au disque dur est impossible sans le mot de passe. Certains BIOS utilisent un mot de passe pour le contrôle d’accès au système et au disque dur. Un second niveau de protection est ajouté par le chiffrement complet des disques durs. Les logiciels les plus courants fonctionnent comme des programmes de mémoire résidente. Lorsque l’ordinateur démarre, le logiciel de chiffrement se charge avant le système d’exploitation et un mot de passe est requis.Une fois la connexion établie par l’utilisateur, le logiciel déchiffre les secteurs du disque dur dans la mémoire au fur et à mesure du besoin de leur utilisation. C’est la procédure inverse en cas d’écriture sur le disque dur. Celui-ci est donc constamment dans un état de chiffrement. Le système d’exploitation et les applications fonctionnent normalement, indépendamment du logiciel de chiffrement.

La procédure de récupération

Les procédures récupération depuis des disques durs chiffrés sont identiques à celles de tout autre média. Un processus rigoureux de manipulation et de documentation commencent dès la réception du media et se poursuit jusqu’au renvoi de celui-ci au client. Si la récupération est réalisée par une société sérieuse, toutes les étapes successives sont enregistrées, ce qui permet de reconstituer un audit précis de l’historique de la récupération et démontre qu’elle a été effectuée de manière sécurisée et en accord avec les normes de conformité. Les étapes suivantes sont particulièrement importantes :

1. Pré-diagnostic – Déterminer les vices sans ouvrir le lecteur
2. L’escalade en salle blanche pour les pannes logicielles et matérielles
3. Sécurisation du support d’origine
4. Copie secteur par secteur des données du lecteur
5. Clé utilisateur pour décrypter les données
6. Production d’une liste des fichiers de l’utilisateur
7. Réparation des fichiers systèmes
8. Préparer les données pour livraison au client
9. Options de chiffrement pour livraison des données

Après les 4 premières étapes ci-dessus, l’ingénieur élabore une carte des fichiers systèmes principaux pointant vers les fichiers utilisateurs. Cependant, si le disque dur est encrypté, alors le lecteur doit être déchiffré avant de pouvoir commencer.

Déchiffrement

Si c’est le cas, une clé utilisateur ou un mot de passe est requis. Heureusement, les logiciels de chiffrement ont beaucoup évolué. Au lieu d’utiliser un mot de passe maitre, la plupart des solutions professionnelles établisse à l’attention des techniciens, des phrases clés qui changent tous les jours. Ceci protège le mot de passe de l’utilisateur ainsi que le mot de passe maitre de l’organisation.

Les entreprises acceptent ces phrases clés à durée de vie limitée, afin que les services de récupération puissent opérer. Ce n’est pas le cas pour toutes. Fournir un mot de passe à un prestataire extérieur est contraire à la politique de sécurité de certaines entreprises. Dans ces situations, une récupération est toujours possible. Certaines sociétés de récupération peuvent réaliser des récupérations même si les données sont encryptées. Dans ce cas, les données sont récupérées puis renvoyées au client dans leurs formes encryptées, cependant il sera impossible de connaître le résultat détaillé avant qu’une personne disposant des codes de déchiffrement n’ouvre les fichiers. .Le prestataire est donc très limité dans sa capacité à communiquer au client le taux de réussite de l’opération.

Donner au prestataire l’accès aux codes phrases clés fournit un gain de temps d’argent et de temps considérable. En même temps, il est extrêmement important que le prestataire choisi comprenne également vos protocoles de sécurité, soit expert dans les techniques de chiffrement et dispose de politiques de protection de données.

Continuer la récupération

La préparation de la livraison des données commence après la récupération proprement dite. Si le disque dur d’origine était encrypté, il est important de sécuriser les données récupérées. Celles-ci sont copiées sur un media au choix de l’utilisateur puis rechiffrées. La nouvelle clé de chiffrement est communiquée verbalement à l’utilisateur : l’email n’est pas utilisé car il présente un risque potentiel. Les sociétés professionnelles retournent les données dans un format chiffré sur un disque externe usb ou firewire. Du départ de la récupération jusqu’à la livraison au client, les données doivent être sécurisées tout au long du processus.

Sélectionner un prestataire de récupération

Lors de la sélection d’un prestataire, il faut s’assurer qu’il puisse manipuler toutes sortes de medias, mais aussi comprenne les réglementations sécuritaires en place dans l’entreprise. Par exemple des données chiffrées demandent un traitement particulier. L’isolement assure que personne n’ait un accès total au media au long du processus, ce qui garantit la sécurité tout en maintenant la continuité et la qualité de la récupération.

De plus, il faut avoir à l’esprit que certains prestataires sont habilités par le gouvernement à travailler sur des dossiers hautement sécurisés. En conséquence, ces sociétés ont des mesures de contrôles renforcées.

Malheureusement, la plupart des victimes ne s’informent qu’au moment d’un sinistre et doivent choisir parmi une profusion d’offre dans un laps de temps très court. Les résultats de sinistre ont des effets immédiats et catastrophiques pour une société. Le département informatique fonctionne alors dans un mode proche de la panique et n’a pas forcément le temps de rationnaliser ce qui constitue ou non un bon prestataire de récupération. Il vaut donc mieux anticiper ce genre de situation et inclure la récupération de données dans son plan de contingence. Quelques questions à se poser :

• Disposez-vous d’une relation privilégiée avec un prestataire de récupération de données ?
• Disposez-vous d’une liste de critères pour la sélection d’un prestataire ?
• La récupération de données est-elle comprise dans votre plan de contingence ou plan de recouvrement d’activité ?
• Avez-vous un plan pour manipuler les pertes de données chiffrées ?
• Est-ce que les techniciens disposent des clés de chiffrement pour accélérer la récupération ?

La planification de ces procédures peut s’avérer astreignante, surtout s’il s’agit de la première fois.Faite votre propre enquête en appelant plusieurs prestataires et en inventant différents cas de pertes (raid, email, disques dur endommagés,…). Demandez des détails sur la protection des données et les mesures de protection des fichiers de leurs clients.

Essayez de découvrir également quelles techniques et outils sont utilisés. Faites vous une idée sur la taille de leur équipe technique. Sont-ils capables de travailler sur des systèmes propriétaires ?

Ces détails peuvent paraître futiles mais peuvent s’avérer décisifs pour le succès de votre récupération.

Vous trouverez ci-dessous une liste de facteurs clés pour vous assurer que votre prestataire est sérieux et compétent.

• Une réputation solide – Société de récupération reconnue.
• Service client – Une équipe dédiée et possédant une forte expertise .
• Protocoles sécurisés – Savoir-faire expert des méthodes de chiffrement.
• Expertise technique – Capacité à récupérer depuis n’importe quel type de système d’exploitation et matériel de stockage.
• Volume d’opération échelonnable – Laboratoire et personnel capable de gérer tout volume de service et tout média..
• Recherche et Développement – Investissement permanent en R&D.

Les pertes de données peuvent frapper à tout moment et être plus ou moins importantes. Protégez vos données et votre société en anticipant ce risque et en vous préparant à toute éventualité.