Origin Storage chiffre les données en mobilité

origin-storage-chiffre-donnees

Le Britannique Origin Storage destine aux collaborateurs en déplacement trois solutions de protections des données par chiffrement 100% matériel : la clé USB IndependenceKey, le disque dur externe Data Locker 3 et le kit de migration Enigma.

Conjuguée à la mobilité des salariés et à la virtualisation progressive des ressources informatiques, la volumétrie croissante des données impose une redéfinition des infrastructures de stockage en entreprise… et soulève des enjeux cruciaux en matière de sécurité de l’information.

Origin Storage se veut formel à cet égard : la réflexion des responsables informatiques doit nécessairement s’ancrer dans une logique globale de protection des actifs immatériels. Le coût représenté par la perte d’un PC portable, d’une tablette ou d’un smartphone n’est effectivement pas lié qu’à son remplacement : il faut aussi – et surtout – tenir compte du préjudice subi lorsque des tiers accèdent aux données.

S’il est communément admis que les technologies de chiffrement constituent un rempart idéal contre l’extorsion de propriété intellectuelle à forte valeur, leur adoption est freinée par plusieurs obstacles, notamment en termes d’interopérabilité. C’est autour de cette problématique que gravitent les trois solutions de cryptage d’Origin Storage : la clé USB IndependenceKey, le disque dur externe Data Locker 3 et le kit de migration Enigma.

Origin Storage IndependenceKey

Chiffrement 100% matériel

La société britannique, qui dispose d’un relais aux Pays-Bas et traite en France avec Ingram Micro et Uniformatic, privilégie le chiffrement matériel : la puce étant embarquée à même les périphériques, elle est totalement indépendante de la plate-forme informatique et ne dépend d’aucun logiciel particulier.

Le concept est appliqué à l’IndependenceKey (269 euros HT d’ici début juin). Toutes les données qui transitent, en entrée comme en sortie, par ce module de type clé USB sont chiffrées à la volée, en 128 ou 256 bits AES. Les environnements cloud sont également pris en charge, avec un système de sauvegarde incrémentielle sur des espaces cryptés réservés. En cas de perte de l’IndependenceKey, la solution se trouve dans… le capuchon. Ce « Security Cap », qui fait l’objet d’un brevet dédié, contient le mot de passe maître et les clés de cryptage compatibles FIPS 180-2 et 198-1. Il pourra donc se greffer à toute autre IndependenceKey.

Au-delà du transfert, le chiffrement englobe les communications. En reliant un casque-micro au port USB femelle de l’IndependenceKey, les appels voix sont encodés dans un canal sécurisé. Ce qui implique néanmoins un paramétrage plus complexe : chaque participant doit se doter d’une IndependenceKey associée au préalable à celles de ses interlocuteurs, physiquement ou par voie logicielle. Les flux audio entrants et sortants sont alors compressés et délivrés à travers un portail distant, dont le ticket d’entrée est fixée 15 euros par mois, sans engagement.

De la clé USB au disque dur

Pour traiter des volumes de données plus importants, Origin Storage met à niveau son disque dur Data Locker, dont la troisième version passe à l’USB 3.0 et à 1,5 To, toujours en 2,5 pouces autoalimenté. La saisie du mots de passe (alphanumérique, de 6 à 32 caractères, qui peut être programmé en usine) s’effectue via un écran LCD tactile, à l’abri des enregistreurs de frappe.

Ce code est lié à une clé de chiffrement unique en AES-256 (moteur Crypto FIPS 140-2) et sa modification entraîne la génération d’une nouvelle clé. Au bout de la 9e saisie incorrecte, un mode d’autodestruction des données est enclenché. Les responsables informatiques qui craignent de se retrouver confrontés à un employé délicat qui, sur le départ, refuserait de donner son code, peuvent créer un deuxième PIN.

Enigma : pour les chiffrer tous

Ultime offre au catalogue : Enigma, un kit qui permet de migrer les données d’un PC portable vers un volume SATA chiffré. Il peut s’agir d’un disque dur Seagate Momentus de 500 Go ou d’un SSD Micron C400 de 128 à 512 Go. Selon Origin Storage, la plupart des PC portables commercialisés après 2009 sont compatibles et il est possible de travailler sur des flottes complètes avec un système d’administration centralisée sur serveur. Le système d’authentification est alors actif avant même l’amorçage de la machine.

Crédit photos : Origin Storage

—— A voir aussi ——
Quiz Silicon.fr : de Windows 1.0 à Windows 7