Seagate intègre une technologie de chiffrement à tous ses disques durs

Face à la pression du gouvernement britannique, Seagate a décidé d’intégrer sa technologie Full Disk Encryption à tous ses disques durs

A l’occasion du Storage Expo 2007 de Londres, Seagate a annoncé qu’il intégrerait une fonction de cryptage automatique à tous les disques durs d’entreprise. Tous les disques durs d’entreprise seront désormais équipés de série de la fonctionnalité Full Disk Encryption (FDE) de Seagate.

Le Trusted Computing Group (TCG) développe actuellement un protocole de sécurité pour les disques durs et l’IEEE 1619.3 Key Management Subcommittee travaille au développement d’une norme de gestion afin d’en garantir l’interopérabilité.

Cette initiative de Seagate est une réponse directe à la pression de plus en plus forte exercée par le gouvernement britannique pour encourager les entreprises du secteur à améliorer leurs pratiques en matière de sécurité de données. L’automatisation du cryptage des disques durs répond également à une recommandation de la NSA (US National Security Agency).

« Le fait que la NSA ait défendu et participé si ardemment aux efforts du TCG autour du développement de normes pour la technologie FDE au niveau périphérique en dit long sur l’efficacité de notre démarche, commente Bill Watkins, PDG de Seagate. Nous avons écouté très attentivement toutes ses recommandations et requêtes et avons collaboré étroitement avec les autres membres de l’organisation TCG. »

Autre avantage du cryptage : il permet de protéger les données lors du retrait et de la mise au rebut des disques durs. « De nombreuses organisations choisissent de sécuriser leurs données au niveau du disque dur pour sa simplicité à garantir la sécurité des données sensibles tout au long du cycle de vie du matériel, de la configuration initiale aux mises à niveau et à la mise au rebut, explique Eric Ouellet, vice-président de la division sécurité des entreprises au cabinet Gartner. La mise au rebut des disques durs a toujours été l’une des phases les plus problématiques du cycle de sécurité des données. »

Même en instaurant des processus de rebut entièrement sécurisés, il existe toujours, selon Eric Ouellet, des risques de déclassement, de mauvais étiquetage ou de vol qui peuvent entraîner des pertes importantes, des pénalités ou encore des amendes. « Supprimer le risque de piratage à la source est une approche qui peut amener à réduire considérablement la complexité de la gestion des données sensibles », conclut-il.