Pourquoi faut-il une solution de chiffrement d’un niveau de confiance le plus haut possible ?
Récemment, différentes affaires très médiatisées sur d’importantes pénalités financières liées au RGPD
provoquées par des violations de données ont suscité des investissements massifs dans des
initiatives de conformité de sécurité dans tous les secteurs. Cependant, ces programmes se
limitent parfois à la protection des données au sein de l’organisation, en prenant peu, voire
pas du tout, en compte les données « en circulation » entre différents sites sur
le WAN (réseau étendu).
Cette approche n’est pas adaptée aux grandes quantités de données qui sont transportées sur des longueurs d’onde de haute capacité et sur des réseaux de fibre optique, avec des cybercriminels prêts à exploiter toutes les failles potentielles dans la stratégie de sécurité des entreprises. Il n’est ainsi pas rare que des pirates informatiques utilisent des dispositifs de « mise sur écoute » pour dérober des données empruntant des connexions de fibre optique.
Le manque fréquent de sécurité matérielle rend ce genre d’attaque relativement facile, une situation qui permet aux pirates informatiques d’avoir accès à la fibre optique et d’installer ces dispositifs dans des armoires extérieures, sous des couvercles de regard et d’autres endroits permettant une entrée facile. Ces dispositifs d’écoute peuvent aussi restés sur place pendant de longues périodes avant d’être détectés, avec de vastes quantités de données dérobées, sans aucune indication de la date où ces violations ont débuté.
Le seul moyen d’éviter que ces données soient dérobées par ces dispositifs d’écoute est de les chiffrer « en circulation », quand elles transitent sur les connexions WAN. La capacité de le faire efficacement est à présent devenue une exigence clé des processus d’appel d’offres pour les déploiements de réseaux, et elle est essentielle pour protéger les clients et leurs données à l’ère du RGPD.
Une certification donne des solutions de chiffrement dignes de confiance
La difficulté pour les organisations souhaitant renforcer leur position face au RGPD et protéger leurs données critiques est que toutes les solutions de chiffrement réseau ne se valent pas. Certaines solutions sont uniquement conçues pour être conformes à une norme spécifique et certifiées pour une application spécifique.
Dans les deux cas, cela signifie que les solutions n’ont pas été testées ou validées par une tierce partie afin d’assurer que leur mise en œuvre est en conformité avec la norme. Par conséquent, la mise en œuvre de ces solutions peut entraîner une faille dans votre stratégie de sécurité : un risque qu’il ne vaut pas la peine de prendre dans l’environnement actuel des menaces en croissance permanente.
La manière de surmonter cette ambiguïté et d’assurer les plus hauts niveaux de protection pour les données en vol est de choisir une solution de chiffrement certifiée selon les normes de sécurité les plus élevées. En choisissant ce type de solutions, on s’assure que toutes les fonctionnalités et caractéristiques de sécurité pertinentes seront bien définies et pourront subir un audit, ce qui permettra de rassurer vos clients et les régulateurs sur le fait que vous avez mis en place toutes les mesures adaptées pour protéger vos données de bout en bout.
Quelles certifications devez-vous rechercher ?
Les produits technologiques sont certifiés par différentes agences, en fonction de l’endroit où ils sont développés et déployés. Le gouvernement des États-Unis a, par exemple, établi les normes FIPS qui s’appliquent à tous les produits technologiques et dispositifs utilisateurs déployés dans les agences gouvernementales. De la même façon, le BSI (Office fédéral de la sécurité des technologies de linformation) en Allemagne a placé la barre haute en matière de certification de sécurité en Europe, en testant les produits technologiques selon les normes Common Criteria de sécurité pour les ordinateurs et les données.
Si vous trouvez des produits de chiffrement portant l’une de ces certifications, vous pouvez être confiants sur la robustesse de ces solutions. En revanche, les solutions portant à la fois la certification FIPS et la certification BSI/Common Criteria vous garantiront le niveau le plus élevé de protection possible des données et de sécurité de bout en bout sur votre réseau.
Ciena a gagné la course vers une certification BSI complète
Au cours des dernières années, alors que le besoin d’une protection des données la plus élevée possible devenait critique, certains grands noms du secteur des solutions réseau ont tenté d’obtenir une certification BSI complète pour leurs produits de chiffrement. Par exemple, une société de réseau a obtenu une certification BSI pour le déploiement de ses produits de chiffrement dans des configurations ou des utilisations particulières.
Ciena a dorénavant surpassé ces performances en devenant le premier fournisseur d’équipements optiques à obtenir une certification BSI totale pour ses produits WaveLogic Encryption, en plus de ses certifications Common Criteria et FIPS existantes. Cela signifie qu’avec nos solutions vous avez l’esprit tranquille sachant que vos données sont protégées en permanence contre les mises sur écoute et autre tentative d’accès non autorisé, quelle que soit l’application, même lorsqu’elles transitent sur le WAN. Cela permet de démontrer votre conformité au RGPD et à tout autre règlement sur les données, et cela vous aide à protéger vos clients et votre activité pour établir encore plus de confiance pour votre marque à long terme.
Efficacité du chiffrement 24/7, avec des performances réseau renforcées
Les solutions éprouvées et toujours actives WaveLogic Encryption de Ciena protègent vos données au niveau de la couche optique, éliminant ainsi les problèmes de latence souvent associés avec un chiffrement en couche 2 et 3, sans impact sur les performances. De plus, cette approche vous permet de protéger vos données sans besoin d’ajouter des équipements en couche 2 et 3, et ainsi de réduire l’empreinte de votre réseau et vos dépenses énergétiques.
Dernier point, et non des moindres, vous êtes en mesure de protéger toutes les données en circulation de vos clients, pas seulement le trafic sur IP et Ethernet, avec une proposition de chiffrement en couche optique simple à déployer.
Protégez vos données en circulation, quelle que soit la distance qu’elles parcourent
La certification BSI complète
est une nouvelle corde à notre arc et la preuve que Ciena s’engage à fournir des
solutions de chiffrement optique certifiées par des tiers en lesquelles vous pouvez avoir confiance,
vous-même et vos clients. Cela signifie que vous pouvez avoir la certitude que vos données critiques
sont en sécurité quand elles quittent le cloud privé et protégées quand elles
traversent le réseau, sur toute distance, sans aucun impact sur l’expérience
utilisateur.