Chiffrement et protection des données
Lorsque les gens voyagent avec leur PC, leurs informations confidentielles voyagent avec eux. Chaque fois que des données confidentielles sont stockées, elles doivent être protégées contre tout accès non autorisé, que ce soit par le biais d’un vol d’appareil physique ou d’applications malveillantes.
BitLocker
BitLocker est une fonctionnalité de protection des données qui s’intègre au système d’exploitation pour répondre aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mal mis hors service. Il utilise l’algorithme AES en mode XTS ou CBC avec des longueurs de clé 128 bits ou 256 bits pour chiffrer les données sur le volume. Lors de l’installation initiale, lorsque BitLocker est activé pendant OOBE et que l’utilisateur se connecte à son compte Microsoft pour la première fois, BitLocker enregistre automatiquement son mot de passe de récupération sur le compte Microsoft pour la récupération si nécessaire. Les utilisateurs ont également la possibilité d’exporter le mot de passe de récupération s’ils activent manuellement BitLocker. Le contenu de la clé de récupération peut être enregistré dans le stockage cloud sur OneDrive ou Azure[4].
Pour les organisations, BitLocker peut être géré via une stratégie de groupe ou avec une solution de gestion des appareils comme Microsoft Intune[3] . Il fournit un chiffrement pour le système d’exploitation, les données fixes et les lecteurs de données amovibles (BitLocker To Go), à l’aide de technologies telles que l’interface de test de sécurité matérielle (HSTI), la veille moderne, le démarrage sécurisé UEFI et TPM.
Nouveautés de Windows 11, version 24H2
L’écran de récupération de prédémarrage BitLocker inclut l’indicateur de compte Microsoft (MSA), si le mot de passe de récupération est enregistré dans un compte MSA. Cet indicateur aide l’utilisateur à comprendre quel compte MSA a été utilisé pour stocker les informations de clé de récupération.
Pour en savoir plus
BitLocker To Go
BitLocker To Go fait référence à BitLocker sur les lecteurs de données amovibles. BitLocker To Go inclut le chiffrement des lecteurs flash USB, des cartes SD et des disques durs externes. Les lecteurs peuvent être déverrouillés à l’aide d’un mot de passe, d’un certificat sur un carte intelligent ou d’un mot de passe de récupération.
Pour en savoir plus
Chiffrement de l’appareil
Le chiffrement d’appareil est une fonctionnalité Windows qui simplifie le processus d’activation du chiffrement BitLocker sur certains appareils. Il garantit que seuls le lecteur du système d’exploitation et les lecteurs fixes sont chiffrés, tandis que les lecteurs externes/USB restent non chiffrés. En outre, les appareils avec des ports accessibles en externe qui autorisent l’accès DMA ne sont pas éligibles pour le chiffrement d’appareil. Contrairement à l’implémentation BitLocker standard, le chiffrement de l’appareil est activé automatiquement pour garantir une protection continue. Une fois qu’une installation propre de Windows est terminée et que l’expérience prête à l’emploi est terminée, l’appareil est préparé pour la première utilisation avec le chiffrement déjà en place.
Les organisations ont la possibilité de désactiver le chiffrement des appareils en faveur d’une implémentation Complète de BitLocker. Cela permet un contrôle plus granulaire des stratégies et des paramètres de chiffrement, ce qui garantit que les exigences de sécurité spécifiques de l’organization sont remplies.
Nouveautés de Windows 11, version 24H2
Les prérequis de chiffrement de l’appareil de DMA et HSTI/Modern Standby sont supprimés. Cette modification rend plus d’appareils éligibles pour le chiffrement automatique et manuel des appareils.
Pour en savoir plus
Disque dur chiffré
Les disques durs chiffrés sont une classe de disques durs qui sont autochiffrés au niveau du matériel. Ils permettent le chiffrement matériel sur disque complet et sont transparents pour l’utilisateur. Ces lecteurs combinent les avantages de sécurité et de gestion fournis par BitLocker, avec la puissance des lecteurs autochiffrés.
En déchargeant les opérations de chiffrement sur le matériel, les disques durs chiffrés augmentent les performances de BitLocker et réduisent l’utilisation du processeur et la consommation d’énergie. Étant donné que les disques durs chiffrés chiffrent rapidement les données, le déploiement de BitLocker peut être étendu sur les appareils d’entreprise, avec peu ou pas d’impact sur la productivité.
Les disques durs chiffrés permettent :
- Performances fluides : le matériel de chiffrement intégré au contrôleur de lecteur permet au lecteur de fonctionner à un débit de données complet sans dégradation des performances
- Sécurité renforcée basée sur le matériel : le chiffrement est toujours activé et les clés de chiffrement ne quittent jamais le disque dur. Le lecteur authentifie l’utilisateur indépendamment du système d’exploitation avant son déverrouillage
- Facilité d’utilisation : le chiffrement est transparent pour l’utilisateur et l’utilisateur n’a pas besoin de l’activer. Les disques durs chiffrés sont facilement effacés à l’aide d’une clé de chiffrement intégrée. Il n’est pas nécessaire de chiffrer à nouveau les données sur le lecteur
- Réduction du coût de possession : il n’est pas nécessaire d’utiliser une nouvelle infrastructure pour gérer les clés de chiffrement, car BitLocker utilise votre infrastructure existante pour stocker les informations de récupération. Votre appareil fonctionne plus efficacement, car les cycles de processeur n’ont pas besoin d’être utilisés pour le processus de chiffrement
Pour en savoir plus
Chiffrement de données personnelles
Le chiffrement des données personnelles est un mécanisme de chiffrement authentifié par l’utilisateur conçu pour protéger le contenu de l’utilisateur. Le chiffrement des données personnelles utilise Windows Hello Entreprise comme schéma d’authentification moderne, avec un code confidentiel ou des méthodes d’authentification biométrique. Les clés de chiffrement utilisées par le chiffrement des données personnelles sont stockées en toute sécurité dans le conteneur Windows Hello. Lorsqu’un utilisateur se connecte avec Windows Hello, le conteneur est déverrouillé, ce qui rend les clés disponibles pour déchiffrer le contenu de l’utilisateur.
La version initiale du chiffrement des données personnelles dans Windows 11, version 22H2, a introduit un ensemble d’API publiques que les applications peuvent adopter pour protéger le contenu.
Nouveautés de Windows 11, version 24H2
Le chiffrement des données personnelles est amélioré avec le chiffrement des données personnelles pour les dossiers connus, qui étend la protection aux dossiers Windows : Documents, Images et Bureau.
Pour en savoir plus
chiffrement Email
Email chiffrement permet aux utilisateurs de sécuriser les messages électroniques et les pièces jointes afin que seuls les destinataires prévus disposant d’une identification numérique (ID) ou d’un certificat puissent les lire[8] . Les utilisateurs peuvent également signer numériquement un message, ce qui vérifie l’identité de l’expéditeur et garantit que le message n’a pas été falsifié.
La nouvelle application Outlook incluse dans Windows 11 prend en charge différents types de chiffrement de courrier électronique, notamment Chiffrement de messages Microsoft Purview, S/MIME et GESTION des droits relatifs à l’information (IRM).
Lors de l’utilisation d’extensions S/MIME (Secure/Multipurpose Internet Mail Extensions), les utilisateurs peuvent envoyer des messages chiffrés à des personnes au sein de leur organization et à des contacts externes disposant des certificats de chiffrement appropriés. Les destinataires peuvent uniquement lire les messages chiffrés s’ils disposent des clés de déchiffrement correspondantes. Si un message chiffré est envoyé à des destinataires dont les certificats de chiffrement ne sont pas disponibles, Outlook vous demande de supprimer ces destinataires avant d’envoyer l’e-mail.
Pour en savoir plus