SlideShare une entreprise Scribd logo
Encryption des données
Stocker l’information sensible de manière sécurisée
Julie Guého
http://about.me/juliegueho
@JulyPyrra
Encryption des données - http://about.me/juliegueho
Pourquoi/Quoi/Comment
Encryption des données - http://about.me/juliegueho
- Pour protéger les données sensibles
- Pour “dé-identifier” les données
HIPAAPIPEDA
Secteur de la santé
Pourquoi/Quoi/Comment
Encryption des données - http://about.me/juliegueho
Cersei
Lannister
vJCnAGa+KLr6oE5aJ+sDMA==
sLqVFpNIKa68s3+xFg9Zag==
Donnée non cryptée (“plain text”) Donnée cryptée (“cyphertext”)
Algorithme d’encryption basé sur une clé
Pourquoi/Quoi/Comment
Encryption des données - http://about.me/juliegueho
Où stocker la clé ?
Encryption des données - http://about.me/juliegueho
Où stocker la clé ?
Encryption des données - http://about.me/juliegueho
Où stocker la clé ?
User1
Encrypté avec clé1
User2
Encrypté avec clé2
User3
Encrypté avec clé3
Clé1
Clé2 Clé3
Magasin des clés (key store)
Certificat
X.501
Encryption des données - http://about.me/juliegueho
Avantages certificats x.501
• Sécurité
• Clé privée protégée par un format non exportable
• Clé publique référencée dans l’application
Encryption des données - http://about.me/juliegueho
Architecture
Encryption des données - http://about.me/juliegueho
Certificat X.501
Application
Base de données
Utilisateur
encrypté + version
de la clé
Magasin de clés
Serveur
Empreinte
certificat
Version
de la clé
Clé symmétrique
encryptée
Table (Table storage ou base de données)
Processus Certificat X.501
Application
Base de données
Utilisateur
encrypté + version
de la clé
Magasin de clés
1
2
3
4
5. Décryption de la clé symmétrique
6. Décryption des données
Encryption des données - http://about.me/juliegueho
Serveur
Empreinte
certificat
Version
de la clé
Clé symmétrique
encryptée
Table (Table storage ou base de données)
Une petite demo ?
Encryption des données - http://about.me/juliegueho
Et pour la super clé ?
Encryption des données - http://about.me/juliegueho
Et pour la super clé ?
• La clé privée doit être sécurisée physiquement
• N’oubliez pas d’en faire une sauvegarde de sécurité !
Encryption des données - http://about.me/juliegueho
D’autres mesures de sécurité ?
• Vérifier l’intégrité des données
• Impérativement utiliser SSL
• Encrypter les chaînes de connections (connection string) dans les web.config et
app.config (avec un certificat par exemple)
• Sauvegarde de sécurité sur un deuxième serveur géographiquement éloigné du 1er
• Roles et privileges pour accéder aux données, déconnection automatique
• Mais surtout : formation des équipes concernées !
Encryption des données - http://about.me/juliegueho
Bibliographie
• http://azuretableencrypt.codeplex.com/
• http://www.us.sogeti.com/what-we-do/PDF/HIPAA-in-the-Cloud-
Whitepaper-Sogeti-v1.2.pdf (.NET, Azure)
• http://azure.microsoft.com/blog/2011/09/07/field-note-using-
certificate-based-encryption-in-windows-azure-applications/
Encryption des données - http://about.me/juliegueho
Merci !
• Envoyez-moi vos questions :
julie.gueho@gmail.com
@JulyPyrra
• Sources :
https://github.com/JulieGueho/Encryption
http://www.slideshare.net/JulieGueho/encryption-des-donnes
Encryption des données - http://about.me/juliegueho

Contenu connexe

En vedette

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity -  Best PracticesTime Management & Productivity -  Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

En vedette (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity -  Best PracticesTime Management & Productivity -  Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Encryption des données

  • 1. Encryption des données Stocker l’information sensible de manière sécurisée Julie Guého http://about.me/juliegueho @JulyPyrra Encryption des données - http://about.me/juliegueho
  • 2. Pourquoi/Quoi/Comment Encryption des données - http://about.me/juliegueho - Pour protéger les données sensibles - Pour “dé-identifier” les données HIPAAPIPEDA Secteur de la santé
  • 3. Pourquoi/Quoi/Comment Encryption des données - http://about.me/juliegueho Cersei Lannister vJCnAGa+KLr6oE5aJ+sDMA== sLqVFpNIKa68s3+xFg9Zag== Donnée non cryptée (“plain text”) Donnée cryptée (“cyphertext”) Algorithme d’encryption basé sur une clé
  • 4. Pourquoi/Quoi/Comment Encryption des données - http://about.me/juliegueho
  • 5. Où stocker la clé ? Encryption des données - http://about.me/juliegueho
  • 6. Où stocker la clé ? Encryption des données - http://about.me/juliegueho
  • 7. Où stocker la clé ? User1 Encrypté avec clé1 User2 Encrypté avec clé2 User3 Encrypté avec clé3 Clé1 Clé2 Clé3 Magasin des clés (key store) Certificat X.501 Encryption des données - http://about.me/juliegueho
  • 8. Avantages certificats x.501 • Sécurité • Clé privée protégée par un format non exportable • Clé publique référencée dans l’application Encryption des données - http://about.me/juliegueho
  • 9. Architecture Encryption des données - http://about.me/juliegueho Certificat X.501 Application Base de données Utilisateur encrypté + version de la clé Magasin de clés Serveur Empreinte certificat Version de la clé Clé symmétrique encryptée Table (Table storage ou base de données)
  • 10. Processus Certificat X.501 Application Base de données Utilisateur encrypté + version de la clé Magasin de clés 1 2 3 4 5. Décryption de la clé symmétrique 6. Décryption des données Encryption des données - http://about.me/juliegueho Serveur Empreinte certificat Version de la clé Clé symmétrique encryptée Table (Table storage ou base de données)
  • 11. Une petite demo ? Encryption des données - http://about.me/juliegueho
  • 12. Et pour la super clé ? Encryption des données - http://about.me/juliegueho
  • 13. Et pour la super clé ? • La clé privée doit être sécurisée physiquement • N’oubliez pas d’en faire une sauvegarde de sécurité ! Encryption des données - http://about.me/juliegueho
  • 14. D’autres mesures de sécurité ? • Vérifier l’intégrité des données • Impérativement utiliser SSL • Encrypter les chaînes de connections (connection string) dans les web.config et app.config (avec un certificat par exemple) • Sauvegarde de sécurité sur un deuxième serveur géographiquement éloigné du 1er • Roles et privileges pour accéder aux données, déconnection automatique • Mais surtout : formation des équipes concernées ! Encryption des données - http://about.me/juliegueho
  • 15. Bibliographie • http://azuretableencrypt.codeplex.com/ • http://www.us.sogeti.com/what-we-do/PDF/HIPAA-in-the-Cloud- Whitepaper-Sogeti-v1.2.pdf (.NET, Azure) • http://azure.microsoft.com/blog/2011/09/07/field-note-using- certificate-based-encryption-in-windows-azure-applications/ Encryption des données - http://about.me/juliegueho
  • 16. Merci ! • Envoyez-moi vos questions : julie.gueho@gmail.com @JulyPyrra • Sources : https://github.com/JulieGueho/Encryption http://www.slideshare.net/JulieGueho/encryption-des-donnes Encryption des données - http://about.me/juliegueho