Recommandé
Recommandé
Contenu connexe
Similaire à Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Similaire à Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote (20)
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
- 1. Le chiffrement en 2019 RS TechDays 2019 Metz Arnaud LAPRÉVOTE Mail : arnaud.laprevote@lybero.net Tél. : +33 354 958 563 Mob. : +33 611 361 530
- 2. Objectif et situation Chiffrer c’est quoi, que faut-il chiffrer et comment faire ? Chiffrer et partager avec CryptnDrive de Lybero.net Plan
- 4. Retenir votre attention Quelques idées simples pour un problème compliqué Les objectifs de cette présentation
- 5. Une petite histoire Panama Papers au Luxembourg : la CSSF réclame des comptes aux banques An estimated $135 billion was wiped off the value of nearly 400 companies after the Panama Papers. 0.44 0.24 0.36 0.56 0.37 0.36 0% 10% 20% 30% 40% 50% 60% Arrêt consécutif de business process Dommage à l'image Perte financière 2017 2016
- 6. Échanger des données est mon travail et est la source de revenus de mon organisation €€ Échanger les mauvais fichiers avec les mauvaises personnes peut coûter à mon organisation €€€€€€€€
- 7. Pendant ce temps là …Rank Password Rank Password 1 123456 13 welcome 2 password 14 666666 3 123456789 15 abc123 4 12345678 16 football 5 12345 17 123123 6 111111 18 monkey 7 1234567 19 654321 8 sunshine 20 !@#$%^&* 9 qwerty 21 charlie 10 iloveyou 22 aa123456 11 princess 23 donald 12 admin 24 password1 25 qwerty123
- 8. Protéger les données numériques dans un système numérique malgré le logiciel, le matériel, les utilisateurs et les admin
- 10. Chiffrer c’est quoi, que faut-il chiffrer et comment faire ? 10
- 11. Chiffrement symétrique / asymétrique • Symétrique • AES • Une seule clé (pour le chiffrement et le déchiffrement) • Asymétrique • RSA • ECDS • ElGamal • Clé publique = clé de chiffrement • Clé privée = clé de déchiffrement
- 13. 1.Choisir 2.Stocker Les mots de passe
- 14. Les mots de passe - choisir • Les mots de passe dans un système informatique sont stockés sous forme de hash ou condensat, en 2015 : on trouvait des Asics calculant 1,8 milliards de hash/sec (processeur 10 à 20 millions de hash/sec) • Bibliothèques de mots de passe avec plus de 1 milliard de mots disponibles • Tous les mots de toutes les langues • Noms propres • Mots de passe déjà craqués
- 15. Minuscules 26caractères Minusc et majusc. 52caractères Longueur de chaine Secondes Heures Jours Année Longueur de chaine Secondes Heures Jours Année 6 0 0 0 0 6 20 0 0 0 7 8 0 0 0 7 1 028 0 0 0 8 209 0 0 0 8 53 460 15 1 0 9 5 430 2 0 0 9 2 779 906 772 32 0 10 141 167 39 2 0 10 144 555 106 40 154 1 673 5 11 3 670 344 1 020 42 0 11 7,52E+09 2 088 018 87 001 238 12 95 428 957 26 508 1 105 3 12 3,91E+11 108 576 946 4 524 039 12 395 Minusc, majusc et nbre. 62caractères Minusc, majusc, nbre et ponct. 80caractères Longueur de chaine Secondes Heures Jours Année Longueur de chaine Secondes Heures Jours Année 6 57 0 0 0 6 262 0 0 0 7 3 522 1 0 0 7 20 972 6 0 0 8 218 340 61 3 0 8 1 677 722 466 19 0 9 13 537 087 3 760 157 0 9 134 217 728 37 283 1 553 4 10 839 299 366 233 139 9 714 27 10 1,07E+10 2 982 616 124 276 340
- 17. S’il y a un fichier à chiffrer sur votre poste, c’est celui-là !!!! Jamais 2 fois le même mot de passe !!!!
- 18. Logiciels de gestion des mots de passe Keepass, keepass2, keepassX https://www.keepassx.org/downloads
- 19. Veracrypt ou gpgwin pour le gros https://www.veracrypt.fr/en/Home.html
- 20. Chiffrer et partager avec CryptnDrive de Lybero.net 20
- 21. Lybero.net Cryptn Drive PropintLLCCompInc Le partage de fichiers totalement sécurisé sans changer les process et sans logiciels https://drive.lybero.net
- 22. CryptnDrive Simplicité d’utilisation Simplicité de gestion Sécurité
- 23. • Ne nécessite aucun logiciel • Échange de fichiers chiffrés avec tout le monde • Tout type de fichiers, toute taille • Transfert simple via une url : pas de compte, pas de mot de passe • Desktop, tablette, mobile Simplicité d’utilisation Facile à utiliser
- 24. • Linux, apache, nodejs, mongodb – Redhat ou Debian • Votre authentification (Ldap, AD, Oauth2) et/ou intégrée • Le ou les administrateurs n’ont pas accès aux contenus • Cloud ou on-premise Simplicité de gestion Facile à déployer Facile à gérer
- 25. • Recouvrement des clés perdues sans y accéder • Séparation autorisation d’accès et accès • Colle à vos procédures • Filtrage IP par rôle Sécurité Possible à contrôler Colle aux procédures / politiques Flexible
- 27. CryptnDrive par API Client web Application server Storage & DB CryptnDrive Crypt, publish and share Isolation de l’application interne Sécurité des échanges applicatifs Isolation des applicatifs internes
- 28. Go /mois Jusque PriX (HT) On premise 100 Go /mois – 100 utilisateurs Licence 10 000 € / an Saas 5 Go 40 € /mois Éléments tarifaire
- 29. Conclusion Lybero.net le chiffrement sans logiciel avec votre navigateur Protéger vos contenus, vos données, respecter la loi : appelez- nous !!! Arnaud Laprévote – Lybero.net Mob. : +33 6 11 36 15 30 Mail : arnaud.laprevote@lybero.net Espace Transfert 615 rue du Jardin Botanique 54600 Villers-lès-Nancy La cryptographie ergonomique pour vous et votre organisation Thanks for their help :