Pour commencer, cliquez sur accepter ci-dessous pour afficher le panneau de gestion des cookies. Ensuite, appuyez ou cliquez sur le bouton Personnalisation pour activer la fonction de chat, puis sur Enregistrer.
Merci de nous avoir contactés. Veuillez remplir ce formulaire et cliquer sur Lancer le chat.
La version de votre navigateur internet est périmée. Mettez à jour votre navigateur internet pour bénéficier d'une meilleure expérience d'utilisation de ce site. https://browser-update.org/update-browser.html
ESécurité de classe entreprise ou militaire : Quelle est la différence ?
Premier fabricant mondial de clés USB et de SSD externes à chiffrement matériel, Kingston offre deux niveaux de sécurité pour sa gamme IronKey : la classe entreprise et la classe militaire.
Mais qu’est-ce qui différencie ces définitions et comment les acheteurs peuvent-ils savoir quel niveau de sécurité est le choix le plus prudent pour leurs données sensibles ?
Bien qu’on puisse penser que l’un est destiné aux entreprises et aux solutions d’entreprise et que l’autre vise les agences gouvernementales, ces termes ne sont pas aussi tranchés.
En fonction du secteur d’activité et de la nature des données traitées, il peut être nécessaire de modifier le niveau de sécurité pour répondre à certaines normes. La définition de ces différences peut aider les organisations et les consommateurs à comprendre comment ces niveaux s’appliquent à leurs propres utilisations.
Sécurité de classe entreprise
Conçus pour les professionnels et les entreprises qui doivent protéger les données en transit, ces appareils sont certifiés FIPS 197. Cette certification est délivrée par l’organisme gouvernemental américain NIST (National Institute of Standards and Technology) suite à des tests en laboratoire agréé pour certifier que le chiffrement AES 256 bits en mode XTS est correctement mis en œuvre.
L’objectif est de montrer que l’appareil a correctement mis en œuvre les algorithmes de chiffrement AES afin de garantir le niveau de sécurité attendu lors de l’utilisation du chiffrement AES 256 bits en mode XTS. Kingston’s clés USB Vault Privacy 50 et les SSD externes Vault Privacy 80 de Kingston sont certifiés FIPS 197. La gamme Vault Privacy de Kingston est utilisée avec confiance par plus de professionnels et d’entreprises dans le monde que n’importe quelle autre clé USB à chiffrement matériel équivalente.
Certification FIPS 197 : Cette certification est délivrée par l’agence NIST du gouvernement américain. Elle implique des tests en laboratoire agréé pour garantir la bonne mise en œuvre du chiffrement AES 256 bits en mode XTS, une norme essentielle pour le chiffrement des données.
Chiffrement matériel : Les clés USB Vault Privacy 50 et les SSD externes Vault Privacy 80 de Kingston utilisent un chiffrement matériel pour protéger les données qui y sont stockées. Ces clés sont parmi les plus utilisées par les professionnels et les entreprises du monde entier, car elles ne peuvent pas être compromises comme peuvent l’être les clés USB de base à chiffrement logiciel.
Sécurité de classe militaire
La sécurité de classe militaire implique des normes de protection des données supérieures, généralement utilisées par le gouvernement, les agences militaires et les employés de haut niveau des entreprises pour le stockage de données sensibles et de grande valeur. Ces normes, telles que FIPS 140-2 et FIPS 140-3 niveau 3, bénéficient également aux entreprises du monde entier qui utilisent les meilleurs appareils de stockage et de protection des données, tels que les clés USB IronKey S1000B, D500S et Keypad 200. Les mesures de sécurité des appareils de la gamme FIPS 140 avec protection de niveau 3 sont conçues pour résister aux altérations numériques et physiques, ce qui rend extrêmement difficile l’accès aux données sans autorisation appropriée.
Principales caractéristiques
Certification FIPS 140-2 ou 140-3 de niveau 3 : Ces certifications sont établies par l’agence NIST du gouvernement américain. Elles indiquent un niveau de sécurité supérieur, adapté aux applications gouvernementales et militaires. Le niveau 3 de la norme FIPS 140-3 implique un mot de passe ou un code PIN plus longs (8 caractères, contre 7 caractères minimum pour la norme FIPS 140-2), une génération améliorée de nombres aléatoires pour la création de clés de chiffrement AES, une protection thermique et une protection contre les surtensions pour arrêter automatiquement l’appareil lorsqu’il atteint certains seuils, et l’élimination des mots de passe prédéfinis en usine au profit de leur création obligatoire lors de la première utilisation.
Résistance aux altérations : Tous les appareils certifiés de niveau 3 offrent une protection contre les altérations physiques, telles que le retrait des puces de leur carte imprimée. Ils sont scellés à l’intérieur avec de l’époxy spécifique renforcé pour qu’il soit presque impossible d’enlever leurs composants sans causer de dommages. Ce procédé époxy offre une forte protection contre les attaques électriques et électroniques visant les composants de l’appareil.
Auto-test des mesures de sécurité : Les appareils FIPS 140-3 de niveau 3 effectuent un auto-test pendant le démarrage et l’utilisation afin de s’assurer que tous les mécanismes de sécurité internes sont pleinement fonctionnels. En cas de détection d’une erreur ou de modifications potentielles, le microprocesseur sécurisé arrête et éventuellement « fige » l’appareil afin d’empêcher tout accès non autorisé aux données.
Questions fréquentes sur le niveau de sécurité
Comment savoir si mon entreprise a besoin d’une sécurité de classe entreprise ou de classe militaire ?
La sécurité de classe entreprise convient aux données commerciales standard, telles que les informations sur les employés, les dossiers des clients, les transactions financières et les communications commerciales. Pour les données très sensibles ou de grande valeur, comme la propriété intellectuelle, on recommande une sécurité de classe militaire.
Qu’est-ce que la certification FIPS 197 et comment garantit-elle la sécurité des données ?
La certification FIPS 197 valide la mise en œuvre correcte de l’algorithme de chiffrement AES 256 bits en mode XTS, afin de garantir que les données du disque sont protégées contre tout accès non autorisé. Il est essentiel de faire confiance au fournisseur de votre disque.
Comment les appareils sont-ils certifiés ?
Prenez par exemple la clé USB IronKey Keypad 200, lancée en 2022. Cette clé USB a fait l’objet de toute une année de développement, impliquant le firmware du contrôleur et d’autres modifications, et de près d’une autre année de tests dans un laboratoire de certification FIPS 140-3 niveau 3 agréé par le NIST. La clé USB IronKey D500S, commercialisée en septembre 2023, a également nécessité deux ans de préparation avant son lancement sur le marché. Ce processus de certification rigoureux comprend même des examens de code pour s’assurer que l’authentification de l’appareil et la gestion des clés sont correctement mises en œuvre et répondent à cette norme de classe militaire. En outre, son boîtier et son isolation époxy sont également contrôlés séparément pour vérifier la résistance aux altérations.
Qu’est-ce qu’un test de pénétration et pourquoi est-ce important ?
Les clés USB Kingston de la gamme VP50 sont également testées par SySS, leader en matière de tests de pénétration indépendants, ce qui constitue une caractéristique supplémentaire pour valider la sécurité de niveau entreprise. Les meilleures pratiques en matière de cybersécurité comprennent les tests de pénétration, au cours desquels une entreprise engage une tierce partie pour tenter d’attaquer un appareil et de compromettre sa sécurité afin d’accéder aux données qui y sont stockées. Les clés USB de la gamme VP50 ont également décroché la certification Approved Security par les experts en tests de pénétration de SySS. Cette certification garantit aux clients que les informations d’identification de classe entreprise des clés USB de la gamme VP50 ont été vérifiées de manière indépendante et qu’elles offrent une protection optimale contre les vulnérabilités potentielles et les accès non autorisés.
En quoi la certification FIPS 140-2 ou 140-3 niveau 3 diffère-t-elle des certifications plus anciennes, comme la FIPS 197 ?
Les certifications FIPS 140-2/3 de niveau 3 établissent une norme de sécurité nettement plus élevée que la norme FIPS 197 ; les gammes FIPS 140 sont un surensemble de la norme FIPS 197. Leur processus de test et de certification en laboratoire est beaucoup plus détaillé et peut prendre un an ou plus avant d’être finalisé. Les normes FIPS 140-2 et 3 de niveau 3 impliquent la vérification et le test de beaucoup plus de paramètres de sécurité, ainsi que des exigences opérationnelles plus strictes pour le processeur sécurisé et la résistance aux altérations.
Quelle est la norme de sécurité la plus élevée pour les clés USB ?
La norme FIPS 140-3 de niveau 3 définit un niveau de sécurité très élevé pour les clés USB à chiffrement matériel vendues à un prix raisonnable, mais il existe des niveaux de sécurité encore plus élevés, telles que la clé USB IronKey S1000. La S1000, conçue par Kingston IronKey pour les gouvernements et les entreprises, intègre une puce cryptographique (carte intelligente) distincte pour le stockage des paramètres de sécurité critiques (Critical Security Parameters, CSP).
Cette conception de carte intelligente améliore considérablement la sécurité contre l’altération des composants, et comporte des protections au niveau de la puce qui peuvent autodétruire la puce cryptographique si un certain nombre d’attaques sont détectées. En outre, la S1000 dispose d’une option d’autodestruction qui peut être configurée afin qu’en cas de détection d’une attaque par force brute, la clé USB se « fige » et devienne définitivement inutilisable. Bien que les clés USB S1000 aient été certifiés dans le cadre d’une norme antérieure, elles resteront disponibles dans le portefeuille Kingston IronKey car elles constituent une option standard utilisée par de nombreuses administrations et organisations militaires, ainsi que par des entreprises.
Les produits IronKey de classe entreprise offrent un niveau de sécurité supérieur à celui des produits de base dotés d’un chiffrement logiciel. Pour des fonctionnalités d’atténuation des risques encore plus avancées, les produits de classe militaire répondent à des normes encore plus rigoureuses. Quel que soit le niveau de sécurité que vous choisissez, les produits IronKey sont dotés des plus hauts niveaux de protection des données disponibles sur le marché aujourd’hui, offrant ainsi une valeur ajoutée et des mesures de sécurité évolutives à toute organisation.
SDD externe chiffré avec clavier à écran tactile – SSD externe IronKey Vault Privacy 80
IronKey Vault Privacy 80 est un SSD externe innovant. C’est le premier SSD de Kingston indépendant du système d’exploitation et à chiffrement matériel, avec écran tactile pour la protection des données. Il convient aussi bien aux secteurs de l’administration que de la finance, en passant par la santé et le droit. Grâce à un chiffrement de niveau militaire, IronKey offre une sécurité optimale des données.
La sécurité des données est d’une importance capitale pour ceux qui travaillent dans des secteurs tels que les services de santé. Comment une organisation peut-elle assurer la sécurité des données de ses patients lors de leur transit ?
Ce règlement nécessite le chiffrement des données sensibles, la nomination d'un responsable de la sécurité, l'adoption de programmes et de politiques de cybersécurité.
Bill Mew partage ses réflexions sur la façon dont les plus grands défis en matière de sécurité nécessitent un engagement de la part du conseil d'administration.
Que nous réserve 2021 au niveau des technologies et des tendances ? Quelles sont les prévisions des membres de KingstonCognate et des experts du secteur pour l’avenir ?
Kingston Technology & Matrix42 se sont associés pour créer la solution de sécurité optimale pour terminaux pour minimiser les risques dans de nombreux secteurs.
L'importance pour les organisations de traiter les revenus, les bénéfices et le risque sur un même pied d'égalité afin d'atténuer les risques liés à la sécurité des données et à la cybersécurité. Lisez cet article de Bill Mew, expert du secteur, pour en savoir plus sur ce sujet.
Pour travailler à domicile, vous avez besoin d'un bon espace de travail pour votre PC, un équipement de téléconférence adapté et une connexion sécurisée.
Quelles sont les stratégies que les organisations peuvent adopter pour garantir la sécurité des données des clients dans l'après-RGPD alors que les menaces sur la cybersécurité ne cessent d'évoluer ? Kingston a recueilli les avis de quelques-uns des spécialistes les plus expérimentés en matière de cybersécurité au Royaume-Uni sur l'impact de l'entrée en vigueur du RGPD sur la protection des données.
Vous savez déjà que le télétravail est bénéfique pour votre activité. Toutefois, les défis que cette pratique représente pour la sécurité de votre réseau et votre conformité avec le RGPD sont bien trop importants pour être ignorés.
Globalement les clés USB cryptées IronKey/Kingston constituent la meilleure solution en termes de fiabilité, de compatibilité et de sécurité pour les solutions portables de protection des données.
30 octobre 2017 : L'aéroport de Heathrow, à Londres utilise des clés USB non-cryptées comme solution de stockage hors cloud. Et l'utilisation des clés USB cryptées n'est malheureusement pas encore une norme répandue.
