blog data secuirty hardware encrypted drives traveling lawyers hero

Un cloud sécurisé dans votre poche : clés USB chiffrées pour les avocats en déplacement

oct. 2023
Blogue Accueil

Même s’ils ont un bureau principal et un bureau à domicile, les avocats passent la majeure partie de leur temps en déplacement pour collecter des informations en vue d’un dossier ou pour rendre visite à des clients, des partenaires ou des consultants. Lorsqu’ils travaillent hors site dans des lieux tels que les aéroports, les hôtels, les cafés et les lieux publics, le fait d’utiliser Internet pour accéder au cloud les expose à un risque sérieux de violation de leurs données sensibles, car leur sécurité repose entièrement sur le fournisseur de services Internet. Les pirates informatiques se sont déjà installés dans de nombreux lieux publics, à l’affût de nouvelles victimes. Leur objectif étant de voler leurs données, de prendre leurs fichiers en otage via des ransomwares (ou « rançongiciels ») de chiffrement, ou tout simplement de supprimer leurs documents. Une étude sur le coût des violations de données menée en 2022 par le Ponemon Institute LLC a révélé que 45 % des violations étaient basées sur le cloud, et que le coût total moyen d’une violation de données était de 4,35 millions $. Un risque bien trop coûteux.

Les cabinets juridiques doivent mettre en place des protocoles de sécurité appropriés et utiliser des technologies sécurisées afin de protéger leurs données lors de l’accès ou du partage des informations. Selon l’enquête 2022 sur la cybersécurité de l’American Bar Association, 89 % des personnes interrogées ont déclaré disposer d’une ou de plusieurs politiques régissant l’utilisation de technologies sécurisées. Mais ce chiffre peut être trompeur, car le rapport note que seulement 67 % d’entre elles appliquent une politique pour l’utilisation des e-mails, 63 % pour l’utilisation acceptable des ordinateurs, 60 % pour l’utilisation d’Internet et 59 % pour les accès à distance.

Les informations peuvent être compromises et piratées par tous les vecteurs susmentionnés. Il est donc essentiel de ne pas se laisser tromper par un faux sentiment de « sécurisé » en se contentant de s’assurer de l’efficacité de chacune des politiques individuelles. Au contraire, il est essentiel de développer et mettre en place une norme de sécurité plus solide et plus globale à appliquer dans l’ensemble de l’organisation. La sécurité commence par les personnes et par la mise en place de politiques. L’hygiène de la sécurité des données est donc extrêmement importante pour les cabinets juridiques et tous leurs partenaires, sous-traitants, experts et autres.

La solution est la suivante : un cloud dans votre poche que vous contrôlez, que vous transportez avec vous sans crainte de perte ou de vol, et auquel vous accédez en toute sécurité pour récupérer les fichiers dont vous avez besoin.

Idée fausse : les services cloud protégés par mot de passe offrent une protection suffisante contre les cyberattaques

Un professionnel utilisant un ordinateur portable et levant le pouce ; image superposée d’un circuit électronique et d’un graphique de téléchargement de données vers et depuis un cloud.

Les clés USB Vault Privacy 50, les clés USB à chiffrement matériel Keypad 200 et les clés USB D500S de Kingston IronKey s’apparentent à un cloud isolé (« air gap »), c’est-à-dire qu’elles n’ont pas besoin d’accéder à Internet pour récupérer les fichiers, même à distance. En plus d’une protection par mot de passe renforcée, chaque clé est dotée d’un microprocesseur sécurisé directement intégré à l’appareil. Cette couche permanente de protection matérielle ne peut être contournée ou altérée par des attaques cybernétiques ou numériques. Les disques ou systèmes chiffrés par logiciel sont extrêmement vulnérables aux cyberattaques basées sur le cloud, car celles-ci peuvent exploiter les vulnérabilités du logiciel pour craquer numériquement les mots de passe ou reformater l’appareil.

Ces défenses matérielles ont fait la réputation de fiabilité des des clés USB Kingston IronKey pour le stockage de données sensibles. La VP50 offre une sécurité de classe entreprise validée par des tests de pénétration indépendants visant à éliminer les cyber-vulnérabilités. Elle est certifiée FIPS 197 pour son chiffrement matériel AES 256 bits en mode XTS, la norme internationale qui garantit une sécurité supérieure des données et qui est reconnue par le gouvernement américain. La KP200 et la D500S sont certifiées FIPS 140-3 niveau 3 (en cours), la dernière norme de sécurité de classe militaire définie pour les agences gouvernementales et l’armée, et la meilleure sécurité disponible pour les données hautement sensibles et classifiées. Les deux appareils sont également dotés d’une couche structurelle en époxy approuvée par le NIST afin de prévenir les attaques contre les composants semi-conducteurs, ce qui permet d’élever encore davantage le niveau de protection des données.

Lorsque les avocats voyagent à l’international, où les politiques et les règles sont différentes, il peut s’avérer très utile de stocker les informations confidentielles sur une clé USB protégée par mot de passe et à chiffrement matériel plutôt que d’y accéder via le cloud ou directement sur l’ordinateur dans la boîte aux lettres électronique. Certains pays autorisent le déverrouillage des ordinateurs personnels ou des appareils téléphoniques à des fins d’inspection, voire de confiscation. Leur contenu est ainsi exposé à des risques potentiels d’espionnage ou de vol. L’utilisation de clés Kingston IronKey atténue ce risque et offre la meilleure protection possible compte tenu de tous les scénarios possibles auxquels sont confrontés les avocats en déplacement.

Pour faciliter le partage entre les parties ou en cas d’oubli d’un mot de passe en raison d’une erreur humaine, les clés USB des séries VP50 et D500S offrent des options de mots de passe multiples : mot de passe Utilisateur, mot de passe Admin et mot de passe de récupération à usage unique (pour les séries VP50 et D500S) ; mot de passe complexe traditionnel (offrant 3 des 4 jeux de caractères et un minimum de 7 à 8 caractères selon la clé) ; et le nouveau mode Phrase de passe qui permet de saisir un texte libre de 10 à 64, voire jusqu’à 128 caractères. Le FBI et le NIST recommandent de privilégier les phrases de passe aux mots de passe complexes, et précisent que plus les mots de passe sont longs (plus de 15 caractères), plus ils sont sûrs contre les tentatives de piratage.

La KP200 est une clé USB indépendante du système d’exploitation qui peut être utilisée sur presque tous les systèmes d’exploitation, et même sur des machines telles que des imprimantes ou des photocopieuses sécurisées utilisées pour imprimer des documents sensibles. Elle est dotée d’un clavier alphanumérique permettant d’y accéder aisément via un code PIN, et est recouverte d’une couche de polymère qui protège les touches et empêche toute analyse des empreintes digitales sur les touches dans le but de deviner ce code. Elle est également dotée d’une batterie rechargeable intégrée qui peut être utilisée pour déverrouiller la clé sans utiliser de logiciel, puis la brancher sur n’importe quel appareil prenant en charge un périphérique de stockage de masse de type A USB. Les avocats et les entreprises peuvent ainsi la partager avec des parties internes ou externes de confiance utilisant des plateformes et des systèmes d’exploitation différents.

#KingstonIsWithYou #KingstonIronKey

Vidéos associées

Trisha tient un IKVP80ES à côté de graphiques représentant un bouclier, un écran avec un code et un cadenas. 5:38

La bonne façon de stocker et d’accéder à vos fichiers en toute sécurité

Pour les créatifs qui produisent du contenu pour des clients importants, le stockage chiffré permet de sécuriser les fichiers importants et d’assumer ses responsabilités en matière de sécurité.

Trisha tenant la clé USB DT2000 2:53

Explication des clés USB chiffrées

Les clés USB chiffrées protègent vos données privées, mais comment fonctionnent-elles ?

Articles connexes

Blogue Accueil