12 février 2019

Qu'est-ce que le cryptage PGP ?

Le flux d'informations qui circule chaque jour dans une entreprise moyenne ressemble au Nil. Il est massif et potentiellement dangereux si l'on n'y prend garde. Les escrocs ou des employés retors pourraient facilement extraire les données de vos systèmes de paiement si vous les laissez faire, et les utiliser pour voler vos fonds.

Comment pouvez-vous protéger vos données contre ces dangers ? Un outil appelé cryptage PGP peut stopper les pirates et les cybercriminels dans leur élan. Pour vous montrer comment, nous vous demandons : qu'est-ce que le cryptage PGP ?

Le bilan des dommages

Pensez à la quantité d'informations sensibles que votre organisation est censée traiter. Il y a les données relatives aux clients, aux fournisseurs et aux partenaires, ainsi que les données relatives à l'identité de l'entreprise. les données personnelles des employés comme le numéro d'assurance nationale. Cela fait de vous une grosse cible sur le dos ; si les pirates peuvent accéder à ces données, ils peuvent les utiliser pour gagner beaucoup d'argent.

Ne nous croyez pas. Regardez les chiffres. Selon The Independent, près de la moitié des entreprises britanniques ont subi une cyberattaque ou une violation de sécurité en 2017. Le coût de cette situation est stupéfiant. On compte des chiffres qui montrent que le coût d'une violation de données s'élève à 2,48 millions de livres sterling, en moyenne, pour les organisations britanniques.

Et puis il y a les dommages de réputation. Un exemple concret, Hôtels Marriott. Il est apparu à la fin de l'année dernière qu'environ 500 000 000 de dossiers clients, provenant de diverses chaînes d'hôtels de son portefeuille, avaient été piratés. Parmi les informations volées figurent des données relatives à des cartes de crédit et des passeports, ce qui a sérieusement ébranlé la confiance dans la marque. Comment éviter que votre entreprise ne devienne le prochain Marriott Hotels ? Le cryptage des données, tel que PGP, peut vous aider à sécuriser vos informations et à réduire les risques de fuites de données de ce type.

Chiffrement PGP 101

L'acronyme PGP signifie "pretty good privacy", et c'est ce que cet outil est conçu pour offrir en matière de cryptage. Conçue et diffusée pour la première fois en 1991, la technologie de cryptage PGP est constamment mise à jour pour s'assurer qu'elle est plus efficace que les pirates qui cherchent à voler vos informations sensibles. La définition largement acceptée du cryptage PGP est qu'il s'agit d'un "programme de cryptage" qui utilise la "confidentialité cryptographique" pour "l'authentification de la communication des données".

Dé-jargonons. Il s'agit d'un outil utilisé pour "crypter" des données et les rendre illisibles (lorsqu'elles sont stockées sur un appareil ou envoyées dans un message d'un appareil à un autre) pour toute personne autre que celle à qui elles sont destinées. Cela signifie que même si un cybercriminel peut accéder à l'endroit où les données sont conservées ou aux données lors de leur transmission, il ne peut pas en déchiffrer la signification et n'en tire donc aucune utilité.

Rendre les données illisibles

Mais comment cela fonctionne-t-il ? Sans entrer dans les détails techniques, le cryptage PGP utilise deux clés. Il y a une clé publique, que l'expéditeur/compilateur de l'information peut utiliser pour faire en sorte que l'information soit transmise. illisible. Il y a ensuite une clé privée, qui crée une signature numérique que le destinataire ou toute autre personne devant accéder aux données peut utiliser pour les décrypter et les authentifier, les rendant ainsi humaines. compréhensible. Chaque clé est générée de manière aléatoire et unique, ce qui signifie qu'il est difficile pour les cybercriminels de l'imiter, ce qui garantit la sécurité de vos informations.

Nous pouvons montrer comment cela fonctionne en comparant le cryptage PGP à des clés réelles. Disons que vous avez deux clés et une boîte avec une serrure. La première clé est la seule que vous pouvez utiliser pour verrouiller la boîte. La deuxième clé est la seule que vous pouvez utiliser pour la déverrouiller. Vous serez peut-être également intéressé d'apprendre que le cryptage PGP peut être utilisé pour sécuriser les fichiers de paiement en transit et au repos, tout en les rendant inviolables, ce qui en fait l'un des moyens les plus efficaces de protéger les données. outils de sécurité dans votre arsenal.

Quelle est la sécurité du cryptage PGP ?

Vous ne pouvez pas faire confiance à la technologie de cryptage PGP si vous ne savez pas si elle peut survivre à chaque tempête qui se présente. C'est donc à ce problème que nous allons nous attaquer maintenant...

Si vous utilisez correctement les outils de cryptage PGP et que ces outils sont développés par des experts, ils peuvent offrir une sécurité des données de niveau militaire. Il n'est cependant pas parfait ; le cryptage PGP peut être vulnérable aux escroqueries par courrier électronique. A blog du Consortium international des journalistes d'investigation explique pourquoi...

Il affirme que dans les escroqueries par courrier électronique conçues pour casser le cryptage PGP, "l'attaquant modifie un courrier électronique crypté d'une manière particulière et envoie ce courrier crypté modifié à la victime". Il poursuit en expliquant que "le client de messagerie de la victime déchiffre l'e-mail et charge tout contenu externe, exfiltrant ainsi le texte en clair vers l'attaquant". En gros, le cybercriminel incite la victime à télécharger un logiciel malveillant par e-mail. Celui-ci infecte son appareil, contournant le cryptage pour exposer ses données.

Existe-t-il une solution à ce problème ? Oui, il faut suivre les meilleures pratiques. Cela signifie que lorsque vous recevez un courrier électronique contenant des données cryptées par PGP ou utilisant un fichier crypté par PGP, vous devez faire preuve de diligence raisonnable. Il est sage, par exemple, de désactiver le HTML, ainsi que le contenu externe, sur votre système de messagerie afin de ne pas télécharger de logiciel malveillant qui pourrait être utilisé pour voler des informations sur votre appareil.

La stratégie d'AccessPay

Ainsi, le cryptage PGP est un outil qui peut être utilisé pour rendre les données des fichiers en ligne illisibles pour tout le monde, sauf pour la personne qui doit les lire, ce qui rend plus difficile le vol de ces informations.

Pour cette raison, le cryptage PGP est un outil précieux pour l'envoi et le stockage des fichiers de paiement. Il vous permet de protéger les données précieuses des fournisseurs et des clients, comme les codes de tri et les numéros de compte. Ici, au siège d'AccessPay, nous pouvons utiliser le cryptage PGP avec d'autres méthodes de cryptage. protection des données comme l'authentification à deux facteurs et le masquage des données, afin de fournir une sécurité de niveau militaire aux fichiers de paiement que vous traitez et envoyez chaque jour, offrant ainsi les couches de sécurité supplémentaires dont votre flux de trésorerie a besoin pour toujours fonctionner sans problème.

Le cryptage PGP : Une étude de cas

Vous voulez voir ce que nous pouvons réaliser avec le cryptage PGP ? Regardez notre Témoignage client ITV. ITV s'est adressé à AccessPay à la recherche d'un logiciel de paiement capable de gérer un grand volume de paiements tout en offrant une visibilité totale de sa situation de trésorerie. Évidemment, la sécurité est une partie importante de tout projet de cette taille.

La solution que nous avons mise en place permet à ITV d'automatiser le téléchargement des fichiers de paiement, éliminant ainsi le risque d'erreur humaine. Nous avons également veillé à ce que tous les fichiers envoyés depuis leurs systèmes dorsaux soient cryptés par PGP à l'aide d'un algorithme symétrique. Cela protège leurs informations sensibles et empêche toute personne non autorisée à accéder aux fichiers de les altérer en cours de route, de sorte qu'ils sont 100% sécurisés.

Notre équipe sympathique sera heureuse de vous en dire plus sur la manière dont AccessPay peut vous fournir les outils de sécurité dont vous avez besoin pour effectuer des paiements en toute sécurité. Prenez contact avec nous dès aujourd'hui pour en savoir plus.