LE CHIFFREMENT DE A à Z

L'HISTOIRE DU CHIFFREMENT

L'histoire du chiffrement remonte aux hiéroglyphes de l'ancienne Égypte, vers l'an 3 000 av. J.-C. Longtemps considérés comme impénétrables, ils livrent finalement leur secret suite à la découverte de la pierre de Rosette.

Au Moyen-Âge, l'intensification des relations diplomatiques engendre une explosion des échanges confidentiels cryptés, dont le chiffre de Marie Stuart, reine d'Écosse, est certainement le plus emblématique.

Avec l'avènement d'Internet et la masse de communications confidentielles qu'il draine chaque jour, le chiffrement est aujourd'hui une composante à part entière du quotidien de chacun.

EN SAVOIR PLUS SUR L'HISTOIRE DU CHIFFREMENT
Document Chiffrement et déchiffrement : une bataille sans fin LIRE

PLUS D'INFOS SUR LEKIT PQC

L’informatique quantique promet de faire voler en éclats les standards actuels de chiffrement RSA/ECC. Ce n'est qu'une question de temps. Pour anticiper ce virage, DigiCert expérimente actuellement la cryptographie post-quantique (PQC) sur des certificats hybrides conçus pour résister aux attaques standards et quantiques.

Vous aussi, testez dès à présent des certificats post-quantiques pour sécuriser vos données aujourd'hui et demain. Notre kit PQC contient tous les outils indispensables pour créer un certificat TLS hybride à partir d'un algorithme PQC et d'un algorithme de cryptographie standard. Vous pouvez ainsi tester la viabilité des certificats TLS hybrides post-quantiques sans aucun problème de rétrocompatibilité.

EN SAVOIR PLUS SUR LE KIT PQC
Document Guide d'installation du kit PQC (en anglais) LIRE

IoT :UN ENJEU DE SÉCURITÉ ÉNORME

D'après Gartner, le monde comptera pas moins de 25 milliards d'objets connectés d'ici à 2021, soit davantage que tout ce que la Terre dénombre d'ordinateurs et de téléphones mobiles à l'heure actuelle. Hormis les gains d'efficacité, l'IoT promet de réinventer les méthodes de communication et d'échanges commerciaux. Mais qui dit nouvelles technologies, dit aussi nouvelles menaces sur les données, les utilisateurs et les entreprises.

C'est pourquoi DigiCert a mis sa plateforme d'infrastructure à clés publiques (PKI) à l'heure de l'IoT. Cette solution complète et éprouvée a été spécialement conçue pour garantir l'efficacité, l'automatisation et les performances de vos objets connectés. DigiCert vous permet ainsi de gérer et sécuriser les données de vos équipements intelligents, capteurs industriels, systèmes de production et appareils médicaux.

EN SAVOIR PLUS SUR DIGICERT
Resource Des milliers d'équipements médicaux sécurisés en quelques minutes (en anglais) LIRE
Resource Sécurité : gardez un coup d'avance (en anglais) LIRE
Resource Smart City : quand IoT rime avec sécurité (en anglais) LIRE
Resource Le chiffrement, socle de votre sécurité (en anglais) LIRE

PLUS D'INFOS SUR LE TLS/SSL

La technologie TLS/SSL (Transport Layer Security/Secure Sockets Layer) est la garantie de confiance indispensable aux communications et échanges commerciaux sur Internet. Sa mission : assurer la confidentialité des données sensibles (numéros de carte bancaire, mots de passe...) entre l'internaute et le serveur web. Il existe trois types de validation : DV (Domain Validation), OV (Organization Validation) et EV (Extended Validation), cette dernière apportant la plus forte garantie de confiance aux utilisateurs.

Chaque certificat TLS/SSL est composé d’une paire de clés et d’éléments d’identification vérifiés. Lorsqu’un navigateur web entre en relation avec un site web sécurisé, le serveur partage la clé publique avec le client pour établir une méthode de chiffrement et une clé de session unique. Le client confirme alors qu’il reconnaît et fait confiance à l’émetteur du certificat. Ce processus marque l’ouverture d’une session sécurisée qui protège la confidentialité et l’intégrité des messages.

La présence de certificats TLS/SSL sur un site web est signalée par des marques de confiance dans les navigateurs (barre verte, cadenas, etc.). Les internautes savent ainsi que leur connexion est sûre et qu'ils peuvent effectuer leurs transactions en toute sécurité.

À l'heure actuelle, RSA et ECC sont les algorithmes de chiffrement standards pour les certificats TLS/SSL.

EN SAVOIR PLUS SUR LES CERTIFICATS TLS/SSL
Document Guide d’initiation aux certificats TLS/SSL LIRE
Resource Le rôle des certificats Extended Validation LIRE
Document Guide ultime de la gestion des certificats Read

PLUS D'INFOS SUR CERTCENTRAL

Avec CertCentral, DigiCert vous offre une plateforme de gestion des certificats TLS/SSL qui tire un trait définitif sur les tâches manuelles chronophages, la prolifération de tableurs et les déploiements de certificats non autorisés. CertCentral, c'est une seule et même console qui vous permet de gérer le cycle de vie complet de tous vos certificats. Vous pouvez ainsi vous recentrer sur des missions d'innovation porteuses de valeur pour l'entreprise.

Fini le suivi manuel des certificats : CertCentral simplifie la gestion et facilite le travail des administrateurs. Son interface intuitive leur permet de personnaliser et d'automatiser chaque étape du cycle de vie des certificats TLS/SSL et autres.

Migrez dès maintenant vers DigiCert CertCentral pour obtenir une visibilité totale sur chaque certificat, à chaque étape de son cycle de vie.

EN SAVOIR PLUS SUR CERTCENTRAL
Document Pourquoi un leader mondial des logiciels industriels a choisi CertCentral LIRE
Resource Présentation de CertCentral VISIONNER
Youtube Gestion du cycle de vie des certificats : démonstration en 60 secondes chrono VISIONNER

CRYPTOGRAPHIEPOST-QUANTIQUE

Selon des experts comme le NIST, le chiffrement à clé publique d'aujourd'hui est appelé à être craqué par les puissants ordinateurs quantiques de demain, mettant en péril notre sécurité et la confidentialité de nos données. D'ici 2021, le nombre d'appareils connectés devrait atteindre 25 milliards selon les prévisionnistes. Leur durée de vie étant souvent longue, il est crucial de prendre dès à présent en compte la menace post-quantique. On ne peut tout simplement plus se contenter de sécuriser les infrastructures d'entreprise contre des menaces ancrées dans les technologies actuelles. Avec leur base d'utilisateurs en pleine expansion et leurs exigences de sécurité toujours plus draconiennes, les établissements financiers nous en offrent la preuve la plus criante.

C'est pourquoi DigiCert peaufine actuellement ses préparatifs de lancement d'un certificat X509 hybride intégrant des algorithmes RSA-ECC et PQC. Objectif : protéger les navigateurs web et les objets IoT contre la menace imminente des ordinateurs quantiques, sans pour autant baisser la garde face aux menaces d'aujourd'hui. Pour DigiCert, intégrer la cryptographie post-quantique à nos produits fait partie de notre engagement à protéger nos clients et à développer des solutions innovantes face aux défis de sécurité de demain.

EN SAVOIR PLUS SUR DIGICERT
Resource DigiCert parle quantique : rapport de la National Academy of Sciences LIRE
News Partenariat DigiCert, Gemalto et ISARA LIRE
Resource DigiCert et Utimaco unissent leurs forces pour sécuriser l'IoT de demain LIRE

PLUS D'INFOS SUR LESDIGICERT LABS

Les DigiCert Labs sont dédiés à la recherche et au développement de solutions de sécurité innovantes.

En collaboration avec des chercheurs renommés et d'autres acteurs majeurs de notre secteur, nous travaillons à la résolution des plus grands défis de sécurité actuels dans nos cœurs de métier : le chiffrement, l'authentification, la gestion des identités et l'intégrité des données.

Pour ce faire, nous finançons des projets de recherche universitaire sur des aspects précis des menaces émergeantes et établissons des partenariats avec d'autres labs d'entreprise. En parallèle, nous mettons à disposition d'énormes volumes de données anonymisées pour aider les chercheurs à baser leurs travaux sur des scénarios réels. Cette contribution à la fois intellectuelle et matérielle stimule l'innovation dans les technologies de cybersécurité et apporte des réponses pratiques aux problèmes les plus courants.

EN SAVOIR PLUS SUR DIGICERT
Document Les DigiCert Labs utilisent l'IA et la reconnaissance de formes pour catégoriser les objets IoT selon des critères de sécurité et de confidentialité LIRE
Document Face aux menaces de l'informatique quantique, DigiCert et Utimaco collaborent avec Microsoft pour sécuriser l'IoT de demain LIRE

PLUS D'INFOS SUR LACRYPTO-AGILITÉ

Dans la plupart des entreprises, on entend le même mot d'ordre : agilité. Cette faculté à s'adapter rapidement aux évolutions du marché constitue à la fois un levier de compétitivité et un filet de protection contre d'éventuelles pertes.

L'information est le poumon de l'entreprise. Pour les RSSI, la mission est de protéger cette information en sécurisant les connexions entre les systèmes IT internes et les équipements externes. Car dans tout échange inter-systèmes, le chiffrement doit faire partie des bonnes pratiques de base.

En ce sens, votre organisation devra imposer l'usage de liens cryptés pour protéger vos données en transit, tant en interne que vers des systèmes externes. Avec la prolifération des appareils connectés, l'agilité d'une entreprise se mesure désormais également à sa crypto-agilité.

EN SAVOIR PLUS SUR LA CRYPTO-AGILITÉ
Resource Comment améliorer votre crypto-agilité LIRE