Technique
Chiffrement
Définition
le chiffrement transforme une donnée lisible en un texte inintelligible sans la clé adéquate. On distingue le chiffrement symétrique (une clé partagée, par exemple AES) et asymétrique (une paire de clés publique et privée, par exemple RSA ou les courbes elliptiques). Il s'applique aux données en transit, typiquement via TLS, et aux données au repos, sur disque ou en base.
Pourquoi c'est important
le RGPD cite explicitement le chiffrement, à son article 32, comme mesure technique de protection des données personnelles. Bien mis en œuvre, il rend une fuite exploitable inoffensive. Mais la robustesse tient moins à l'algorithme qu'à la gestion des clés : une clé mal stockée annule le bénéfice. Deux tendances marquent 2026. D'une part, les attaquants détournent le chiffrement à leur profit dans les ransomwares. D'autre part, la menace quantique impose d'anticiper la crypto-agilité et la migration vers des algorithmes post-quantiques, un chantier que l'ANSSI recommande de préparer dès maintenant.
Comment AOCSI l'adresse
nos audits de configuration vérifient les suites cryptographiques réellement en place - versions TLS, protocoles obsolètes, stockage des secrets - et nous intégrons le chiffrement dans les mesures techniques d'une démarche de conformité RGPD. Nous distinguons ce qui protège vraiment de ce qui donne une fausse assurance.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.