Chiffrement des données par le biais d’un dispositif HSM
Le boitier HSM, Hardware Security Module ou Module Matériel de Sécurité, est un serveur physique de stockage de clés cryptographiques réputé inviolable. Oodrive a fait le choix d’un modèle de HSM qualifié par l’ANSSI.
Les clés de chiffrement, dont l’initialisation est réalisée au cours d’une cérémonie, sont générées et stockées par le boitier et ne peuvent pas en sortir, prévenant ainsi toute consultation ou manipulation non autorisée par le client.
La cérémonie de clés : un préalable à l’utilisation du boîtier HSM
Le lancement initial d’un boîtier HSM, qualifié de « cérémonie de clés », se déroule dans un lieu sécurisé où les communications avec l’extérieur sont limitées.
Il nécessite la présence physique du client et du prestataire dans les locaux d’hébergement du serveur.
Après une vérification de l’identité des personnes présentes, elles se voient attribuer des cartes à puce, les « secrets », fournies avec le boîtier.
Le client étant propriétaire de la clé de chiffrement, tout accès ultérieur au boîtier pour effectuer des modifications nécessite obligatoirement la présence des différents porteurs munis de leurs cartes à puce respectives.
Oodrive propose deux types d’hébergement :
HSM dédié dans un environnement Cloud Privé
Dans le Cloud Privé d’Oodrive, le client est propriétaire de ses clés de chiffrement, qui sont stockées dans son boitier HSM dédié et redondé. Cet environnement est cloisonné et isolé.
SecNumCloud : label de confiance
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
HSM mutualisé un environnement Cloud Public
Dans le Cloud Public Oodrive, le client est propriétaire de ses clés de chiffrement, qui sont stockées dans une VM HSM dédiée et redondée.
Primitives cryptographiques et recommandations RGS
Le choix des primitives cryptographiques chez Oodrive est fait en accord avec les recommandations émises par l’ANSSI, notamment dans le cadre du RGS. Il prend aussi en compte les spécifications de l’ETSI qui découlent du règlement européen EIDAS.
L’intérêt d’un module matériel de sécurité
Un tel boîtier permet d’abord un renforcement de la sécurité du serveur et des données stockées.
- Aucun accès impliquant de réaliser des modifications n’est possible en l’absence du client. Celui-ci conserve d’ailleurs la maîtrise complète des secrets.
- Le boîtier offre un système renforcé de chiffrement.
- Il garantit la confidentialité des données ainsi chiffrées.
Mais ce n’est pas le seul avantage du dispositif :
- Il est possible d’avoir une redondance du boîtier HSM afin de disposer d’une copie de secours des données, utilisable par exemple en cas de défaillance technique du premier boîtier.
- Par ailleurs, un HSM peut être équipé d’un système de détection des attaques qui, en cas d’intrusion, est capable d’effacer les données critiques de sécurité.
- Il est également possible pour le client de conserver une copie de sauvegarde chiffrée de la clé générée par le HSM.
- Le dispositif peut servir à protéger des hébergements aussi bien en cloud public qu’en cloud privé.
- On peut solliciter la présence d’un huissier pour attester du respect des procédures lors de la cérémonie d’initialisation.
La protection est ainsi tant physique que numérique. En France, certaines entreprises – à l’instar d’Oodrive – ont mis en place des HSM dans leurs centres d’hébergement pour augmenter le niveau de sécurité des données stockées.
Oodrive respecte également les préconisations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) concernant ce dispositif sécurisé, afin de garantir une protection optimale de ses serveurs contre toute intrusion.
