Le service numérique a-t-il recours à un niveau de chiffrement adapté à ses besoins ?

Version 2. Dernière mise à jour le

Stratégie

Objectif

Dans la plupart des situations, le recours à des mécanismes cryptographiques est absolument essentiel pour protéger les systèmes informatiques, ainsi que les données – notamment personnelles – collectées ou traitées. Ces mécanismes ont une empreinte environnementale à considérer. Par exemple, le chiffrement augmente automatiquement la consommation énergétique, d'abord par le calcul nécessaire à cette opération et au déchiffrement, mais aussi par le stockage et la charge pour les réseaux de communication. Néanmoins, ils peuvent dans certains cas permettre d'alléger les systèmes informatiques (par la compression des archives en parallèle du chiffrement, ou en évitant de conserver ou de faire circuler certains fichiers). Cette pratique vise donc à promouvoir la minimisation du coût environnemental du chiffrement, en tenant compte des contraintes de sécurité à respecter. Le chiffrement contribue par ailleurs à la protection et à la sécurité des données, et réduit le risque de faille et de fuite de données, dont les traitements ultérieurs ont une empreinte énergétique.

Mise en œuvre

Chercher, pour un niveau de sécurité donné, les choix optimaux pour la préservation des ressources :

  • En réalisant des mesures comparatives de différents algorithmes de chiffrement, afin de sélectionner celui qui introduit la plus faible quantité de ressources processeurs pour une même performance ;
  • En évaluant la pertinence du chiffrement au regard de la nature des données et des risques associés ;
  • Dans le cas où le chiffrement est envisagé, mettre en œuvre, quand cela est possible, un algorithme et une implémentation qui minimisent l'empreinte environnementale du service (sans préjudice du niveau de sécurité requis).

Avoir recourt à des mécanismes cryptographiques qui permettent de générer des preuves sans nécessité de conserver ou de divulguer le fichier à prouver (par exemple : preuve de fourniture de pièce d'identité, etc.).

Conserver des archives chiffrées et compressées (des outils gratuits comme 7zip ou Zed! fonctionnent sur ce principe).

Moyen de test ou de contrôle

Si le service repose sur des mécanismes de chiffrement, documenter dans la déclaration d'écoconception du service la pertinence du choix de mise en œuvre des mécanismes cryptographiques en fonction des risques de sécurité informatique du service et de la minimisation de l'empreinte environnementale associée.

Paramètres d'affichage

Choisissez un thème pour personnaliser l’apparence du site.