EXPERTISE 05 · CHIFFREMENT

Le laptop oublié dans le train —
illisible en 3 secondes.

Chiffrement disque (BitLocker, FileVault, LUKS), conteneurs (VeraCrypt), gestion centralisée des clés. La donnée au repos protégée même quand l'appareil est perdu, volé, ou jeté.

Discuter d'un projet KMS centralisé →

crypto-status.log

AES-256

// KMS

Le chiffrement sans KMS,
c'est juste de la chance.

// GESTION DES CLÉS

BitLocker activé ne suffit pas.

Sans gestion centralisée des clés de récupération, un poste perdu = potentielle perte de données ET incapacité de récupération. On déploie BitLocker + escrow AD/Intune. Pareil pour FileVault + JAMF/Intune.

Escrow automatique — clés stockées AD/Intune
Recovery process — documenté, testé, accessible
Compliance RGPD — preuve de chiffrement
Rotation des clés — automatique selon politique

key-mgmt.log

SECURE

Le laptop oublié dans le train —illisible en 3 secondes.

Le chiffrement sans KMS,c'est juste de la chance.

BitLocker activé ne suffit pas.

À combiner.

Endpoint

Sauvegarde

RGPD

Le laptop oublié dans le train —
illisible en 3 secondes.

Le chiffrement sans KMS,
c'est juste de la chance.