Les chiffreurs permettent de protéger les réseaux IP grâce à un Réseau Privé Virtuel (VPN) hautement sécurisé et de garantir, par l’ajout de services de sécurité de bout en bout au protocole IP, l’intégrité des données, l’authenticité de leur origine et le contrôle d’accès.
Le VPN est un service qui permet de connecter deux réseaux à travers un tunnel sécurisé. C’est à dire que les données qui transitent par ce tunnel sont chiffrées afin notamment de protéger contre les attaques MIM (Man in the Middle). Les données peuvent donc circuler sur internet en toute sécurité. Le seul moyen d’y avoir accès est de réussir à accéder au serveur VPN qui les fait transiter. Un seul serveur est nécessaire pour chiffrer la donnée.
Le chiffreur se place en sortie de réseau. Il chiffre ou déchiffre les données. Deux chiffreurs sont donc nécessaires pour monter un VPN entre deux endroits.
Le coût de cet équipement est élevé et à prendre en compte lors du déploiement d’un VPN de ce type.
Warning !
Il faut bien différencier un VPN « standard » d’un VPN créé par un chiffreur. Les protocoles de sécurité sont durcis, les algorithmes de sécurité sont les derniers en date, et ils sont destinés principalement à un usage étatique.
Parenthèse sur la norme FIPS 140-2
La norme FIPS 140-2 (Federal Information Processing Standards) correspond aux normes de sécurité informatique établies par le National Institute of Standards & Technology (NIST) pour le gouvernement des États-Unis.
Diffusées le 25 mai 2001, les normes FIPS 140-2 étendent la portée des normes FIPS 140-1 (diffusées le 11 janvier 1994), tirent parti des niveaux d’assurance d’évaluation (EAL) des critères communs (CC) [Common Criteria (Evaluation Assurance Levels)] pour déterminer le niveau de sécurité, et prennent en compte les commentaires de la communauté, ainsi que les nouveaux développements en matière de technologie et d’informatique depuis 1994.
A titre d’information le chiffreur DATACRYPTOR developpé par THALES répond à la norme FIPS 140-2 niveau 3.
Exemple au sein de l’Armée française
ECHINOPS est un modèle de chiffreur utilisé par l’Armée française. Il est développé par THALES et est certifié Secret défense, Secret OTAN et Secret UE. Il s’agit de la classification maximale. A titre d’information complémentaire, ECHINOPS, à la différence de DATACRYPTOR, est réservé à des fins étatiques et ne peut être utilisé à des fins industrielles.
