Demander une démo
Demander une démo
Demander une démo
oodrive-blog
Cybersécurité

Le module matériel de sécurité (HSM) : une protection renforcée des données

16 juin 2015
4min
Sommaire
    Partager l’article sur :

    Qu’est ce que le HSM ?

    Le HSM, Hardware Security Module ou Module Matériel de Sécurité, est un boîtier matériel de chiffrement permettant de générer, stocker et protéger des clés cryptographiques. De cette manière, les données sensibles ne sont manipulées que dans l’environnement protégé du HSM. Celui-ci peut servir à sécuriser un serveur mais aussi un réseau entier.

    L’initialisation du HSM s’effectue par le biais de cartes à puce nommées « secrets ». Elle aboutit à la création d’une clé maîtresse capable de chiffrer les données hébergées sur les serveurs applicatifs. On peut ainsi prévenir toute consultation ou manipulation non autorisée.

    Ce type de boîtier peut servir à effectuer de la cryptographie symétrique. Dans ce cas, la même clé est utilisée pour crypter et pour décoder un message, cette clé étant partagée entre celui qui émet et celui qui reçoit le message. Mais un HSM peut également servir dans le cadre de la cryptographie asymétrique : la clé qui permet de chiffrer le message est alors différente de celle qui permet de le déchiffrer.

    Un module matériel de sécurité permet une protection poussée des clés de chiffrement. Cela peut notamment servir à crypter des transactions, des identités ou des applications, à sécuriser un processus d’authentification ou encore à veiller à l’intégrité de messages.

     

    La cérémonie de clés : un préalable à l’utilisation du boîtier HSM

    Le lancement initial d’un boîtier HSM, qualifié de « cérémonie de clés », se déroule dans un lieu sécurisé où les communications avec l’extérieur sont limitées. Il nécessite la présence physique du client et du prestataire dans les locaux d’hébergement du serveur. Après une vérification de l’identité des personnes présentes, elles se voient attribuer des cartes à puce, les « secrets », fournies avec le boîtier.

    Chaque partie (ou « porteur »), désignée à l’avance, doit alors introduire sa carte à puce dans le module matériel de sécurité et déterminer un code PIN à 4 chiffres. On définit à cette occasion une période d’utilisation de la clé mais aussi son périmètre d’action, afin que son usage soit limité aux fonctions autorisées. Une fois les secrets insérés et la reconnaissance des différents porteurs effectuée, on considère le boîtier comme initialisé et la création de la clé de chiffrement maîtresse peut être lancée.

    Tout accès ultérieur au boîtier pour effectuer des modifications nécessite obligatoirement la présence des différents porteurs munis de leurs cartes à puce respectives.

     

    L’intérêt d’un module matériel de sécurité

    Un tel boîtier permet d’abord un renforcement de la sécurité du serveur et des données stockées.

    • Aucun accès impliquant de réaliser des modifications n’est possible en l’absence du client. Celui-ci conserve d’ailleurs la maîtrise complète des secrets.
    • Le boîtier offre un système renforcé de chiffrement.
    • Il garantit la confidentialité des données ainsi chiffrées.

    Mais ce n’est pas le seul avantage du dispositif :

    • Il est possible d’avoir une redondance du boîtier HSM afin de disposer d’une copie de secours des données, utilisable par exemple en cas de défaillance technique du premier boîtier.
    • Par ailleurs, un HSM peut être équipé d’un système de détection des attaques qui, en cas d’intrusion, est capable d’effacer les données critiques de sécurité.
    • Il est également possible pour le client de conserver une copie de sauvegarde chiffrée de la clé générée par le HSM.
    • Le dispositif peut servir à protéger des hébergements aussi bien en cloud public qu’en cloud privé.
    • On peut solliciter la présence d’un huissier pour attester du respect des procédures lors de la cérémonie d’initialisation.

    La protection est ainsi tant physique que numérique. En France, certaines entreprises – à l’instar d’Oodrive – ont mis en place des HSM dans leurs centres d’hébergement pour augmenter le niveau de sécurité des données stockées. Oodrive respecte également les préconisations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) concernant ce dispositif sécurisé, afin de garantir une protection optimale de ses serveurs contre toute intrusion.

    Partager l’article sur :
    Articles en relation
    Youtube

    Produits

    Essai gratuit

    La signature électronique

    La collaboration sécurisée

    La gestion de réunion de gouvernance

    Solutions par secteur

    Solutions par département

    A propos

    Ressources

    © Oodrive 2023 - Tous droits réservés

    Twitter Youtube

    © Oodrive 2022 - All rights reserved

    Twitter Youtube
    popup-newsletter
    vague-newsletter
    Inscription à la newsletter

    Abonnez-vous pour recevoir toutes les actualités autour du numérique de confiance

    PAR SECTEUR
    PAR EQUIPE
    Solutions
    INFRASTRUCTURE
    SERVICES
    Demander une démo
    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.