Bonjour,  
 
je me permet de poser ma question sur ce topic:
 
Nous distribuons beaucoup de clés USB auprès de nos user (pour usage interne mais aussi externe pour des clients)  
 
Pour essayer de faire les choses au mieux niveau sécurité informatique, connaissez vous un moyen/solution pour industrialiser le cryptage de ces clés USB, gérer le mot de passe , etc..?  
   

Abandonner ce process anti-sécurité par essence.

 
C'est à dire?
Ne plus fournir de clés USB?

La clé USB est un des meilleurs moyens pour trimballer/récupérer des virus. Avec les exécutions automatiques, c'est juste une catastrophe. Il vaut mieux l'éviter autant que possible.
 
Préfère la mise en place d'un portail collaboratif, ou le mail.

Je suis d'accord avec vous sur le fond.
Le problème c'est que l'on brasse pas mal de données.
Les PJ des mails sont limitées en tailles (quelques Mo) alors que les clés permettent de stocker plus d'informations (on en donne de 4go à 32/64Go)
De plus, dans la grosse majorité, les clés sont donnés aux clients un peu comme un "goodie" avec le nom de la boite inscrit dessus.
 
Il existe beaucoup de soft de chiffrement/MDP mais apres en avoir testés plusieurs aucun n'arrive à me plaire (soit trop compliqué d'un point de vu user, soit ne fonctionnant qu'avec un seul type d'OS, ....)
 
Ou bien, on retourne comme on faisais avant...on grave sur CD/DVD....

Pourquoi tu veux crypter les clés au passage ?

Oui, entre les malwares, les vols, les pertes et la casse c'est une non-solution. Quel type de données vous échangez avec vos clients ?

si c'est des données confidentielles je suppose que le cryptage est la pour ça...
Dans ma boite c'est prévu de le faire avec Kaspersky incessamment sous peu avec des clés qu'on distribue uniquement nous donc ça va éviter que la personne se ramène avec sa clé lambda mais je pense pas que ça évite qu'il ramène cette clé chez lui pour la remettre sur le réseau ensuite ^^

 
 
Ça peut être, des fois, pour des présentations clients (type pps, docx, etc...) , des vidéos, des plans,....
 
D'autres fois ce sont des extractions de données utilisateurs (archives mails, des années de boulot...).
 
 
 

Personnellement, je privilégie TrueCrypt au taff pour chiffrer le contenue des clés USB et des disques USB des collègues.
C'est pas forcement le plus simple à utiliser mais il fait vraiment bien son boulot.

Bonjour,
 
Je sais que ce n'est pas le même budget mais pourquoi ne pas envisager un cloud/ftp avec une connexion depuis le réseau du client s'il est d'accord ou sinon en 3G/4G ?

Pour le premier un SFTP ou du partage Cloud.
 
Pour le second tu n'es pas au courant qu'il y a des lois concernant les données privées ? Tu dois chiffrer au minimum

 
Si tu peux et que tu as les licences pour (W entreprise..), regarde du coté de bitlocker, c'est pour moi le plus facile à administrer tout en étant le plus souple pour l'utilisateur.
 
Si tu ne peux pas, alors il y a pas mal de solutions tierces, notamment proposées par les antivirus corporate (symantec see, kaspersky encryption etc).
 
 
 

 
C'est bien pour un usage perso, mais inenvisageable pour du pro (tu ne peux pas l'imposer, le maintenir à distance etc).

 
 
Nous avons beaucoup de clients différents.
Mais effectivement pourquoi pas: il faudrait créer un espace différent pour chaque clients, il on lui fournirait un MDP à la place d'une clé USB.
 

 
Non, mais je suis preneur de liens qui stipule qu'il faut au minium chiffrer les données user.
 
 

 
Oui, nous avons des licences enterprise.
Je vais me pencher sur Bitlocker dans ce cas.  
Merci    
 

Pour ma part, je suis dans une boîte où l'usage des clés USB reste incontournable (en plus d'autres canaux de communication (vpn, cft, sftp....). Suite à un audit de la sécurité de notre SI, il a été acté d'utiliser dorénavant des clés USB cryptées. Et j'ai commandé récemment des clés avec cryptage matériel (pas de logiciel à installer) "Kingston DataTraveler Locker+ G3" (compatible Windows/ Mac) . Elles coûtent +/- 17€ pour 8 Go.  
Je dois les recevoir la semaine prochaine et vous ferai un retour après test

si c'est vraiment obligatoire de passer par des clefs USB, il y en a qui ont un pad pour taper un code. Chez Corsair ou Apricorn entre autres.
Sinon en soft, rohos mini drive éventuellement ?

 
Super , ca m'interresse beaucoup.  
 

 
Merci, je vais regarder ça (en espérant que les tarifs ne soient pas trop exorbitant)    

 
 
Le problème, c'est que ça ne sécurise pas grand chose, sauf logiciels supplémentaires etc, avec ces solutions vous n'empechez pas du tout un employé de brancher n'importe quelle autre clé de l'univers sans protection pour sortir n'importe quelle info.
L'utilisation de ces clés chiffrées ne se base que sur la bonne volonté de l'employé.

On est bien d'accord que ca ne protège pas contre un virus ou le vol de données par un employé mal intentionné.
Par contre pour les données externalisées (coursier, poste, commercial qui laisse traîner son sac dans un resto avec le client, ...) ca protège du vol de données par un tiers, contre lequel l'entreprise ne peut pas faire signer de NDA... C'est déjà un premier niveau ...

Dans le cas où l'employé a bien utilisé la clé sécurisé pour son envoi/transfert..
 
C'est vraiment beaucoup trop compter sur la bonne volonté des employés..  
 
ça marchera pas. A un moment ils en auront marre de taper des codes, et utiliseront des clés normale venues d'on ne sait où. ça ne peut pas manquer.
 
C'est pour ça qu' en entreprise on déploie plutôt des solutions logicielles qui contraignent les ordis à chiffrer.
Allez, dans une TPE <10 employés tes clés ça pourrait marcher, mais au delà, ça va foirer, promis, ce n'est qu'une question de temps avant qu'ils se remettent à utiliser n'importe quoi comme clés. Je peux même te prédire par quel service ça va commencer (généralement ventes & marketing).

 
Y'a pas mal de softs plutôt bien intégrés à Windows qui empêchent d'utiliser autre chose que des clés chiffrées validées par la DSI.
C'est robuste, et tellement bien ancré dans l'OS que le supprimer déboite complètement le système en général Genre driver propriétaire pour gérer les I/O USB et désactiver les ports au besoin.

 
Le problème c'est que si nous désactivons les ports USB nous ne pourront plus utiliser nos casques audio + webcams pour lync.

 
Si : y'a des solutions qui permettent de n'activer les ports que pour certaines catégories de périphériques.
Basé sur l'UID du périphérique en général ...
https://www.lumension.com/endpoint- [...] suite.aspx
https://fr.wave.com/safend-data-protection-suite-fr
etc ...

Chez nous on a choisi kaspersky endpoint pour un scan obligatoire de chaque périphérique externe raccordé au plus (clé sur, disque dur, smartphone)

Les données sont partagées généralement par Google drive, sinon par clé usb.

Pour les clés dites sensibles, on utilise bitlocker.

L'idée étant surtout d'avoir un accès limité en cas de perte ou vol de clé.
Après le destinataire à reçu la clé de déverrouillage, et si il colle les données sur son pc vérolé oui pas sécurisé...

Merci pour ton retour d'exp