Déchiffrer les données d'un utilisateur avec une clé de recouvrement

La clé de recouvrement permet de sécuriser l'utilisation d’un logiciel de chiffrement fort. Si un utilisateur perd son compte et n’a pas sauvegardé sa clé de chiffrement, la clé de recouvrement, si elle a été définie, permet de déchiffrer toutes les données de l’utilisateur. Par exemple, si un collaborateur quitte une société sans déchiffrer la totalité de ses données, celles-ci pourront être retrouvées en clair.

ATTENTION
La clé de recouvrement peut provenir d’un autre compte SDS Enterprise duquel on aura exporté le certificat public de chiffrement. En raison de l'usage qui peut être fait de la clé de recouvrement, il est primordial de bien protéger le compte de recouvrement.

Pour consulter sur l'agent SDS Enterprise les certificats de recouvrement utilisés pour toute opération de chiffrement :

  1. Sur le poste de l'utilisateur, depuis la barre des tâches Windows, faites un clic droit sur l'icône SDS Enterprise icône SDS Enterprise .
  2. Sélectionnez Propriétés.
  3. Sélectionnez l'onglet Configuration.
  4. Double-cliquez sur l'icône Porte-clés.
  5. Sélectionnez l'onglet Recouvrement. Les certificats présents dans la liste proviennent de la politique de sécurité. Pour plus d'informations, reportez-vous à la section Permettre le recouvrement de données.

Vous pouvez utiliser des clés de recouvrement provenant d'un compte SDS Enterprise ou d'une source extérieure.

  • Si la clé de recouvrement est issue d’un compte SDS Enterprise, utilisez ce compte pour déchiffrer les données.
  • Si la clé de recouvrement provient d’une autre source, exportez de cette autre source la clé privée (et son certificat) au format PKCS#12 (.P12).

    Créez ensuite un compte SDS Enterprise en utilisant ce fichier .P12 et son mot de passe associé, puis utilisez ce compte SDS Enterprise pour déchiffrer les données. Pour plus d'informations sur la création du compte, reportez-vous à la section Choisir d'importer les clés.

    Vous pouvez créer un compte avec seulement la fonction de déchiffrement.

Vous devriez être en mesure de déchiffrer toutes les données de l’utilisateur, chiffrées par lui-même, ou par ses collaborateurs à son intention si ceux-ci utilisent la même clé de recouvrement. Néanmoins, il vous sera impossible de déchiffrer les données provenant de l’extérieur (par exemple les e-mails reçus) car elles n'ont pas été chiffrées avec la clé de recouvrement.