Ce rapport présente les différentes méthodes de protections des données personnelles et/ou sensibles légitimement acquises. Il met clairement en relief le lien entre la confidentialité et la cryptographie en faisant ressortir la façon dont cette dernière pourrait jouer un rôle déterminant dans la protection des données personnelles et la sauvegarde des données sensibles et confidentielles légitimement recueillies.

Ce nouveau rapport de l’ENISA met en exergue les exigences pour la sécurisation des données personnelles et les bases techniques de la cryptographie. En effet, il faut souligner que de nouvelles mesures de sécurité de l‘information et de nouveaux mécanismes pourraient être utilisées pour protéger les données personnelles. La sécurité de l’information ne résout cependant pas tous les problèmes liés à la protection des données personnelles et la confidentialité.

En effet, les données sensibles et personnelles demandent des mesures particulières de protection tout au long de leur cycle. Le rapport présente à cet effet un bref aperçu de ce cycle. Il identifie également les mesures de sécurité et présente les bases techniques de la cryptographie.

Le rapport se voit compléter par quelques recommandations techniques pour les algorythmes, les tailles de clés, les paramètres et les protocoles cryptographiques. Celles-ci s’adressent en premier lieu aux développeurs de systèmes et aux ingénieurs informatiques opérant dans le domaine commercial, ayant régulièrement recours aux mesures de protection des données.

Au nombre de ces trois bonnes recommandations, il faut retenir que :

– Les méthodes cryptographiques ne constituent certes qu’une seule pièce du puzzle en matière de protection des données personnelles et confidentielles, mais représentent une enveloppe de protection considérable pour sécuriser les données et pour minimiser les dysfonctionnements. Les vrais acteurs (les services de protection des données, les autorités des Etats Membres de l’UE et les prestataires de service) devraient recommander aux usagers et autres clients de mettre en place des mesures de sécurité pour protéger leurs données personnelles, tout en adoptant à cet effet des solutions de pointes et des configurations des unités de cryptographie.
– Tous ces acteurs pourraient également se servir des méthodes techniques cryptographiques et des recommandations contenues dans une autre récente étude de l‘ENISA à l’intention des décideurs et des spécialistes.
– Il est aujourd’hui urgent de recruter du personnel spécialisé pour une bonne mise en oeuvre des dernières mesures cryptographiques pour la protection des données.

Le Professeur Udo Helmbrecht, Directeur exécutif de l’ENISA , a commenté que : « La cryptographie est une ancienne méthode de sécurisation des données mais elle est toujours actuelle aujourd’hui en ce qui concerne la protection des données en ligne ».