Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 142

Bring Your Own Key (BYOK)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Bring Your Own Key (BYOK) ?

Bring Your Own Key (BYOK)Modèle de gestion de clés où le client génère ou importe ses propres clés de chiffrement dans le KMS du fournisseur cloud plutôt que d'utiliser celles générées par lui.

Le BYOK permet au client de contrôler le cycle de vie des clés maîtresses qui protègent ses données dans le cloud, tandis que le fournisseur continue de les héberger et de les exploiter dans son KMS ou HSM. Les clés sont généralement générées dans un HSM sur site, puis encapsulées cryptographiquement avant d'être importées dans le cloud. Le client peut faire tourner, désactiver ou programmer la suppression du matériel clé, ce qui améliore la traçabilité et permet de révoquer rapidement l'accès du fournisseur. À lui seul, le BYOK n'empêche pas le fournisseur d'utiliser les clés, puisqu'elles restent dans son infrastructure : il faut alors recourir au HYOK ou à un magasin de clés externe. Implémentations courantes : AWS KMS avec matériel importé, Azure Key Vault BYOK et Google Cloud EKM.

Exemples

  1. 01

    Importer du matériel clé dans AWS KMS depuis un HSM sur site.

  2. 02

    Azure Key Vault BYOK avec un HSM FIPS 140-2 pour la cérémonie d'encapsulage.

Questions fréquentes

Qu'est-ce que Bring Your Own Key (BYOK) ?

Modèle de gestion de clés où le client génère ou importe ses propres clés de chiffrement dans le KMS du fournisseur cloud plutôt que d'utiliser celles générées par lui. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Que signifie Bring Your Own Key (BYOK) ?

Modèle de gestion de clés où le client génère ou importe ses propres clés de chiffrement dans le KMS du fournisseur cloud plutôt que d'utiliser celles générées par lui.

Comment se défendre contre Bring Your Own Key (BYOK) ?

Les défenses contre Bring Your Own Key (BYOK) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Bring Your Own Key (BYOK) ?

Noms alternatifs courants : BYOK, Clés fournies par le client.

Termes liés

Voir aussi