Séquestre de clés
Qu'est-ce que Séquestre de clés ?
Séquestre de clésDispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies.
Le séquestre de clés (key escrow) consiste à déposer des copies d'une ou plusieurs clés cryptographiques auprès d'un séquestre désigné — système de gestion de clés d'entreprise, HSM, fournisseur ou gouvernement — afin de pouvoir les récupérer si le détenteur initial est indisponible, les a perdues ou si un accès légal est requis. Les entreprises séquestrent fréquemment les clés de récupération de chiffrement de disque (BitLocker, FileVault, LUKS) et les clés de chiffrement d'e-mails pour éviter la perte de données en cas de départ d'un employé ou de panne matérielle. Les schémas imposés par les États, comme le Clipper Chip de 1993, ont été très controversés car ils affaiblissent la sécurité de bout en bout et constituent une cible de très grande valeur. Une bonne conception s'appuie sur le partage de secret (Shamir), des contrôles d'accès stricts et des journaux d'audit détaillés.
● Exemples
- 01
Microsoft BitLocker peut séquestrer les clés de récupération dans Active Directory ou Microsoft Entra ID.
- 02
La PKI d'une organisation séquestre les clés de déchiffrement S/MIME pour pouvoir récupérer les e-mails chiffrés après une perte de clé.
● Questions fréquentes
Qu'est-ce que Séquestre de clés ?
Dispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Séquestre de clés ?
Dispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies.
Comment se défendre contre Séquestre de clés ?
Les défenses contre Séquestre de clés combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Séquestre de clés ?
Noms alternatifs courants : Récupération de clés, Clés séquestrées.