Si l’enfer existe, on y trouve des devs qui gérent des clés de chiffrement

Dans un contexte géopolitique mondial instable et anxiogène, on nous demande de protéger nos données en chiffrant tout, partout et tout le temps… Alors on chiffe !Et puis les exigences de sécurité arrivent : rotation de clé, chiffrement de clé, contrôle d’accès, audit d’utilisation des clés, stockage des clés sur une solution souveraine. C’est dur !Pour couronner le tout, le PO a des idées lumineuses : on va faire de l’accès zero-knowledge ! Et puis de la tokenisation, ou encore du chiffrement homomorphique ! Et on arrive rapidement à devoir gérer des millions de clés pour des milliers d’utilisateurs. Le temps où l'on pouvait passer une clé de chiffrement en paramètre de configuration d'un service (resp. d'une application) est alors révolu !Deux alternatives s’offrent alors à nous :Laisser des trous de sécurité béants dans nos applications en gérant nos clés comme on peut.Automatiser la gestion de clés avec un KMS (Key Management Service) et avec le protocole KMIP, ou solution équivalente.Si vous n’utilisez pas la deuxième alternative : venez vite voir ce talk ! Cela pourrait sauver vos données… et les quelques cheveux qu'ils vous reste !