A partir de la version 24, il est possible d'utiliser AES pour la protection des fichiers de données, des index et des mémos (FIC/NDX/FTX/MMO).

Il ne faut pas minimiser l'importance de cette possibilité !

Si la sécurité apportée a son importance, le gain de performance peut aussi être très significatif en fonction du processeur du serveur et des volumes de données manipulés.

En effet, contraîrement à d'autres méthodes de protection qui sont logicielles, le chiffrement de type AES repose sur un jeu d'instructions dédié des processeurs x86 ou x64 actuels. C'est beaucoup plus rapide !

Normalement tout serveur de données dispose d'un processeur incluant le jeu d'instructions qui va bien (Advanced Encryption Standard New Instructions ; AES-NI).

A noter que la mise en place du cryptage AES se fait nécessairement pour le fichier de données, ses index et mémos. D'autre part la sécurité renforcée est obligatoire :

Mise à jour 15/4/2020

Pourquoi une clé sur 128 bits, alors qu'une clé sur 256 serait plus sûre ?

• une clé sur 128 bits autorise par exemple la classification au niveau "SECRET" par le gouvernement américain,
• une attaque de type "force brute" avec un ASIC actuel aurait besoin de 34 000 années pour obtenir une clé de 128bits ...

Il y a donc pas actuellement de nécessité à systématiser l'utilisation d'une clé sur 256 bits. Si pour une demande particulière (classification "TOP SECRET" du gouvernement Américain) une application doit transmettre ou stocker des données avec un chiffrement AES avec une clé de 256, la fonction CrypteStandard doit être utilisée pour le chiffrement de ces données.