Que ce soit dans notre activité professionnelle ou dans un cadre privé, nous possédons et utilisons un nombre sans cesse croissant de données. Celles que nous conservons au regard de notre travail sont sous notre responsabilité ; il nous incombe donc de ne pas mettre en péril leur sécurité.
Le stockage dans le Cloud ou sur un serveur
La majorité des entreprises stockent leurs données dans le Cloud : les données sont alors enregistrées via Internet sur des serveurs éloignés géographiquement ; plusieurs copies sont réalisées, de manière à mieux protéger la sauvegarde. Grâce à l’existence de copies, si l’un des serveurs rencontrait un problème, les données ne seraient pas perdues pour autant.
Toutefois, certaines font le choix de sauvegarder leurs fichiers sur des serveurs (sorte d’ordinateur super puissant offrant beaucoup plus d’espace de stockage qu’un ordinateur de bureau) situés dans leurs propres locaux.
Si une personne mal intentionnée réussissait à y accéder, elle n’aurait alors aucune difficulté à les lire ou à les copier. Or, il est essentiel d’assurer la sécurité et la confidentialité des fichiers d’ordre professionnel.
Différenciez vos documents professionnels des personnels
La première règle de prudence à adopter est de séparer vos données personnelles de vos données professionnelles. Ainsi, il est fortement déconseillé de sauvegarder des données professionnelles sur des supports personnels (clé USB ou ordinateur portable). De même qu’il vaut mieux éviter de connecter une clé USB privée aux ordinateurs de l’entreprise.
Tout ceci afin d’éviter un phénomène de piratage en cascade : si par malheur vous étiez victime d’un piratage, le fait de brancher votre clé USB personnelle sur les machines de votre entreprise risquerait de permettre la propagation du virus.
Veillez au stockage sur portable ou clé USB
Imaginez un instant que vous ayez copié une partie de vos données sur une clé USB et que vous ayez malencontreusement égaré celle-ci… Toute personne qui trouvera votre clé aura accès à vos fichiers et se retrouvera donc en possession de vos données personnelles. Il ne reste alors plus qu’à souhaiter que cette personne ne soit pas mal intentionnée…
Les données stockées sur un ordinateur sont elles aussi exposées aux risques, de même que les courriers que vous échangez avec votre entourage ou vos collègues : entre votre boîte d’envoi et la boîte de réception du destinataire, un e-mail passe en effet par plusieurs étapes intermédiaires (ou serveurs) et peut être lu par d’autres personnes que celle à laquelle il était destiné.
Quand bien même vos échanges n’auraient rien de confidentiel, vous ne souhaitez sûrement pas pour autant que n’importe qui puisse lire les mails que vous échangez avec vos proches ou vos collègues de travail !
Cela consiste à coder les données de telle sorte qu’elles ne puissent être lues que par celui qui possède la clé du code. Les données chiffrées peuvent ainsi être protégées lorsqu’elles sont stockées sur un support, mais aussi pendant les divers transferts dont elles peuvent être l’objet (envoi de mails et pièces jointes, téléchargement de documents).
Comment chiffrer ses fichiers, répertoires et courriers ?
Avec un chiffrement symétrique, il n’y a qu’une seule et même clé utilisée pour chiffrer le code puis pour le déchiffrer. Si vous cryptez un fichier à l’aide de cette méthode avant de l’envoyer à un collègue, par exemple, vous devrez transmettre la clé à votre collègue afin qu’il puisse accéder au fichier.
De son côté, le chiffrement asymétrique utilise 2 clés : une première pour chiffrer les données, une seconde pour les déchiffrer. La seconde clé est une clé privée (que vous ne devez donc communiquer à personne), tandis que la première est publique et doit au contraire être transmise au destinataire du mail ou du fichier. La confidentialité de ce dernier est ainsi garantie : il ne pourra en effet être lu que par la personne qui possède la clé publique correspondant à la clé privée utilisée par l’expéditeur.
Exemples de logiciels de chiffrage
Il existe de nombreux logiciels de chiffrement symétrique que l’on peut facilement télécharger sur Internet.
Chiffrer les courriels est toutefois un peu plus ardu à réaliser et nécessite d’adopter un chiffrement asymétrique (on ne trouve en effet sur le web aucun logiciel permettant de crypter un mail et utilisant le codage symétrique).
Prenons un exemple pour comprendre comment chiffrer un fichier :
Laurent souhaite envoyer à sa fiancée un fichier qu’il juge confidentiel.
Il procède au chiffrement du fichier concerné avant de rédiger son mail et d’y ajouter le fichier en pièce jointe. Puis il l’envoie à Mélanie (sa fiancée).
Immédiatement après avoir cliqué sur le bouton « Envoyer » de sa messagerie, il prend son téléphone et transmet à Mélanie par SMS le code de déchiffrement (ou clé).En cas de piratage, le fichier demeure susceptible d’être intercepté mais même alors, il ne sera d’aucune utilité au pirate. S’il tente de lire le contenu du fichier, ce dernier ne verra en effet qu’une suite de caractères (chiffres, lettres et symboles mélangés) totalement incompréhensible.
Seule Mélanie, qui est en possession de la clé de déchiffrement, sera apte à redonner au fichier son apparence initiale ; ainsi, elle sera l’unique personne à pouvoir le lire.
Utilisez AxCrypt
Une fois installé, il sera très facile de chiffrer fichiers et répertoires. Notez que si vous souhaitez crypter plusieurs fichiers, le plus rapide sera alors de les placer dans un même répertoire puis de chiffrer ce dernier, car le chiffrement d’un répertoire entraîne celui de tous les fichiers qu’il contient.
Démarrez AxCrypt.
Cliquez sur le bouton + dans la fenêtre du logiciel.
Choisissez les fichiers ou dossiers à chiffrer,
ou glissez et déposez des fichiers ou dossiers dans la fenêtre AxCrypt
(vous pouvez aussi simplement faire un clic droit sur un fichier ou dossier dans votre explorateur de fichiers, puis cliquer sur la commande AxCrypt du menu contextuel).C’est fait ! Ils sont maintenant sécurisés : leur icône s’est transformée pour afficher le logo AxCrypt (cadenas blanc sur fond vert).
Utilisez 7-Zip
Ce logiciel, souvent utilisé pour compresser des fichiers trop volumineux, permet également de les chiffrer.
Une fois que vous aurez téléchargé et installé 7-Zip, vous devrez démarrer le logiciel puis sélectionner le fichier ou dossier à chiffrer. Vous pouvez également faire un clic droit sur un fichier ou dossier dans votre explorateur et choisir 7-Zip > Ajouter à l’archive.
Dans la fenêtre qui s’affiche à l’écran, vérifiez que la méthode de chiffrement est AES puis entrez un mot de passe de votre choix dans la rubrique Chiffrement.
Le fichier chiffré sera placé dans le même répertoire que le fichier d’origine.
Chiffrez vos e-mails
Comme je vous le disais précédemment, chiffrer vos e-mails ne sera malheureusement pas aussi facile. Mais voici toutefois 2 méthodes assez simples, incluant néanmoins quelques contraintes.
Chiffrez avec un logiciel de messagerie
Si vous possédez Microsoft Outlook et bénéficiez d’un abonnement Office 365, la procédure est très simple :
1. Dans la fenêtre Nouveau message, sous l’onglet Options, cliquez sur le lanceur de boîte de dialogues du groupe Autres Options.
2. Cliquez ensuite sur Paramètres de sécurité et puis cochez la case « Chiffrer le contenu et les pièces jointes du messages ».
3. Rédigez votre message puis cliquez sur Envoyer.
1. Sous l’onglet Fichier, cliquez sur Options puis sur Centre de gestion de la confidentialité et enfin sur Paramètres du centre de gestion de la confidentialité.
2. Sous l’onglet Sécurité de messagerie électronique, sous Courrier électronique chiffré, cochez la case Chiffrer le contenu des messages et des pièces jointes pour les messages sortants.
Chiffrez avec le logiciel Thunderbird
1. Téléchargez le logiciel gratuit Thunderbird puis suivez les instructions d’installation.
2. Téléchargez Gpg4win. C’est ce logiciel qui permettra le chiffrement (et déchiffrement) de vos mails.
3. Installez Enigmail, (sorte de complément à Thunderbird, nécessaire pour que celui-ci puisse « travailler » avec Gpg4win).
Pour l'installer, démarrez Thunderbird puis cliquez sur le menu Outils et sur Modules complémentaires. Un nouvel onglet apparaît : tapez Enigmail dans la zone de recherche et lancez le téléchargement.
Lorsque les 3 programmes auront été installés et que vous aurez paramétré Thunderbird avec votre compte de messagerie (Menu Fichier > Nouveau > Compte courrier existant), vous devrez alors créer vos clés cryptographiques : une première clé privée que vous ne devrez communiquer à personne, ainsi qu’une seconde clé publique que vous transmettrez aux destinataires de vos mails.
Cliquez dans le menu Enigmail et sélectionnez Assistant de configuration.
Choisissez l’option : « Je préfère la configuration standard ».
Cliquez sur Suivant et cochez « Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes messages ».
Cliquez de nouveau sur Suivant.
Tapez le mot de passe de votre choix puis sélectionnez votre compte mail (pour le rattacher à vos clés cryptographiques).
Pensez ensuite à envoyer un message aux destinataires concernés afin de leur transmettre votre clé publique. Pour cela, cliquez sur le bouton Attacher ma clé publique dans la fenêtre Nouveau message avant de cliquer sur Envoyer.
Il est ensuite très simple de chiffrer un mail, puisqu’il suffit pour cela de cocher la case affichant un cadenas de la fenêtre Nouveau message avant de cliquer sur Envoyer.
Le destinataire d’un mail chiffré et envoyé avec Thunderbird devra, pour le lire, être lui aussi équipé des 3 mêmes logiciels et posséder en outre la clé publique de l’expéditeur.
En résumé
Distinguez bien les données personnelles des données professionnelles.
Le chiffrement des données est une technique qui permet de garantir leur confidentialité et leur intégrité.
Une fois chiffrées, les données deviennent illisibles et seule la personne qui possède la clé du code peut les consulter.
Pour chiffrer vos fichiers et répertoires, privilégiez l’un des 2 logiciels suivants : AxCrypt ou 7-Zip.
Pour chiffrer vos courriels, vous aurez besoin de Microsoft Outlook assorti d’un abonnement Office 365 (payant) ou de Thunderbird, GPGWin4 et Enigmail (gratuits).
Vos données sont à présents chiffrées et protégées ! Et si vous appreniez à protéger votre ordinateur ? Rendez-vous au prochain chapitre !
