Protégez vos données stockées ou en transit

Que ce soit dans notre activité professionnelle ou dans un cadre privé, nous possédons et utilisons un nombre sans cesse croissant de données. Celles que nous conservons au regard de notre travail sont sous notre responsabilité ; il nous incombe donc de ne pas mettre en péril leur sécurité.

#Choisissez un mode de stockage : dans le Cloud ou sur un serveur

La majorité des entreprises stockent désormais leurs données dans le Cloud : celles-ci sont enregistrées via Internet sur des serveurs distants, souvent situés dans différents centres de données.
Plusieurs copies sont automatiquement réalisées afin de garantir la sécurité et la disponibilité des informations. Ainsi, si un serveur rencontrait un problème, les données resteraient accessibles grâce aux copies existantes.

Cependant, certaines entreprises choisissent encore de sauvegarder leurs fichiers sur des serveurs internes, installés dans leurs propres locaux.
Ces serveurs, spécialement conçus pour offrir une grande capacité de stockage et des performances élevées, permettent de garder un contrôle total sur les données, mais requièrent une maintenance et une surveillance constantes.

#Différenciez vos documents professionnels et personnels

La première règle de prudence consiste à séparer vos données personnelles de vos données professionnelles. Évitez de sauvegarder des fichiers de travail sur des supports personnels (clé USB, disque dur externe, ordinateur privé) et ne connectez pas non plus de clé USB personnelle aux ordinateurs de l’entreprise. Ce type de mélange peut favoriser la propagation d’un virus ou d’un logiciel malveillant d’un environnement à l’autre.

#Veillez au stockage sur portable ou clé USB

Si vous copiez une partie de vos données sur une clé USB et que vous perdez ce support, toute personne qui le trouverait pourrait accéder à vos fichiers. Pour limiter ce risque, privilégiez le chiffrement des supports amovibles et l’utilisation d’un mot de passe.
Les données stockées sur un ordinateur portable sont elles aussi exposées : il est donc recommandé d’activer le chiffrement du disque proposé par le système d’exploitation (comme BitLocker ou FileVault, par exemple).

#Le chiffrement des données

Le chiffrement permet d’assurer la sécurité et la confidentialité des données. Il consiste à coder les informations de façon qu’elles ne puissent être lues que par la personne disposant de la clé de déchiffrement. Ce procédé protège les données lorsqu’elles sont stockées sur un support, mais aussi lorsqu’elles sont transférées (envoi de mails, partage de documents, téléchargements, etc.).

On distingue deux principales méthodes de chiffrement :

• Le chiffrement symétrique : une même clé sert à chiffrer et à déchiffrer les données. Si vous chiffrez un fichier avant de l’envoyer à un collègue, vous devez lui transmettre cette clé pour qu’il puisse le lire.

• Le chiffrement asymétrique : il repose sur deux clés distinctes. La première, dite publique, sert à chiffrer les données ; la seconde, privée, à les déchiffrer. La clé privée doit être conservée secrète, tandis que la clé publique peut être partagée. Cette méthode, plus sûre pour les échanges, est la plus courante dans les environnements professionnels.

Grâce au chiffrement, il devient possible de garantir non seulement la confidentialité des données, mais aussi leur authenticité et leur intégrité : un fichier chiffré ne peut être ni lu ni modifié par une personne non autorisée.

#Exemples de logiciels de chiffrage

Il existe de nombreux logiciels de chiffrement symétrique que l’on peut facilement télécharger sur Internet.

Chiffrer les courriels est toutefois un peu plus ardu à réaliser et nécessite d’adopter un chiffrement asymétrique (on ne trouve en effet sur le web aucun logiciel permettant de chiffrer un mail et utilisant le codage symétrique).

Prenons un exemple pour comprendre comment chiffrer un fichier :

Laurent souhaite envoyer à sa fiancée un fichier qu’il juge confidentiel.
Il procède au chiffrement du fichier concerné avant de rédiger son mail et d’y ajouter le fichier en pièce jointe. Puis il l’envoie à Mélanie (sa fiancée).
Immédiatement après avoir cliqué sur le bouton « Envoyer » de sa messagerie, il prend son téléphone et transmet à Mélanie par SMS le code de déchiffrement (ou clé).

En cas de piratage, le fichier demeure susceptible d’être intercepté mais même alors, il ne sera d’aucune utilité au pirate. S’il tente de lire le contenu du fichier, ce dernier ne verra en effet qu’une suite de caractères (chiffres, lettres et symboles mélangés) totalement incompréhensible.

Seule Mélanie, qui est en possession de la clé de déchiffrement, sera apte à redonner au fichier son apparence initiale ; ainsi, elle sera l’unique personne à pouvoir le lire.

#Chiffrez vos e-mails

Comme je vous le disais précédemment, chiffrer vos e-mails n’est pas toujours simple. Mais il existe aujourd’hui plusieurs méthodes accessibles, certaines déjà intégrées aux grands services de messagerie.

Le chiffrement de mails peut se faire :

• soit via un logiciel de messagerie (comme Microsoft Outlook ou Mozilla Thunderbird),

• soit en utilisant des services en ligne spécialisés (comme Proton Mail).

#Le chiffrement intégré aux grands fournisseurs

La plupart des grands services (Gmail, Outlook.com, Yahoo Mail, etc.) chiffrent vos messages pendant leur transport grâce au protocole TLS (Transport Layer Security). Cela signifie qu’un mail envoyé depuis Gmail vers un autre service compatible est automatiquement protégé contre les interceptions pendant son envoi. Ce chiffrement « en transit » ne protège pas le contenu face au fournisseur lui-même (Google, Microsoft, etc.), qui peut techniquement le lire.

Certains services vont plus loin :

• Google Workspace (comptes professionnels et payants) : possibilité d’activer un chiffrement renforcé avec des clés de sécurité gérées par l’organisation.

• Outlook.com : possibilité d’envoyer un message chiffré protégé par mot de passe.

• Proton Mail : service de messagerie qui applique par défaut un chiffrement de bout en bout. Seul le destinataire, avec sa clé, peut lire le contenu.

#En résumé

• Chiffrez vos fichiers pour qu’ils restent illisibles sans clé, qu’ils soient stockés localement ou dans le Cloud.

• Séparez vos données personnelles et professionnelles afin d’éviter tout risque de fuite ou de contamination.

• Chiffrez vos e-mails à l’aide d’un service ou d’un logiciel sécurisé comme Outlook, Thunderbird ou Proton Mail.

• Utilisez les solutions intégrées de chiffrement (TLS, 7-Zip, VeraCrypt, GPG…) pour protéger vos échanges et vos supports.

Vos données sont à présent chiffrées et protégées ! Et si vous appreniez à protéger votre ordinateur ? Rendez-vous au prochain chapitre !