Protégez vos données des regards indiscrets !
Quand on a des sex tapes données personnelles ou confidentielles sur sa machine, il peut parfois être utile de les protéger des regards indiscrets comme celui d’un cambrioleur qui repart avec votre ordinateur sous le bras et pourra inspecter vos données en espérant y trouver des informations intéressantes comme des mots de passe, des fichiers bancaires ou des photos de votre chihuahua nu sortant du bain. Pour éviter cela on va effectuer ce qu’on appelle un chiffrement des données (le terme de “cryptage” est aussi employé) qui consiste modifier les données au travers de calculs complexes de façon à les rendre illisibles, et ne les rendre de nouveau lisibles que si l’on possède le code. Mais comment stocker mes données chiffrées et comment y accéder ? Le stockage des données chiffrées pourra se faire de plusieurs façons en fonction de l’usage que vous voulez en faire :
- De façon transparente qui vous permet de travailler directement sur les fichiers de façon habituelle, vous les ouvrez avec Word, Excel, Photoshop comme d’habitude. Le chiffrement sera effectué soit directement au niveau du disque, soit à l’intérieur d’un gros fichier qui sera ensuite utilisé pour faire apparaître ce qu’il contient sous le forme d’un nouveau disque ou un dossier normal. –
- Dans un coffre-fort se présentant sous la forme d’un fichier d’archive comme pour un fichier ZIP auquel vous auriez associé un mot de passe. Vous ne pourrez pas de travailler directement sur les fichiers qu’ils contient puisqu’il faut sortir chaque fichier du coffre pour travailler dessus puis le remettre dedans, mais ce coffre est facilement transportable ou transférable sur une clé USB ou par Internet.
Viens ensuite le choix de la méthode de chiffrement “symétrique” ou “asymétrique” ? Un chiffrement est dit “symétrique” quand le même code sert à chiffrer et déchiffrer les données, à l’inverse du chiffrement “asymétrique” qui utilise deux codes, un premier (appelé “clé publique”) pour chiffrer les données et un autre pour les déchiffrer (appelé “clé privée”). Le type symétrique est pratique quand vous devez chiffrer des données locales et que vous êtes le seul à en connaître le code. Vous pouvez aussi vous en servir pour chiffrer un fichier, le transmettre par Internet mais il faudra communiquer le code au destinataire. A l’inverse, le type asymétrique permet de recevoir des données chiffrées de n’importe qui sans que personne ne puisse les déchiffrer à part vous. Sur le principe, vous diffusez la clé publique vos contacts qui l’utiliseront pour chiffrer les données avant de vous les envoyer, vous utiliserez ensuite votre clé privée pour les déchiffrer. Un exemple concret de chiffrage asymétrique est celui d’un laboratoire qui transmet des résultat d’analyse vers le médecin. Ce médecin aura au préalable communiqué sa clé publique à tous les labos avec lesquels il travaille, ainsi lors du retour des résultats d’analyse par e-mail, ces données seront indéchiffrables si elles venaient à être interceptées avec que le médecin ne les récupère sur son ordinateur. A noter que cette clé privée qui est assez longue est elle même stockée dans un fichier protégé par un chiffrage symétrique voir même intégrée dans une carte à puce protégée par un code PIN (comme votre carte bleue ou votre téléphone portable). Cette technologie de chiffrement fait partie d’un ensemble plus large englobant ce que l’on appelle l’authentification forte et la signature numérique mais cela sera abordé dans un autre article. Finalement, nous devront choisir la méthode de calcul pour effectuer le chiffrement qui pourra être par exemple de l’AES pour du symétrique (le plus connu et ultra-robuste) ou du RSA pour l’asymétrique mais il en existe d’autres. Pour ce qui est des logiciels permettant le chiffrement il en existe beaucoup, gratuits, payants, open-source ou non, cet article sur Wikipedia compare les fonctionnalités de plusieurs d’entre-eux dont mon préféré est TrueCrypt pour du symétrique “transparent”, WinRAR, WinZip ou 7Zip permettent dès lors que l’on active un mot de passe sur l’archive de la chiffrer en mode symétrique utilisant la méthode AES. Côté asymétrique, PGP ou GPG sont assez répandus.
Comme d’habitude, cet article est amené à évoluer au fil du temps et de vos propositions et corrections.