L’espèce humaine a inventé de nombreuses astuces lui permettant de garder ses secrets. Pour envoyer une lettre confidentielle dans la Rome Antique, les nobles rasaient la tête d’un de leur esclaves, écrivaient leur lettre sur le crâne de celui-ci, pour ensuite envoyer l’esclave au destinataire une fois que ses cheveux auraient repoussé. Il n’est, bien évidemment, plus question de faire cela au XXIème siècle, et nous avons également besoin d’une protection plus robuste. Heureusement, les ordinateurs, à l’origine créés pour le codage militaire, nous offrent une manière presque parfaite de garder tous nos secrets en toute sécurité, et ce, grâce au chiffrement. Pendant longtemps, le chiffrement était seulement accessible aux gouvernements, mais il peut désormais être utilisé par n’importe quel utilisateur. Même si vous n’y avez jamais pensé avant, vous avez toujours des secrets qui valent la peine d’être chiffrés.
Quand on commence à parle de chiffrement et de protection, on entend souvent dire :
je n’ai pas de secrets, je n’ai rien à cacher ». Cependant, cela veut souvent dire : « Je pense que personne ne prendra la peine de fouiller dans mon smartphone ou dans mon ordinateur portable pour trouver quelque chose d’intéressant.
Mais il s’avère qu’il y a peu de chances que de tels espoirs soient fondés. Un document sauvegardé sur un ordinateur de bureau ou un téléphone mobile laissé dans un salon pourrait rapidement devenir un objet de curiosité pour votre entourage. Êtes-vous prêt à montrer toutes vos lettres, photos, et documents à votre mari/femme, à votre frère ou à vos enfants ? Il n’y a peut-être rien de mal de sauvegardé, mais vous ne souhaitez peut-être pas les partager. Êtes-vous prêt à communiquer votre numéro de carte bancaire ainsi que son code PIN à vos adolescents ? Donner votre mot de passe Gmail ou Facebook à votre sœur ? Montrer toutes vos photos de famille aux amis qui emprunteraient votre ordinateur pendant un quart d’heure ?
Voulez-vous vraiment devoir expliquer à votre femme que Natacha est une collègue d’un autre département de votre entreprise et que la « réunion de demain » est bien une réunion professionnelle avec dix autres participants ?
Bien évidemment, cela pourrait devenir encore plus embarrassant si une application malicieuse réussit à infecter votre ordinateur.
Une mode récente dans le monde cyber criminel est celle des malwares qui peuvent voler toutes vos informations potentiellement importantes : vos documents, photos, mots de passe, ce qui est sauvegardé dans votre navigateur Web, tout.
Les images volées contiennent souvent des documents scannés, c’est à dire des photos de votre permis de conduire et autres documents importants potentiellement utiles pour usurper votre identité. Dans certains cas, les photos un peu plus embarrassantes peuvent être utilisées pour faire du chantage à la victime.
L’oubli d’un smartphone peut également avoir des conséquences désastreuses pour les utilisateurs. Ce genre de téléphones possèdent souvent des informations privées importantes, et certains pirates informatique expérimentés ne revendent pas seulement ces appareils volés, ils scannent également leur mémoire à la recherche d’informations de valeur telles que des mots de passe ou des identifiants de comptes bancaires en ligne.
Une réponse à tous ces problèmes
Il existe de nombreuses menaces pour vos informations, mais il est possible de développer des protections adaptées à chacune d’elles en isolant votre ordinateur personnel des inconnus et des mineurs, en verrouillant votre téléphone avec un code, etc.
Il y a également une solution plus polyvalente, rendre l’information visible uniquement à son propriétaire légitime. Tous les incidents pourraient être évités si l’information privée était chiffrée.
Vous avez déjà utilisé le chiffrement sans même le savoir quand vous vérifiez vos messages sur Gmail par exemple ou que vous vous connectez à vos comptes bancaires en ligne via le protocole HTTPS ou même que vous appelez un ami en utilisant un réseau mobile GSM. Mais nous voulons nous concentrer sur un aspect important.
Chiffrer les données stockées sur votre ordinateur ou votre smartphone
Qu’est-ce que le chiffrement des données ?
Le chiffrement est un processus qui désigne la transformation de l’information de manière à ce qu’un tiers non autorisé ne puisse pas la lire; néanmoins, une personne de confiance peut déchiffrer les données et y accéder dans sa forme originale. Il existe de nombreuse méthodes de chiffrement et déchiffrement, mais la clé de la sécurité n’est pas un algorithme propriétaire. La chose la plus importante est de garder la clé de chiffrement (mot de passe) pour vous ainsi seulement les personnes de confiance le connaîtront.
Il est important de distinguer le codage du chiffrement.
Le codage transforme également l’information, mais il est typiquement effectué pour faciliter le stockage ou la transmission, et non pas pour garder des secrets. Les méthodes de codage les plus connues incluent le code Morse et le codage binaire pour le stockage informatique.
Votre coffre-fort numérique
La solution la plus pratique pour garder des fichiers chiffrés est la création d’un coffre-fort chiffré, aussi connu sous le nom de conteneur. Quand il est monté, il apparaît dans le système comme un disque dur séparé. Vous pouvez sauvegarder ou copier n’importe quel fichier dedans et l’utiliser comme une clé USB. La différence essentielle est qu’un conteneur physique est une énorme fichier sur votre disque dur, et vous y accédez via un logiciel spécialisé. Tous les fichiers que vous sauvegarderez sur ce disque spécial seront instantanément chiffrés et sauvegardés dans ce gros conteneur.
Toute personne qui accède votre PC peut voir et même voler (copier) votre fichier conteneur, mais cela n’aidera pas le voleur à pouvoir accéder à vos informations. Seulement des caractères aléatoires sont situés à l’intérieur de ce fichier et cela peut prendre des années pour trouver le mot de passe qui pourra transformer ce fichier plein de déchets en un disque possédant des informations lisibles.
Vous devez également suivre certaines règles simples afin de vous assurer que votre conteneur chiffré soit une protection efficace :
Votre clé de chiffrement (mot de passe) est la seule protection que vous avez contre les autres. Vous devez en créer un long, compliqué et difficile à deviner.
Vous devez stocker toutes vos informations privées sur le disque chiffré.
Toute personne qui connaît votre mot de passe pourra lire tous vos fichiers. Si vous possédez différentes informations et que vous souhaitez les rendre accessibles à différentes personnes, vous pouvez créer plusieurs conteneurs avec différents mots de passe.
Ce qui suit est très important !
Ne gardez pas votre disque chiffré monté. Si vous le faites, n’importe qui pourra voler vos fichiers comme s’ils étaient sur un disque ordinaire. Montez votre disque chiffré seulement quand vous en avez besoin et démontez-le dès que vous avez fini.
Si un conteneur est endommagé, tous les fichiers stockés seront perdus. C’est pourquoi il est très important de faire souvent des copies de sauvegarde de vos fichiers situés dans le conteneur.
Sécurité des smartphones
En essayant de protéger les donnés des utilisateurs des voleurs de smartphones, les vendeurs de systèmes d’exploitation mobiles ont développé des options de chiffrement. Les informations importantes sont chiffrées et déchiffrées chaque fois que l’utilisateur rentre son code PIN pour déverrouiller l’appareil. Apple n’autorise pas les utilisateurs à modifier les paramètres de chiffrement, mais une quantité importante d’information est chiffrée quand vous activez le mot de passe de protection. Dans les paramètres de sécurité d’Android, vous trouverez toute une section dédiée au chiffrement, et toutes les données de l’utilisateur ne seront accessibles qu’une fois le mot de passe rentré. Afin d’assurer une protection maximale, nous vous recommandons d’utiliser des versions récentes des systèmes d’exploitation de vos mobiles qu’il s’agisse de l’iOS 6.1 + ou d’Android 4.1 +.
Protection Cloud
Il existe un type d’information qui a désespérément besoin d’être chiffrée : vos mots de passe. Vous devez utiliser un mot de passe unique et fort pour chaque site et pour chaque service, mais il est toujours compliqué de tous les mémoriser. La solution est d’utiliser une application de stockage de mots de passe qui gardera tous vos mots de passe dans une base de données chiffrée.
Un chiffrement robuste permet d’effectuer une transmission de cette base de données vers Internet et la synchronise entre vos différents ordinateurs et appareils mobiles. Les services cloud de ce genre vous permettent de garder tous vos mots de passe à portée de main sans pour autant sacrifier leur sécurité.