= Introduction =
Très régulièrement, on peut voir dans les nouvelles que des données personnelles ont été volées. Pourtant, que fait-on pour se protéger ?
Aujourd’hui, chaque ordinateur est la cible d’attaques permanentes visant à voler des données. Le but de ces attaques peut-être le chantage, comme ça a été le cas avec le virus Synolock, qui s’est d’ailleurs judicieusement servi du chiffrement pour piéger les imprudents, le vol d’information personnelles pour l’alimentation et la revente de bases de données, l’accès frauduleux à des comptes bancaires ou de carte de crédit, le vol d’identité, crime ultime qui fera de votre vie un cauchemar.
Bien sûr, ça n’arrive pas à tout le monde. C’est comme les accidents mortels sur la route, c’est comme le cancer, c’est comme la rupture d’anévrisme. Ca n’arrive pas à tout le monde, et quand ça arrive, il est trop tard. Heureusement, dans le cas des données personnelles, il est plus facile de se prémunir que contre ces dernières situations pour le moins désagréables. Le chiffrement est une solution de choix.
Cet article ne vous donnera pas le moyen de vous protéger du vol de données à grande échelle comme ce qui est arrivé à Sony ou d’autres géants des médias. Par contre, il vous rendra moins vulnérable, plus alerte, et vous protégera surtout des attaques personnelles visant à pirater vos comptes, voler votre identité, ou abuser de vos données bancaires ou de vos emails.
= Le chiffrement =
En quoi consiste le chiffrement ? Wikipedia vous en donnera un aperçu plutôt détaillé. En quelques mots, il s’agit de rendre un document illisible, sauf pour les personnes qui auraient son code de décryptage, permettant de le “traduire”, de le comprendre.
Aujourd’hui, le chiffrement est à la portée de tous. Il est disponible dans Windows, Linux, Mac OSX, Android, iOS (iPhone) et sur un grand nombre d’autres périphériques tels que les Blackberry, les produits Synology, et j’en passe.
Au niveau du Cloud, seul Wuala – qui malheureusement met la clé sous la porte – et Tresorit, une autre société suisse, offrent un chiffrement de bout en bout, rendant impossible la consultation des données par les employés de Wuala ou Tresorit, et par extension, par la NSA, par exemple. Dropbox chiffre les données durant le transport sur internet, par contre, ils sont en clair sur leurs serveurs. Ainsi n’importe quel employé Dropbox mal intentionné pourrait en lire le contenu. Idem pour la NSA qui n’a qu’à en exiger de Dropbox l’accès, sous couvert du tristement fameux Patriot Act.
J’ai donc décidé aujourd’hui de partager avec vous les solutions de sécurité et de cryptage que j’ai choisi.
= Les mots de passe =
De nos jours, nous utilisons tous des dizaines de comptes sur internet. Email, Facebook, forums, shopping en ligne. Chaque site, chaque compte requiert un mot de passe. Afin de garantir la sécurité de nos comptes et de notre identité, nous serions supposés changer de mot de passe régulièrement sur chacun de nos comptes. D’autre part, chaque compte devrait avoir un mot de passe différent afin que si une personne mal intentionnée en découvre un, il ne puisse pas accéder à l’ensemble de nos comptes. Enfin, les mots de passe devraient être complexes, avec des chiffres, des minuscules, des majuscules, et parfois, des caractères spéciaux, rendant sa découverte par craquage beaucoup plus long, et dès lors, peu intéressant pour les voleurs de données.
Tout cela est au conditionnel, car vous le savez peut-être, le réflexe de la majorité des utilisateurs est d’utiliser le même mot de passe partout, en général plutôt simple afin de s’en rappeler facilement, et parfois, on se contente de son prénom, du prénom de son enfant, du nom de son chien, de sa date de naissance, des informations qu’il est souvent très facile de trouver juste en surfant sur Facebook par exemple, ou qu’un proche peut facilement deviner. C’est là que le bât blesse. Ces comptes sont les plus facilement volés et utilisés de manière abusive.
Afin de pallier ce problème, j’utilise un petit logiciel qui s’appelle Keepass 2. Celui-ci permet de stocker tous vos mots de passe en un seul endroit. Pour l’ouvrir, vous devrez définir un mot de passe qui est en fait une clé de chiffrement (voir ci-dessus). Si vous oubliez le mot de passe, les données sont définitivement perdues. Aucun informaticien, aussi doué soit-il, ne pourra vous aider. Par contre, vous n’aurez plus que ce mot de passe à retenir, car tous les autres (j’en ai personnellement plusieurs centaines) sont contenus à l’intérieur. Une fois le mot de passe de Keepass 2 donné, vous avez accès à l’ensemble de vos noms d’utilisateurs et mots de passe, que vous pouvez introduire sur les sites ou applications avec des fonctions pratiques de copier-coller. Il n’est donc plus nécessaire de se souvenir de chaque compte et de chaque mot de passe ni de les créer simple. Ainsi, les miens peuvent ressembler à cela: “FU3yyZWqfd&EKQJ@.%b5})hZuf”+^+“. Pour moi, cette complexité n’a aucune importance. La seule condition est que l’application ou le site à protéger l’accepte.
Parfois, il faut des mots de passe sans caractères spéciaux, et dans certains cas, les mots de passe doivent être limités en quantité de caractère (les miens font d’habitude 25 ou 30 caractères, certains sites n’en acceptent que 15, ou 12, ce qui est en principe précisé). Un des avantages de Keepass est qu’il contient un générateur de mot de passe intégré. Lorsqu’on crée un nouveau compte sur un site, il suffit de créer une nouvelle entrée dans Keepass, d’y entrer le nom d’utilisateur, de générer un mot de passe en accord avec les conditions du site (par exemple, majuscules, minuscules, chiffres, caractères spéciaux, nombre de caractères). On peut également y entrer le lien de la page de connexion du site, permettant en un clique de l’ouvrir directement depuis Keepass. De là, on peut également copier le nom d’utilisateur depuis Keepass puis le coller sur le champs adéquat du site, et idem pour le mot de passe. Cette fonctionnalité est disponible également sur iPhone, et Android.
Bien sûr, dès le moment ou vous pouvez stocker des mots de passe, vous pouvez également stocker des numéros de compte, des numéros de carte de crédit, des PIN de carte SIM ou de carte bancaire… Il est même possible d’y télécharger des fichiers tels qu’une clé SSH pour les plus avancés d’entre vous.
Il existe deux formats Keepass. La version 1, et la version 2. Cette dernière offre une sécurité accrue et est dès lors fortement recommandée.
Le format Keepass étant ouvert, il existe de nombreuses applications compatibles avec les fichiers Keepass. Ainsi trouve-t-on par exemple KeepassX 2 sur Linux et Mac OS X, Keepass2Droid sur Android, ou MiniKeePass sur iOS pour les iPhones et iPads. Vous pouvez en essayer plusieurs et choisir celle que vous préférer sur les différentes plateforme.
= Le chiffrement de l’ordinateur =
Que vous ayez un PC sous Windows, sous Linux, un Mac sous Mac OS X, il est possible de chiffrer votre disque dur. L’intérêt de cette opération est de rendre le disque totalement illisible en cas de vol. Sans le mot de passe, c’est à dire la clé d’encryption, il sera impossible à qui que ce soit de démarrer votre ordinateur et d’en voir le contenu. De même, un voleur ne pourra extraire votre disque dur pour le mettre dans un autre ordinateur pour consulter les fichiers. Il en va de même avec une clé ou un disque USB ou une carte mémoire. Il est tout à fait possible de chiffrer ces périphériques afin d’en garantir la confidentialité.
Notez que dès qui le chiffrement a été activé, vous serez obligé d’entrer la clé de chiffrement à chaque démarrage. C’est un faible coût pour garantir la sécurité de ce qui représente aujourd’hui de plus en plus la valeur de votre vie.
== Sous Windows ==
Le chiffrement sous Windows 7 n’est disponible quand dans les éditions Intégrale et Entreprise. Il faut activer le chiffrement BitLocker. Cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Sécurité, puis sur Chiffrement de lecteur BitLocker. Cliquez sur Activer Bitlocker et suivez les instructions.
Sous Windows 8.1, le chiffrement de lecteur BitLocker est uniquement disponible dans les éditions de Windows 8.1 Professionnel et Windows 8.1 Entreprise. Pour ouvrir le chiffrement de lecteur BitLocker, effectuez un balayage à partir du bord droit de l’écran, puis appuyez sur Rechercher (ou si vous utilisez une souris, pointez sur le coin supérieur droit de l’écran et déplacez le pointeur vers le bas, puis cliquez sur Rechercher), entrez BitLocker dans la zone de recherche, appuyez ou cliquez sur Paramètres, puis sur Chiffrement de lecteur BitLocker, et suivez les instructions.
En ce qui concerne Windows 10, les informations sur le sujet sont introuvables. Je vous laisse donc voir si vous trouvez la même option. Il est fort probable que ce soit le cas.
== Sous Linux ==
Bien sûr, sous Linux, ça va fortement dépendre de votre distribution. Lors de l’installation, au moment de configurer votre disque dur, il vous est proposé d’activer le chiffrement du disque. C’est bien entendu à ce moment là que c’est le plus simple à implémenter.
Si vous ne l’avez pas fait, je vous invite alors à vous rendre sur le site de votre distribution et de chercher Encryption ou Chiffrement dans la documentation et sur les forums. La communauté saura vous aider. C’est tout l’intérêt de Linux.
== Sous Android ==
Si vous possédez un appareil Android tel qu’un Samsung Galaxy S5, un Galaxy Note, un HTC One, et tous les autres qui tournent sous Android, le chiffrement est très facile d’accès. Il vous suffit de vous rendre dans les paramètres de l’appareil. Commencez par aller dans Sécurité et définir un PIN. Celui-ci n’a pas de rapport avec la carte SIM. Il servira à interdire l’accès à votre téléphone. C’est une condition sine qua non pour permettre le cryptage. Rendez-vous ensuite dans la rubrique “Mémoire” ou “Stockage”. Ici, vous trouverez les options de cryptage pour la mémoire interne, et pour la carte mémoire. Dépendamment de votre version d’Android, et du fabriquant de votre téléphone, il se peut que l’option soit dans une autre rubrique. Vous la trouverez certainement sans difficulté.
Il est recommandé de brancher son téléphone au chargeur pendant toute la durée de l’opération. Sauf erreur, il est même impossible de démarrer le cryptage si on ne l’a pas fait.
== Sous iOS (iPhone, iPad) ==
Dès que vous activez le verrouillage par code, le cryptage est activé. Pour ce faire, rendez-vous dans:
Réglages > Général > Verrouillage par code
A noter que si vous utilisez la synchronisation avec iCloud, vos données une fois sur les serveurs d’Apple seront à la merci de la NSA. Y en a que ça ne dérange pas, et d’autres qui sont contents de l’apprendre j’en suis sûr. Au lieux d’iCloud, penchez-vous donc sur Tresorit.
= Conclusion =
C’est certain, ces opérations ne sont pas toujours à la portée de monsieur tout-le-monde qui n’a déjà pas envie d’apprendre et de comprendre comment fonctionne son appareil. Il veut juste l’utiliser sans se poser de questions. C’est bien ceux-là qui sont le plus vulnérable. Si vous avez lu cet article, c’est que vous êtes déjà conscient du danger, et certainement à même d’appréhender la mise en place de ces solutions de cryptage.
Si l’encryption permet de se protéger du vol des données lorsqu’un appareil est éteint ou redémarrer, il en est tout autre si l’appareil est allumé et déverrouiller. Il est donc indispensable de prendre également l’habitude de verrouiller le périphérique, et de comprendre que entrer un code est le maigre prix à payer pour une sécurité.
3 Comments