Comment chiffrer toutes vos données en ligne et hors ligne

Nous utilisons chaque jour des dizaines de services et d'applications en ligne pour envoyer et recevoir des e-mails et des SMS, passer des appels vidéo, lire des actualités et regarder des vidéos(news and watch videos) en ligne, et bien plus encore. Et il est extrêmement difficile de suivre et de sécuriser la quantité insensée(insane amount) de données que nous produisons et consommons chaque jour.

Et au cas où vous pensez : « Je n'ai rien à cacher », vous vous trompez. Chaque élément de données que vous libérez sur le Web et que vous ne parvenez pas à sécuriser peut être utilisé contre vous. Entre de mauvaises mains, ces points de données peuvent être rassemblés et corrélés pour créer un profil numérique, qui peut ensuite être utilisé pour commettre des fraudes, des contrefaçons et des attaques de phishing contre vous.

Votre profil numérique peut également être utilisé pour envahir votre vie privée de manière ennuyeuse et effrayante, par exemple en vous montrant des publicités personnalisées en fonction de vos préférences et informations les plus intimes.

Cependant, il n'est jamais trop tôt pour commencer à protéger vos informations numériques des regards indiscrets. À cet égard, votre meilleur ami est le cryptage, la science du brouillage des données à l'aide des mathématiques. Le cryptage(Encryption) garantit que seules les personnes visées peuvent lire vos données. Les parties non autorisées qui accèdent à vos données ne verront rien d'autre qu'un tas d'octets indéchiffrables.

Voici comment chiffrer toutes les données que vous stockez sur vos appareils et dans le cloud.

Chiffrez vos données sur l'appareil

Tout d'abord, la partie facile. Vous devriez commencer par chiffrer les données que vous détenez physiquement. Cela inclut le contenu que vous stockez sur votre ordinateur portable, votre ordinateur de bureau, votre smartphone, votre tablette et vos lecteurs amovibles. Si vous perdez vos appareils, vous risquez de placer des informations sensibles entre de mauvaises mains.

Le moyen le plus sûr de chiffrer vos données sur l'appareil est le chiffrement intégral du disque ( FDE ). FDE crypte tout sur un appareil et ne rend les données disponibles pour utilisation qu'après que l'utilisateur a fourni un mot de passe ou un code PIN(password or PIN code) .

La plupart des systèmes d'exploitation prennent en charge FDE . Sous Windows , vous pouvez utiliser BitLocker pour activer le chiffrement intégral du disque sur votre PC. Dans macOS, le chiffrement intégral du disque s'appelle FileVault . Vous pouvez lire notre guide étape par étape sur l'utilisation de BitLocker et FileVault(BitLocker and FileVault) .

Windows BitLocker prend également en charge le chiffrement des lecteurs externes tels que les cartes mémoire et les clés USB(USB) . Sur macOS, vous pouvez utiliser l' Utilitaire de disque(Disk Utility) pour créer une clé USB cryptée(create an encrypted USB drive) .

Alternativement, vous pouvez essayer des appareils chiffrés par matériel. Les lecteurs cryptés matériellement exigent que les utilisateurs saisissent un (Hardware)code PIN(PIN code) sur l'appareil avant de le brancher à l'ordinateur. Les disques cryptés sont plus chers que leurs homologues non cryptés, mais ils sont également plus sécurisés.

Vous devez également chiffrer vos appareils mobiles. Le cryptage sur l'appareil garantira qu'une personne non autorisée ne pourra pas accéder aux données de votre téléphone, même si elle y accède physiquement. iOS et Android prennent en charge le chiffrement intégral du disque. Tous les appareils Apple exécutant iOS 8.0 et versions ultérieures sont chiffrés par défaut(are encrypted by default) . Nous vous suggérons de le laisser ainsi.

Le paysage Android(Android landscape) est un peu fragmenté car les paramètres et les interfaces par défaut du système d'exploitation peuvent différer en fonction du (OS default)fabricant et de la version du système d'exploitation(manufacturer and OS version) . Assurez(Make) -vous de vérifier que le vôtre est crypté(yours is encrypted) .

Chiffrez vos données dans le cloud

Nous nous appuyons sur des services de stockage en nuage(cloud storage) tels que Google Drive , DropBox et Microsoft OneDrive(DropBox and Microsoft OneDrive) pour stocker nos fichiers et les partager avec des amis et des collègues. Mais bien que ces services fassent un bon travail pour protéger vos données contre tout accès non autorisé, ils ont toujours accès au contenu des fichiers que vous stockez dans leurs services cloud. Ils ne peuvent pas non plus vous protéger si votre compte est piraté.

Si vous ne vous sentez pas(t feel) à l' aise avec Google ou Microsoft(Google or Microsoft) ayant accès à vos fichiers sensibles, vous pouvez utiliser Boxcryptor . Boxcryptor s'intègre aux services de stockage les plus populaires et ajoute une couche de cryptage pour protéger vos fichiers avant de les télécharger sur le cloud. De cette façon, vous pouvez vous assurer que seuls vous et les personnes avec lesquelles vous partagez vos fichiers serez au courant de leur contenu.

Vous pouvez également utiliser un service de stockage chiffré de bout en bout ( (storage service)E2EE ) tel que Tresorit . Avant de stocker vos fichiers dans le cloud, les services de stockage E2EE(E2EE storage) chiffrent vos fichiers avec des clés que vous détenez exclusivement, et même le service qui stocke vos fichiers ne peut accéder à leur contenu.

Chiffrez votre trafic Internet

Peut-être tout aussi important que le cryptage de vos fichiers est le cryptage de votre trafic Internet(internet traffic) . Votre fournisseur d'accès à Internet(service provider) ( FAI(ISP) ), ou un acteur malveillant qui pourrait se cacher sur le réseau Wi-Fi(Wi-Fi network) public que vous utilisez, pourra espionner les sites sur lesquels vous naviguez et les services et applications que vous utilisez. Ils peuvent utiliser ces informations pour les vendre à des annonceurs ou, dans le cas de pirates informatiques, les utiliser contre vous.

Pour protéger votre trafic Internet(internet traffic) contre les parties indiscrètes et malveillantes, vous pouvez vous inscrire à un réseau privé virtuel (VPN) . Lorsque vous utilisez un VPN , tout votre trafic Internet(internet traffic) est crypté et acheminé via un serveur VPN(VPN server) avant d'atteindre son destin.

Si un acteur malveillant (ou votre FAI(ISP) ) décide de surveiller votre trafic, tout ce qu'il verra est un flux de données chiffrées échangées entre vous et votre serveur VPN(VPN server) . Ils ne seront pas en mesure de déterminer les sites Web et les applications que vous utilisez.

Une chose à considérer est que votre fournisseur VPN(VPN provider) aura toujours une visibilité complète sur votre trafic Internet(internet traffic) . Si vous voulez une confidentialité absolue, vous pouvez utiliser The Onion Router (Tor) . Tor , qui est à la fois le nom d'un réseau darknet(darknet network) et un navigateur homonyme(namesake browser) , crypte votre trafic Internet et le(internet traffic and bounces) fait rebondir sur plusieurs ordinateurs indépendants exécutant un logiciel spécialisé.

Aucun des ordinateurs du réseau Tor(Tor network) n'a une connaissance complète de la source et de la destination de votre trafic Internet(internet traffic) , ce qui vous donne une confidentialité totale. Cependant, Tor s'accompagne d'une pénalité de vitesse(speed penalty) considérable , et de nombreux sites Web bloquent le trafic provenant du réseau Tor(Tor network) .

Crypter vos e-mails

Je suppose que je n'ai pas besoin de vous dire l'importance de protéger vos e-mails. Demandez simplement à (Just ask) John Podesta , dont les e-mails divulgués auraient pu coûter à son patron sa chance à la présidence. Le cryptage de vos e-mails peut protéger vos communications sensibles contre les personnes qui y accèdent de manière indésirable. Il peut s'agir de pirates qui s'introduisent dans votre compte ou de votre fournisseur de messagerie(email provider) lui-même.

Pour chiffrer vos e-mails, vous pouvez utiliser Pretty Good Privacy (PGP) . PGP est un protocole ouvert qui utilise le cryptage par clé publique-privée pour permettre aux utilisateurs d'échanger des e-mails cryptés. Avec PGP , chaque utilisateur dispose d'un public, connu de tous, qui permet aux autres utilisateurs de lui envoyer des emails chiffrés.

La clé privée, qui n'est connue que de l'utilisateur et stockée sur l'appareil de l'utilisateur, peut déchiffrer les messages chiffrés avec la clé publique. Si une partie non intentionnelle intercepte un e-mail crypté avec PGP, elle ne pourra pas lire son contenu. Même s'ils s'introduisent dans votre compte de messagerie(email account) en volant vos informations d'identification, ils ne pourront pas lire le contenu de vos e-mails cryptés.

L'un des avantages de PGP est qu'il peut être intégré à n'importe quel service de messagerie. Il existe de nombreux plugins qui ajoutent la prise en charge de PGP(PGP support) aux applications clientes de messagerie telles que Microsoft Outlook . Si vous utilisez un client Web comme les sites Web Gmail ou Yahoo(Gmail or Yahoo websites) , vous pouvez utiliser Mailvelope , une extension de navigateur qui ajoute une prise en (browser extension)charge PGP(PGP support) facile à utiliser aux services de messagerie les plus populaires.

Alternativement, vous pouvez vous inscrire à un service de messagerie(email service) crypté de bout en bout tel que ProtonMail . ProtonMail crypte vos e-mails sans qu'il soit nécessaire de prendre des mesures supplémentaires. Contrairement à des services tels que Gmail et Outlook.com(Gmail and Outlook.com) , ProtonMail ne pourra pas lire le contenu de vos e-mails.

Chiffrez vos messages

Les applications de messagerie sont devenues une partie inséparable de nos vies. Il existe des dizaines de services de messagerie que vous pouvez utiliser pour communiquer avec votre famille, vos amis et vos collègues. Mais ils offrent différents niveaux de sécurité.

De préférence, vous devez utiliser un service de messagerie(messaging service) chiffré de bout en bout. De nos jours, les services de messagerie(messaging service) les plus populaires fournissent un cryptage de bout en bout. Certains exemples incluent WhatsApp , Signal , Telegram , Viber et Wickr(Viber and Wickr) .

Cependant, ceux qui activent E2EE par défaut sont plus sécurisés. WhatsApp , Signal et Wickr(Signal and Wickr) activent le chiffrement de bout en bout par défaut.

De plus, les services de messagerie basés sur des protocoles open source sont plus fiables car ils peuvent être évalués par des experts indépendants du secteur. Signal Protocol , la technologie E2EE(E2EE technology) qui alimente WhatsApp et Signal(WhatsApp and Signal) , est un protocole open source qui a été approuvé par de nombreux experts en sécurité.



About the author

Je suis un expert en informatique avec plus de 10 ans d'expérience dans l'industrie des logiciels et des navigateurs. J'ai conçu, construit et géré des installations complètes de logiciels, ainsi que développé et maintenu des navigateurs. Mon expérience me donne la capacité de fournir des explications claires et concises sur des sujets complexes - qu'il s'agisse du fonctionnement de Microsoft Office ou de la manière de tirer le meilleur parti de Mozilla Firefox. En plus de mes compétences en informatique, je suis également un écrivain adepte et je peux communiquer efficacement en ligne et en personne.



Related posts