Une manière de compliquer sacrément la vie de ceux qui veulent vous surveiller

Avant de passer en revue les différentes techniques de chiffrement de données existantes, nous allons vous expliquer en quoi consiste ce dernier. Si vous connaissez déjà le procédé, n'hésitez pas à passer directement à la section concernant les techniques de chiffrement.

Le chiffrement empêche les personnes indésirables de lire vos données en les transformant en un tas d'informations insensées et complètement inintelligibles, afin que personne d'autre que le destinataire visé ne puisse comprendre de quoi il s'agit. En d'autres termes, il s'agit d'un code secret. Mais comment créer ce code ?

Initialement, le chiffrement est une fonction mathématique qui dépend de deux variables : vos données et un élément informatique appelé « clé de chiffrement ». Bien qu'il existe de nombreuses approches, la plupart du temps une clé de chiffrement possède deux formes : la clé publique et la clé privée.

Lorsque vous voulez chiffrer des données pour une personne, vous utilisez sa clé publique pour les « verrouiller ». Lorsque la personne veut accéder à ces données, elle utilise sa clé privée pour les « déverrouiller ». Comment utiliser les clés ?

Prenons un exemple : vous souhaitez envoyer un email privé à un ami. Vous allez utiliser un logiciel de chiffrement qui va produire un texte chiffré, un mélange de lettres et de chiffres appelé « ciphertext », à partir de vos données et de la clé publique de votre ami. Même si quelqu'un parvient à lire ce texte chiffré, il lui sera presque impossible d'en comprendre la signification.

Lorsque votre ami veut le lire, il passe ce texte chiffré dans un autre logiciel de chiffrement avec sa clé privée, révélant ainsi vos données originales. Imaginez La Poste. Vous déposez une lettre dans une boîte aux lettres verrouillée : une fois que vous avez déposé la lettre, seule la personne possédant la clé de cette boîte pourra l'ouvrir et la lire.

Cette explication peut paraître courte, mais dans l’ensemble, tout ce que vous devez savoir à propos du chiffrement est là. Certaines des solutions et des extensions que nous avons passées en revue dans les autres sections permettent déjà de chiffrer et le font pendant que vous naviguez sur Internet.

Il existe également des applications qui peuvent chiffrer vos fichiers sur votre ordinateur. Cependant, si vous souhaitez chiffrer du texte dans un email, dans un document Google Docs, ou si vous ne voulez pas vous risquer à utiliser une application pour les fichiers locaux, vous pouvez aussi le faire manuellement avec un logiciel de chiffrement gratuit.

Imaginons maintenant que vous avez des fichiers importants que vous ne voulez pas que ce couillon de voleur voit. Si vous chiffrez votre disque dur, les couillons dans son genre ne pourront pas pénétrer dans votre ordinateur et accéder à vos données !

Cette méthode de chiffrement fonctionne en chiffrant l'ensemble du contenu de votre ordinateur chaque fois que vous l'éteignez. Lorsque vous démarrez, vous devez entrer votre mot de passe de chiffrement, et faites qu'il soit complexe comme indiqué dans la section SÉCURISER SES COMPTES, afin que le disque dur soit déchiffré et devienne utilisable.

Attention : ce type de protection ne fonctionnera que lorsque votre ordinateur a été éteint. Si une personne malveillante accède à votre ordinateur pendant que vous êtes connectée, vos fichiers sont vulnérables, à moins que pour garantir la sécurité de vos données, vous ne chiffriez vos fichiers en temps réel avec PGP).

Les appareils sous OS X sont livrés avec un logiciel, File Vault 2, pré-installé sur l'ordinateur, qui peut chiffrer le disque dur pour vous. Tout ce que vous avez à faire est de le configurer selon les instructions d'Apple.

Windows 10 chiffre alors votre disque dur par défaut, comme détaillé ici. Si vous avez une version antérieure de Windows, vous pouvez utiliser le logiciel Bitlocker.

N'oubliez pas votre mot de passe de chiffrement ! En cas d'oubli, toutes les données de votre ordinateur seront irrémédiablement perdues. Même si le chiffrement du disque dur est un excellent moyen de dissuasion pour un voleur ou un troll qui tente d'accéder à votre ordinateur, il est important de noter que cette protection sera inutile contre un attaquant plus sophistiqué (comme une technologie développée par le gouvernement). Si c'est ce qui vous préoccupe, vous devrez vous-même chiffrer vos fichiers les plus importants avec PGP.

S'il y a autre chose d'important, c'est aussi de SÉCURISER SES DONNÉES. Bien sûr, chiffrer votre disque dur, c'est génial, mais si votre ordinateur est volé, vous perdrez quand même vos données. À quoi bon travailler si dur si quelqu'un peut s'emparer de vos données en se contentant de voler votre disque dur externe ? À rien, justement ! Si vous sauvegardez le contenu de votre ordinateur sur des disques durs externes, assurez-vous de les chiffrer également ou regardez ci-dessous pour savoir comment sauvegarder des fichiers sur un cloud chiffré.

PGP : ce nom vous dit peut-être quelque chose, puisque nous l'avons évoqué dans d'autres rubriques. Comme les autres contenus, les emails sont fortement exploités par les services de messagerie (ce n'est pas pour rien qu'ils sont gratuits). PGP (pour Pretty Good Privacy) vous offre la possibilité de chiffrer vos emails (et à peu près n'importe quoi d'autre) de manière extrêmement sophistiquée.

C'est une alternative préférable aux messageries instantanées car :

- Le destinataire doit utiliser un mot de passe pour déchiffrer tout ce que vous lui envoyez, ce qui complique sérieusement la tâche pour un voleur ou un pirate désirant accéder à vos emails.

- Vous pouvez « signer » vos emails numériquement, afin de prouver que vous êtes bien l'auteur du message.

- Vous pouvez souvent trouver les clés publiques d'autres personnes (ce que vous devez posséder pour chiffrer un message) en ligne, ce qui facilite le chiffrement des fichiers pour vos amis, vos collègues ou vos contacts pros.

Pretty Good Privacy est un logiciel que vous pouvez utiliser sur n'importe quel système d'exploitation pour chiffrer les emails et les fichiers, ainsi que les signatures numériques (la signature numérique est la preuve que vos clés de chiffrement ont été correctement utilisées) et leur vérification (assurez-vous que la signature d'une autre personne est légitime).

Le niveau est un peu plus avancé, mais sans grande difficulté pour peu que vous ayez une heure ou deux et de la patience. Une fois terminé, le chiffrement des fichiers et des emails sera un jeu d'enfant !

Il est très important de réfléchir à ce qui se passerait si vos clés de chiffrement venaient à disparaître (en cas de vol d’ordinateur, ou si celui-ci ne fonctionne plus par exemple) : le contenu ayant été chiffré serait perdu à jamais. Si vous avez des fichiers ou des emails que vous souhaitez chiffrer ou accéder, et qui ne peuvent absolument pas être perdus, vous devez sauvegarder vos clés.

Vous devriez avoir la possibilité d'exporter les clés, et ce, peu importe le programme PGP installé. Stockez-les sur une clé USB et gardez-les dans un coffre-fort s’il le faut !

Il y a de fortes chances que vous utilisiez un service comme Dropbox ou Google Drive pour synchroniser les fichiers sur le cloud. Malgré leur ingéniosité, ces services sont susceptibles de partager vos fichiers avec des « personnes intéressées » s'ils y sont contraints. Et s'ils venaient à être piratés, tous vos fichiers seraient accessibles sur Internet.

Comme la plupart des bonnes choses dans la vie, ces services sont bien meilleurs une fois chiffrés : si les fichiers sont chiffrés dans le cloud, puis déchiffrés sur votre ordinateur, vous obtenez les mêmes fonctionnalités que Dropbox ou Google Drive avec, en prime, une sécurité optimisée !

De nombreux services proposent un stockage cloud chiffré. Consultez le guide concernant les services de stockage cloud sur le blog Lifehacker pour savoir ce qui vous convient le mieux, mais certains d'entre eux sont payants.

Nous (les Chats Cosmiques), on a une préférence pour Seafile d'une part parce que c'est une solution Open source fort pratique sous plein d'aspects, parce que c'est gratuit, pas trop compliqué à installer et bien documenté, hyper facile d'utilisation et qu'on peut créer des librairies chiffrées, sans compter des options de partage avec mots de passe, etc.

Dernier conseil de sécurité : Assurez-vous de toujours sauvegarder vos fichiers localement en plus de les synchroniser sur le cloud. Si votre cloud venait à disparaître soudainement pour quelque raison que ce soit, vous seriez terriblement vulnérable (et votre ordinateur sera probablement volé la même semaine ou une autre tuile vous tombera dessus, comme ça, parce que le monde est cruel). Sauvegardez donc vos fichiers les plus importants sur un disque dur externe que vous chiffrerez !

Chiffrer, c'est se protéger soi et protéger les autres

Pour les cyberpunks avancés, savoir chiffrer les fichiers et les emails est une question de vie ou de mort. Cette aptitude est particulièrement appréciée si vous partagez des informations, que vous souhaitez garder privées à tout prix, avec une autre personne : les emails chiffrés ont pour avantage que seul le destinataire choisi pourra en voir le contenu, indépendamment du service de messagerie utilisé ou de l'intérêt des services de surveillance.

Il y a des personnes qui désirent garder leurs communications entièrement privées. La confidentialité des échanges est indispensable pour les journalistes, activistes, professionnels de santé, personnalités publiques et utilisateurs occasionnels d’Internet souhaitant échapper à toute surveillance gouvernementale et éviter toute intrusion par des explorateurs de données ou des pirates informatiques.

Il vous sera peut-être moins utile d'utiliser cette technologie 24/7, mais uniquement quand le besoin s’en fait sentir. C’est à vous de décider quand la situation exige une plus grande confidentialité ! Dans tous les cas, chiffrer vos fichiers vous-même signifie que vous avez désormais suffisamment de contrôle et de connaissances pour vous sécuriser par ailleurs. Chiffrez vos fichiers, pour vous protéger vous-même si ce n'est pour protéger autrui.