Chiffrez-vous vos communications et vos données ?

Chiffrez-vous vos communications et vos données ?

GnuPG et X.509 FTW \o/

Avatar de l'auteur
David Legrand

Publié dans

Internet

27/01/2016 1 minute
149

Chiffrez-vous vos communications et vos données ?

Chiffrer ses fichiers et ses données, tout le monde en parle... mais qui le pratique réellement ? Nous avons décidé de vous poser la question afin de savoir si vous êtes déjà convaincu ou si vous hésitez encore devant les barrières techniques.

Alors que le débat sur le chiffrement fait rage un peu partout dans le monde, nous avons décidé de vous poser une question simple : au-delà des postures que chacun peut adopter, utilisez-vous concrètement des solutions pour chiffrer vos communications au quotidien ?

Car outre ce que proposent nativement les applications que tout le monde utilise pour assurer la sécurité de nos données, il est possible de rajouter une couche de chiffrement avec des solutions comme PGP/GnuPG et S/MIME (X.509) par exemple. Ainsi, des applications qui les exploitent peuvent vous aider à mieux protéger vos fichiers, vos emails, vos appels, vos messages instantanés ou même vos SMS.

Comme toujours, n'hésitez pas à partager au sein de nos commentaires votre avis de manière détaillée et à vous échanger les outils et les pratiques que vous utilisez.

149

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (149)


J’ai mis “non, ça ne m’intéresse pas” mais, en fait, c’est surtout parce que je suis un gros branleur qui a la flemme d’installer et configurer ce qu’il faut. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



MP au passage : Tomorrow, it is zero hour.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


Pour l’heure je n’ai chiffré que mon smartphone en voyant l’option dans les paramètres.



Je ne recherche pas activement de moyens de sécuriser mes données/communications mais quand j’ai l’occasion de le faire je le fais.


Et trop orgueilleux pour dire “trop compliqué”.


Pour le perso, c’est essentiellement mes backups de données personnelles qui sont chiffrés (via des volumes tcplay), essentiellement pour me prémunir du risque de voir mes données consultables par un pirate si un jour la sécurité des serveurs qui les hébergent venait à tomber.




Après, je fais comme tout le monde dans le classique (ssh , ...) et j'accorde une importance particulière  aux risques d'interception de ce que je pourrais échanger via le WiFi  (d'où d'ailleurs la 4G qui est systématiquement préférée en dehors de  chez moi, même avec un WiFi dispo).      

&nbsp;

Hormis ces quelques points, je ne fais pas spécialement attention. Et bien qu'il faut que j'évolue sur ça, j'en suis encore à avoir un tel non chiffré et pas de PIN code (je crois que j'attends son renouvellement et un capteur d'empreinte).



&nbsp;

Pour le boulot par contre c’est une autre histoire (IT & finance, on rigole pas trop).








Krogoth a écrit :



Et trop orgueilleux pour dire “trop compliqué”.







Non. Trop feignant pour lire la doc. Et j’assume.



Quand je veux, j’y arrive. T’as monté un partage NFS sur un ordi sous Fedora, toi ? Moi, oui.



Moi je voudrais bien, il doit y avoir 2 ou 3 contacts avec qui j’échange en chiffré. Le problème… c’est qu’on est que 2 ou 3, les autres ne veulent pas se prendre la tête.


Volontairement, non , sinon les iMessages le sont par le système <img data-src=" />


il faudrait ajouter pour les communications: “non, parce que mes contacts refusent d’utiliser des moyens de communication chiffré” <img data-src=" />

&nbsp;


A part mes fichiers de mots de passe, je ne chiffre rien.


SmUgY2hpZmZyZSBtZXMgZmljaGllcnMsIG1lcyBhcHBhcmVpbHMsIGNlcnRhaW5zIG1haWxzIGV0IGNlcnRhaW5zIGFwcGVscyB2aWTDqW8sIGxlIHBsdXMgZHVyIMOpdGFudCBkZSBmYWlyZSBwYXNzZXIgc2VzIGNvbnRhY3RzIHNvdXMgZGVzIGFwcGxpcy9wcm90b2NvbGVzIGNoaWZmcsOpcy4uLi4=


Exactement la même chose pour moi :-)


oui mais que la cafetière, le frigo et l’aspirateur, je veux pas qu’on sache ce que je fais avec


moi je chiffre mes commentaires sur NXI : je fais des jeux de mots obscurs que personne ne comprend.


Faudrait une option “Publier tous mes commentaires en Base64” <img data-src=" />


Tu devrais discuter avec Guén, il fait ça au quotidien <img data-src=" />


Certains fichier essentiellement.


Donc ce n’est pas suffisamment simple pour le faire sans avoir à lire la doc donc c’est trop compliqué, CQFD.


TGEgbcOqbWUsIGR1IGNvdXAgamUgbmUgbGVzIHV0aWxpc2UgcGFzIGF2ZWMgZ3JhbmQtbW9uZGUgYXUgZmluYWwuIDoo


N’ayant rien à chiffrer… Je ne chiffre rien. Et mes mots de passe sont dans la tête.



Mais si j’avais des données sensible, je le ferais surement oui.



Du coup, je ne me prononce pas. (C’est une réponse obscure, donc chiffré !)


Oups, j’ai voté non, mais j’ai oublier que j’ai un fichier crypté avec mes mots de passe…


Le problème principal c’est les contacts qu’il faut faire changer de softs etc…



Et quand ses contacts utilisent gmail/facebook, c’est pas facile <img data-src=" />


Trop long. J’ai arrêté de lire après SmUg. <img data-src=" />








jb18v a écrit :



Volontairement, non , sinon les iMessages le sont par le système <img data-src=" />





la même mais avec BBM&nbsp;<img data-src=" />

volontairement 1 ou 2 fichiers important mais sinon c’est utile ?



Je chiffre tout en double-ROT-13 (ou ROT 26) : http://rot26.org/&nbsp;<img data-src=" />




&nbsp;T’as monté un partage NFS sur un ordi sous Fedora, toi ? Moi, oui.



quelle performance :)



sinon pour rendre ce commentaire constructif je me pose de plus en plus la question d’y passer, mais je n’ai pas encore franchi le pas. je n’ai pas non plus le sentiment d’avoir quelque chose d’ultra confidentiel à cacher. mais c’est vrai que c’est dur d’estimer la portée d’exploitation de données collectées.








Commentaire_supprime a écrit :



Quand je veux, j’y arrive. T’as monté un partage NFS sur un ordi sous Fedora, toi ? Moi, oui.







Les vrais savent… <img data-src=" />









Krogoth a écrit :



Donc ce n’est pas suffisamment simple pour le faire sans avoir à lire la doc donc c’est trop compliqué, CQFD.







Perdu.



Faut lire une doc donc ça prend du temps et demande des efforts donc ça m’emmerde et je le fais pas.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Merci pour le fou rire&nbsp;<img data-src=" />








sebp a écrit :



quelle performance :)







Pas tant que ça, je te l’accorde.



Faut quand même écrire avec nano un fichier allow.hosts pour que le zinzin fonctionne, et deux-trois autres manips du même genre. C’est bien expliqué dans la doc Fedora.



Sans parler des points de montage sur les autres ordis. Quand tu en as trois, ça prend un peu de temps…



Je ne chiffre pas grand chose, juste le ftp sur ma machine pour que les fichiers ne passent pas en clair dans la nature.



Historiquement, ma clef usb était chiffrée, mais c’était fait avec l’appli de kingston sous windows et c’est gênant depuis que des membres de ma famille ont décidé d’avoir des macs…

De toute façon, ma nouvelle clef, les macs ne sont apparemment pas foutu de la lire parce qu’elle est en ntfs… &nbsp;Ca compte comme cryptage ?&nbsp;<img data-src=" />



Il existe un truc un peu portable pour le cryptage des clefs usb ? parce que ça m’arrive de la brancher dans n’importe quoi (depuis win xp jusqu’à win 10, des macs ou des machines sous divers linux)…


Mais c’est génial ! <img data-src=" />


Je chiffre mes SMS (mais qu’avec ma femme vu que les autres utilisent des applis qui ne chiffrent pas), mon fichier avec les mots de passe (chiffré + dans un container Truecrypt). J’ai aussi 1 Ubuntu chiffré et 1 non chiffré.



J’ai essayé de chiffrer mes données, mais c’est trop compliqué <img data-src=" /> Les backups sont en clair, également quand ils sont externalisés (mais uniquement en France), car je crains de me louper et de ne pas pouvoir les utiliser si besoin.


Génial <img data-src=" />


En perso j’encrypte rien volontairement. J’ai tout au plus installé HTTPSEverywhere parce qu’il faut pas déconner.En pro la seule chose que j’encrypte c’est les passwords de mes utilisateurs. Faut laisser les services de renseignement faire leur travail quand même !








ArchangeBlandin a écrit :



Je ne chiffre pas grand chose, juste le ftp sur ma machine pour que les fichiers ne passent pas en clair dans la nature.



Historiquement, ma clef usb était chiffrée, mais c’était fait avec l’appli de kingston sous windows et c’est gênant depuis que des membres de ma famille ont décidé d’avoir des macs…

De toute façon, ma nouvelle clef, les macs ne sont apparemment pas foutu de la lire parce qu’elle est en ntfs… &nbsp;Ca compte comme cryptage ?&nbsp;<img data-src=" />



Il existe un truc un peu portable pour le cryptage des clefs usb ? parce que ça m’arrive de la brancher dans n’importe quoi (depuis win xp jusqu’à win 10, des macs ou des machines sous divers linux)…





Truecrypt ou Veracrypt en version portable sur la clé et des containers à coté…



Je chiffre uniquement mes mots de passe (en utilisant des trucs genre Keepass).








David_L a écrit :



Faudrait une option “Publier tous mes commentaires en Base64” <img data-src=" />





SmUgdm90ZSBwb3VyIDp5ZXM6DQoNCk9uIHBvdXJyYWl0IG3Dqm1lIGltYWdpbmVyIHVuIGNvbW1lbnRhaXJlIGF2ZWMgY2zDqSBwcml2w6llL3B1YmxpcXVlIG/DuSBsZSBjb21tZW50YXRldXIgcG91cnJhaXQgY2hvaXNpciBjZXV4IHF1aSBwZXV2ZW50IGxlIGxpcmUgZW4gZm91cm5pc3NhbnQgb3UgcGFzIHNhIGNsw6ksIMOnYSBzZXJhaXQgdW4gYm9uIG1veWVuIGQnw6l2aXRlciBsYSBzd29yZCA6ZGV2aWw6IDp0cmFuc3BpOg==







Reguen a écrit :



TGEgbcOqbWUsIGR1IGNvdXAgamUgbmUgbGVzIHV0aWxpc2UgcGFzIGF2ZWMgZ3JhbmQtbW9uZGUgYXUgZmluYWwuIDoo





T3VpLCBwb3VyIGxlcyBnZW5zLCBsJ2ltcG9ydGFudCBuJ2VzdCBwYXMgc8OpY3VyaXTDqSBtYWlzIHF1ZSBsYSBzb2x1dGlvbiBmw6lkw6hyZSBsZSBtYXhpbXVtIGRlIGxldXJzIGNvbnRhY3RzIDpjcmFpbnQ6



J’en envie de la faire, mais :





  • j’ai la flemme

  • faut lire pleins de trucs pour comprendre comment ca marche

  • faut motiver ma femme

  • faut motiver mes contacts





    <img data-src=" />


J’aurais bien aimé une case pour le https forcé :)



Sinon protonmail powa \o/


On peut crypter sa femme ? Ca m’intéresse ça… D’habitude les femmes cryptées que je vois c’est le samedi soir sur Canal+.


Il manque un ‘n’ à&nbsp;instantannés.








ActionFighter a écrit :



SmUgY2hpZmZyZSBtZXMgZmljaGllcnMsIG1lcyBhcHBhcmVpbHMsIGNlcnRhaW5zIG1haWxzIGV0IGNlcnRhaW5zIGFwcGVscyB2aWTDqW8sIGxlIHBsdXMgZHVyIMOpdGFudCBkZSBmYWlyZSBwYXNzZXIgc2VzIGNvbnRhY3RzIHNvdXMgZGVzIGFwcGxpcy9wcm90b2NvbGVzIGNoaWZmcsOpcy4uLi4=





<img data-src=" />



(: ʇuɐssǝɹéʇuı zǝssɐ sɐd sıns ‘ɟɐɹ ‘ǝʇsǝɹ ǝl ɹnod sıɐɯ ɹûs uǝıq ǝssɐd ǝp ʇoɯ ǝp ǝɹɟɟoɔ uoɯ ‘éɹɟɟıɥɔ ǝp ɔnɹʇ un ǝʇsnɾ ıs ɥɐ ˙ʇuɐɹnoɔ nɐ ɐɾép ʇsǝ ǝpuoɯ ǝl ʇnoʇ ǝʇsǝɹ ǝl ɹnod uoçɐɟ ǝʇnoʇ ǝp ʇǝ éɥɔɐɔ ɐ uǝıɹ ɹɐɔ sɐd ǝɹɟɟıɥɔ ǝu ǝɾ uou


Du coup ça donne “innstantannés”, “instanntannés” ou “instantannnés” ?

<img data-src=" />


Oui et je m’enroule aussi de papier aluminium ainsi que mes composants électroniques pour pas que les ondes me pénètrent et espionnent mes outils de communications.


En pro, je chiffre le code source de notre appli via VeraCrypt.

&nbsp;

Pour tout ce qui est communication, niet. Si je devais le faire, je trouverais ça rébarbatif de devoir à chaque fois migrer vers les nouveaux outils / apps plus secure que les précédents. Il y a 150k projets qui se créent à la minute vantant les mérites de leur sécurité. Pour moi, le marché est encore trop en mutation pour faire un choix (sans compter qu’il faut aussi que les contacts fassent la bascule ^^).








sebp a écrit :



quelle performance :)



sinon pour rendre ce commentaire constructif je me pose de plus en plus la question d’y passer, mais je n’ai pas encore franchi le pas. je n’ai pas non plus le sentiment d’avoir quelque chose d’ultra confidentiel à cacher. mais c’est vrai que c’est dur d’estimer la portée d’exploitation de données collectées.





Si tu estimes que la conversation/fichier peut être postée sur internet à la vue de tous, pas la peine de chiffrer. Sinon chiffre.



C’est surtout ce dernier point : communiquer de manière sécurisée OK, mais si t’es le seul…








ActionFighter a écrit :



T3VpLCBwb3VyIGxlcyBnZW5zLCBsJ2ltcG9ydGFudCBuJ2VzdCBwYXMgc8OpY3VyaXTDqSBtYWlzIHF1ZSBsYSBzb2x1dGlvbiBmw6lkw6hyZSBsZSBtYXhpbXVtIGRlIGxldXJzIGNvbnRhY3RzIDpjcmFpbnQ6





Dans le lot y’a toujours un contact qui va foutre le truc à plat en répondant en clair ou pas à la bonne adresse…



Je chiffre au maximum le trafic qui transite sur le web, et je sécurise fortement mes serveurs et mon réseau.



Chiffrement des fichiers je ne fais pas à cause de l’impact trop élevé sur les performances (même avec un i7 + SSD). De plus cela protège à mon sens surtout contre le vol, pas très utile pour des machines déjà sécurisées en datacenter.



Pour les SMS c’est compliqué. Etant sur Windows Phone il n’y a pas tellement d’applications pour le faire. Et les messageries alternatives type Telegram mangent trop de batterie donc je préfère éviter.


Il n’y a pas tant que ça d’alternatives sécurisées vraiment crédibles pour communiquer.



Whatsapp, messenger : Telegram ou jabber + chiffrement bout en bout

Skype : tox.chat

Email : email chiffré/signé


Un peu la même chose:

Sauvegarde en ligne chiffrée sur mon dédie.

Par contre téléphone chiffrée + code pin

Et le pc portable que j’emmène avec moi quand je pars à l’étranger est aussi chiffré au niveau du home, comme ça en cas de vol ça limite la casse.



Lorsque je suis en déplacement si je dois surfer ou autre, je passe toujours par un vpn vers mon dédié pour éviter l’interception et tout ce qui pourrait être en clair sur les hotspot publiques (ou préfère une session à distance @ssh genre x2go pour encapsuler le tout).








MacGuiPro a écrit :



On peut crypter sa femme ? Ca m’intéresse ça… D’habitude les femmes cryptées que je vois c’est le samedi soir sur Canal+.





du crypté sur Anal+ ? C’est fini ca depuis la TNT <img data-src=" /> Mais crypter sa femme c’est pas facile, ce qui s’en rapproche le plus, c’est de prendre une femme étrangère, du genre serbo-croate, na pas apprendre sa langue, qu’elle n’apprenne pas la tienne , vos conversations seront cryptées, même pour vous.



the_pinkfloyd a écrit :



(: ʇuɐssǝɹéʇuı zǝssɐ sɐd sıns ‘ɟɐɹ ‘ǝʇsǝɹ ǝl ɹnod sıɐɯ ɹûs uǝıq ǝssɐd ǝp ʇoɯ ǝp ǝɹɟɟoɔ uoɯ ‘éɹɟɟıɥɔ ǝp ɔnɹʇ un ǝʇsnɾ ıs ɥɐ ˙ʇuɐɹnoɔ nɐ ɐɾép ʇsǝ ǝpuoɯ ǝl ʇnoʇ ǝʇsǝɹ ǝl ɹnod uoçɐɟ ǝʇnoʇ ǝp ʇǝ éɥɔɐɔ ɐ uǝıɹ ɹɐɔ sɐd ǝɹɟɟıɥɔ ǝu ǝɾ uou





Vivent les écrans qui tournent. :transpi!



Hipparchia a écrit :



C’est surtout ce dernier point : communiquer de manière sécurisée OK, mais si t’es le seul…





<img data-src=" /> aprés si tu n’as pas d’amis, ca peut le faire.



:eek: C’est exactement ce qui se passe quand ma femme m’engueule en Russe. :)


Ben perso je chiffre tout ce que je peux. Mes Debian/Devuan sont chiffrées (Luks), containers Truecrypt, GnuPG pour les mails, ou de plus en plus ProtonMail. J’ai une bonne hygiène de mots de passe, sinon, pour le chat/visio avec ma femme (on habite à 200km l’un de l’autre) c’est QTox obligatoire.

Sauvegarde des fichiers chiffrés via Rsync et/ou sur Mega.

Mais effectivement, d’après ce que je vois, c’est difficile de mettre ses contacts au chiffrement ou même les associer à la protection des données et de leur propre vie privée.








FunnyD a écrit :



Vivent les écrans qui tournent. :transpi!





Ctrl+Alt+[flèche bas]&nbsp; (sous windows et selon la CG, je crois)









the_pinkfloyd a écrit :



(: ʇuɐssǝɹéʇuı zǝssɐ sɐd sıns ‘ɟɐɹ ‘ǝʇsǝɹ ǝl ɹnod sıɐɯ ɹûs uǝıq ǝssɐd ǝp ʇoɯ ǝp ǝɹɟɟoɔ uoɯ ‘éɹɟɟıɥɔ ǝp ɔnɹʇ un ǝʇsnɾ ıs ɥɐ ˙ʇuɐɹnoɔ nɐ ɐɾép ʇsǝ ǝpuoɯ ǝl ʇnoʇ ǝʇsǝɹ ǝl ɹnod uoçɐɟ ǝʇnoʇ ǝp ʇǝ éɥɔɐɔ ɐ uǝıɹ ɹɐɔ sɐd ǝɹɟɟıɥɔ ǝu ǝɾ uou





<img data-src=" />

Excellent, tu fais ça comment ? <img data-src=" />



Edit: Trouvé! http://www.dcode.fr/ecriture-a-l-envers



Je chiffre tout ce que je peux.

Corrolaire : tout le monde me prend pour un gros parano <img data-src=" />


Je n’ai pas de carte graphique <img data-src=" />








FunnyD a écrit :



Je n’ai pas de carte graphique <img data-src=" />





Retourne ton téléphone alors ;)



Moi il me manquerait le choix, “utilise le chiffrement quand il est mis à disposition par un service, mais je ne l’installe pas de manière manuel.”








Faith a écrit :



Retourne ton téléphone alors ;)





même pas, je suis sur un terminal <img data-src=" /> Au boulot en train de buller.



j’arrive progressivement a faire passer mon entourage a “ Signal ” . Le gros frein c’est toutes les permissions que demande l’application &gt;&lt;‘


Les fichiers échangés en P2P, la messagerie instantanée, la visio, le téléphone…



Concernant les e-mails j’utilise Protonmail (easy), j’avais commencé à me creuser la tête pour configurer PGP mais ça me semble un peu compliqué pour moi et beaucoup pour les autres.



Reste les SMS/MMS qu’il serait intéressant de chiffrer cela dit j’ai un peu la flemme de me pencher sur le cas.


j’attends mon nouveau smartphone pour appliquer le chiffrement intégrale, l’actuel est trop à la ramasse, le tel serait inutilisable.



Sinon, PC portable avec puce TPM, = chiffrement hard + soft activé sur SSD.

Pour les fichiers on thye cloud, les principaux sont chiffrés quelque soit le lieu.



Pour les mails, seulement certaines PJ au taf, en attendant que la boite le prennent pleinement en charge.


Y’a bien des chiffres, mais je comprends pas l’intérêt : http://oldaustraliantelephones.weebly.com/uploads/2/6/8/9/26897518/5363595.jpg?613&nbsp;<img data-src=" />


KeePass pour les mots de passe

Tous mes disques durs interne de PC avec Bitlocker

Quelques clés USB avec Bitlocker également

Les disques de mon serveur Linux ne sont pas chiffrés, mais j’ai activé le chiffrement des données dans Owncloud, tout passe en HTTPS, et le FTP est sécurisé par SSL.

Pour la messagerie instantanée, les iMessages et WhatsApp sont censés être chiffrés.

Mes mails sont tous signés numériquement, mais aucun de mes contacts persos ne veut se donner la peine de mettre en place du chiffrement.


Oui pour mon mobile, mais pas mon PC. Pas si parano que ça.



Oui pour mes mails perso, pas mes autres boites mails. Et chiffrer ça soi-même est trop compliqué pour le résultat désiré.



Non pour le reste. Je n’ai pas de contenu nécessitant autant de précautions.


je n ai pas de données si importante qu elles doivent etre chiffré et j’utilise le bon sens pour me protéger des key loggers ou autre phishings, intrusion de mes ordis ;)



  • Pour les coms sms/mms jsuis sur Signal. ça marche aussi pour la voix mais j’utilise moins. l’avantage c’est que j’ai une seule appli pour les messages chiffrés ou non, pas besoin de jongler ou de se prendre la tête. évidemment mes contacts ne sont pas tous, loin de là,&nbsp; sur Signal (avec la réponse habituelle t’es parano/m’en fous j’ai rien à me reprocher).



    • J’utilise un gestionnaire de mot de passes keepass, très pratique même si l’interface est un peu moche. Je crois qu’aucun de mes proches n’en utilise, et la plupart ont un mot de passe-partout avec sans doute leur date de naissance.

    • Niveau flux j’utilise un VPN la plupart du temps. idem pour les proches, la plupart ne sait pas ce que c’est.

    • Mon laptop est intégralement chiffré PGP. là niveau proches on n’en parle même pas.

    • j’utilise boxcryptor pour les fichier sensibles que je stocke dans le cloud.

    • pour les comptes mail importants&nbsp;j’ai activé la double authentification.



      Pour le reste niveau sécu ben antimalware, antiexploit, antivirus, désactivation des scripts dans le browser, httpseverywhere, utilisation du mode incognito, mises à jour régulières… les trucs de base que mme michu ne fait pas non plus.

      et un peu de bon sens aussi, ça fait pas de mal.



      heu… voilà ça doit être tout sans doute.

      il faudrait que je chiffre mon tel sur Cyanogen, mais apparemment ça peut empêcher les mises à jour, donc je me tâte (qq a des infos là-dessus?).

      à mon avis vaut mieux un système à jour que chiffré… ^^



SWRlbS4gTidheWFudCBwYXMgZGUgInBhaXJzIiBwb3VyIG1ldHRyZSBlbiBwbGFjZSBkZXMgw6ljaGFuZ2VzIGNoaWZmcsOpcywgamUgbmUgY2hpZmZyZSBxdWUgbGVzIMOpY2hhbmdlcyBldCB1bmUgcGFydGllIGR1IHN0b2NrYWdlIGVudHJlIG1lcyBkaWZmw6lyZW50cyBhcHBhcmVpbHMgKE5BUywgUEMsIFNtYXJ0cGhvbmUpLg==








Dorian Millasseau a écrit :



Moi je voudrais bien, il doit y avoir 2 ou 3 contacts avec qui j’échange en chiffré. Le problème… c’est qu’on est que 2 ou 3, les autres ne veulent pas se prendre la tête.



Pareil, mais avec certains sites ça se fait tout seul AU MOINS pour le stockage.







Jean Sébastien Gwak a écrit :



(C’est une réponse obscure, donc chiffré !)







  1. ça, c’est une réponse chiffrée.



Je me retrouve un peu dans ton constat <img data-src=" /> mais il n’y a pas que ça.




  1. L’aspect “je paume tout si je perds la clé de chiffrement” me fait un peu flipper. Où la stocker pour maintenir l’équilibre entre sécurité et praticité ?

  2. Sur le point plus précis des disques durs, plusieurs distribs Linux dont Ubuntu et variantes proposent à l’install de chiffrer soit l’intégralité des partitions soit juste la partition /home, par-dessus un découpage en LVM. Quid de la récupération de données si jamais la partition est corrompue ?

    Les outils classiques de récup de données font de l’analyse bite à bite (désolé) pour arriver à interpréter les infos de localisation (nodes, mime-type) puis récupérer le fichier.&nbsp;

    a) De base, est-ce fiable lorsque l’analyse se fait non directement sur le filesystème ext3/ext4, mais sur la surcouche LVM ?

    b) Quand on rajoute la surcouche chiffrement, comment ces outils sont-ils censés travailler ?



    Tant que je ne serai pas au clair sur ces questions, ma politique consistera seulement à choisir de vrais mots de passe (un peu relou mais mémorisables, différents par site) et à opter pour du protocole sécurisé dès que possible (https).



  1. sauvegardes offline, au moins 2 exemplaires, à 2 endroits différents. J’ai aussi une version “papier” de ma clef PGP.



    1. on s’en fiche des outils de récupération. Si tes données sont importantes, tu as déjà des sauvegardes, dont au moins une hors site.



      En tout cas, ici j’ai Debian avec dm-crypt, zéro problème.

      &nbsp;









bogomips a écrit :



Dans le lot y’a toujours un contact qui va foutre le truc à plat en répondant en clair ou pas à la bonne adresse…





<img data-src=" />



Merci pour le 1. En revanche, le 2… :rolls:

Pour les données les plus importantes, oui il y aura une sauvegarde permanente voire multiple. Il peut aussi y avoir des données qui sont privées, que je stocke donc sur ma partition chiffrée, mais qui sont trop volumineuses pour que je puisse en faire une sauvegarde complète régulière (à fortiori si cette sauvegarde est faite sur un serveur distant). Ex montages audio/vidéos.



Donc : non, on s’en fout pas. <img data-src=" />








marba a écrit :



Il n’y a pas tant que ça d’alternatives sécurisées vraiment crédibles pour communiquer.



Whatsapp, messenger : Telegram ou jabber + chiffrement bout en bout

Skype : tox.chat

Email : email chiffré/signé









barbach a écrit :



Les fichiers échangés en P2P, la messagerie instantanée, la visio, le téléphone…



Concernant les e-mails j’utilise Protonmail (easy), j’avais commencé à me creuser la tête pour configurer PGP mais ça me semble un peu compliqué pour moi et beaucoup pour les autres.



Reste les SMS/MMS qu’il serait intéressant de chiffrer cela dit j’ai un peu la flemme de me pencher sur le cas.





pour les SMS: SMSsecure, çà se fait tout seul. le plus dur c’est de trouver qqun d’autre qui l’utilise et sinon çà chiffre en local.

&nbsphttps://smssecure.org



Tu peux aussi générer une clé privée à partir d’un élément Publique…



En exemple plus ou moins fiable : faire un Hash d’un DVD de ta collection, utiliser une suite de mots assez longue tirée d’un livre, utiliser un théorème de mathématique ou autre science qui n’évolue pas trop, une suite de coup d’une stratégie connue d’échec, etc…



De cette façon il est possible (plus ou moins) de pouvoir générer ta clé privée même après l’avoir perdue ou lorsque tu ne l’a pas sur toi lors d’un déplacement… (aller louer le DVD de ta collection avec les diverses rééditions peut être un peu risqué ! Évite de choisir un film de Georges Lucas !)



Donc on peut utiliser un élément connu de tous, mais personne ne sais lequel tu as choisi ;)


Bien, bien, nous avons la liste des comportements et softs par INpactien <img data-src=" /> <img data-src=" />



<img data-src=" />


Mon problème, c’est que tout est en place pour que mes messages soient chiffrés et signés. Pas chez la plupart de mes destinataires, et c’est pas faute d’avoir essayé…


Mon dossier de travail est backup toute les 15min (si des fichiers sont modifié ou nouveau) et chiffrer en blowfish 448 avant de partir dans le cloud.


Mes email chiffrés dans la mesure du possible avec protonmail (au moins ils ne sont pas hebergé par Google &Co).

J’essaye d’être le plus possible sur internet à travers mon VPN, et sinon, j’aimerai bien discuter par SMS ou messagerie instantané de manière chiffrée, mais je ne connais personne qui prendrait la peine de le faire –‘.


J’ai toujours été meilleure aux lettres, donc non.


avec Signal c’est totalement transparent, j’ai réussi à le faire installer chez des gens qui sont loin d’être des geeks. le seul souci c’est sur Iphone, ou t’es obligé d’avoir une appli pour Signal et l’appli std pour les sms classiques. et comme en général les non geeks ont des iphone… ^^


J’ai viré Telegram car il bouffe trop de batterie.

Sur PC j’ai un client XMPP dont j’ai installé le plugin pour supporter les communications chiffrées mais j’ai qu’un seul contact qui dispose de la fonction…

IRC j’active la connexion chiffré lorsque disponible.

Mais j’ai pas pris le temps de m’intéresser au chiffrement de mes disques …

Il y a aussi Let’s Encrypt que je viens de découvrir pour générer des certificats gratuitement. CACert c’est bien mais malheureusement non supporté par les navigateurs…



Je note Tox, j’étais passé à côté <img data-src=" />


J’ai mis que ça ne m’intéressait pas mais en fait c’est plutôt que je n’en ressens pas le besoin. Je n’échange rien de « secret » ou de sensible donc je ne prends pas la peine de chiffrer mes données ou mes communications. Si quelqu’un arrive à accéder à mes photos de vacances et tombe sur une photo de moi en slip ce sera une punition bien assez grave. <img data-src=" />


C’est marrant je viens d’installer Signal juste après avoir poster mon commentaire haha.

ça m’affiche que j’ai 2 contacts l’utilisant, wahouh ! lol



Oui beaucoup utilise l’Iphone malheureusement. Et second soucis, il faut la même application de messagerie chiffrée pour communiquer, car elles utilisent des protocoles différents …

Ma copine ne va rien comprendre xD








FunnyD a écrit :



du crypté sur Anal+ ? C’est fini ca depuis la TNT <img data-src=" /> Mais crypter sa femme c’est pas facile,



Les femmes cryptent par défaut (elles chiffrent sans connaître la clé). <img data-src=" />







FunnyD a écrit :



ce qui s’en rapproche le plus, c’est de prendre une femme étrangère, du genre serbo-croate, na pas apprendre sa langue, qu’elle n’apprenne pas la tienne , vos conversations seront cryptées, même pour vous.



elles seront chiffrées sans possibilité de déchiffrement ou de décryptage <img data-src=" />



J’ai répondu “Non, ça ne m’intéresse pas”, mais j’ai quand même mes mots de passe dans une base de donnée KeePass. Je trouvé que la réponse “Oui, des fichiers” ne collait pas vraiment


Le smartphone et le pc portable sont chiffrés (comme ça en cas de perte… <img data-src=" />)



Pour ce qui est du NAS et du PC fixe, j’y réfléchi, mais pas encore eu le temps de m’y atteler


ben c’est le souci oui.

moi j’ai un contact sur iphone, comme il utilise sa messagerie classique avec tout le monde, il l’utilise aussi avec moi. comme il a signal quand je lui répond ça chiffre automatiquement, ce qui fait qu’il a la réponse dans Signal mais pas sa messagerie. du coup la plupart du temps il voit pas mes reponses. bref c’est vraiment chiant cette politique Apple.


tox il me semble que ça bouffe énormément de batterie. enfin la dernière fois que je l’ai lancé il me semble que j’avais halluciné. depuis j’ai plus utilisé. faut que les autres en face l’utilisent, c’est la misère.








Patch a écrit :



elles seront chiffrées sans possibilité de déchiffrement ou de décryptage <img data-src=" />





Mefions nous…. Une autre femme pour déchiffrer l’indéchiffrable…









FunnyD a écrit :



Mefions nous…. Une autre femme pour déchiffrer l’indéchiffrable…



Mais généralement avec la mauvaise clé, selon mon expérience… <img data-src=" />



Ok, mais j’ai une question : pourquoi tant de précautions ?



Avez-vous déjà vécu une mauvaise expérience, travaillez-vous dans un domaine sensible ?



Je comprends l’intérêt du chiffrement dans certains cas (archives sur le cloud,…), mais dans la vie de tous les jours (chat/visio familiale), ce n’est pas un peu extrême ?








Drepanocytose a écrit :



Je chiffre tout ce que je peux.

Corrolaire : tout le monde me prend pour un gros parano <img data-src=" />





“C’est pas parce que je suis parano qu’il ne sont pas après moi”.



Le problème du cryptage c’est qu’il y a pas mal de contrainte.

&nbsp;Sur mon tel par exemple j’aimerai que ma carte SD le soit en cas de vol ou de perte, mais le temps que ça prend c’est juste relou. Rajoutons l’excès de conso batterie et la lenteur du phone et on est bon pour un retour en arrière… A voir avec les derniers phone mais hdg 2014 il supporte plutôt pas.



La seconde chose est que j’aimerai crypter mes données One Drive. Mais pareil j’ai besoin d’accéder au fichier via mon smartphone et je ne sais pas si je pourrai les lires.


Fichiers : Truecrypt 7.1a.

SMS : Signal.

Messagerie instantanée/vocale/vidéo : Utox.



Bien sur dans le cas des SMS/Messagerie, il faut que l’autre veuille bien utiliser le système que j’utilise.








Aloyse57 a écrit :



mais dans la vie de tous les jours (chat/visio familiale), ce n’est pas un peu extrême ?





Son exemple est un peu extrême oui. Mais je passe déjà pour un parano en avertissant ma famille de ne pas dépendre autant de FB “J’ai rien à cacher”.

Je pense qu’il s’agit de la sensibilité personnelle de chacun à notre vie privée, additionnée à notre connaissance des abus/failles existants/possibles



avec boxcryptor ça devrait fonctionner.

c’est ce que j’utilise.

j’ai juste un souci avec sur windows, il voit pas mon répertoire boxcryptor (c’est ballot je sais).


De toutes façons les documents vraiment important, on m’a dit de les ranger dans /dev/null, et que ça cryptait tout seul. <img data-src=" />








MacGuiPro a écrit :



De toutes façons les documents vraiment important, on m’a dit de les ranger dans /dev/null, et que ça cryptait tout seul. <img data-src=" />







<img data-src=" />



J’ai mis toutes mes photos importantes. Apparemment ça compresse aussi les données. <img data-src=" />


C’est grave futé ce que tu proposes ;) Je prends bonne note. Jusqu’ici ma solution de clé sécurisée c’était une phrase que je ne dis pas spécialement mais qui fait appel à un souvenir précis… Ça marche aussi mais faut se souvenir de la formulation exacte (et se souvenir du souvenir <img data-src=" />) donc plus contraignant.


Heureusement pour mon entourage (et le monde en général) que je ne suis pas un développeur de génie… J’aurais teeellement de tentations d’aller fouiller des trucs… <img data-src=" /><img data-src=" />


Merci pour le tuyau je vais jeter un oeil.



Après le problème est souvent le même, qui a d’ailleurs été cité à plusieurs reprises : convaincre les autres d’utiliser les applis.


ben c’est pour ça qu’il faut des applis transparentes.

je sais pas pour SMSsecure, mais j’imagine qu’il le fait.

en tout cas pour signal sur android c’est le cas: si ton contact a signal, l’appli chiffre, sinon&nbsp;elle envoit un SMS. dans tous les cas t’as pas à te prendre la tête, c’est une bête appli SMS.

du coup c’est plus facile à vendre à tes potes qu’une n-ième appli spécifique qu’ils doivent utiliser uniquement quand ils veulent parler à Barbach (et y penser).

sur Iphone par contre c’est mort: Apple interdit les apps qui reproduisent des apps natives. du coup Signal et les autres sont des applis spécifiques.


Perso aujourd’hui en tant qu’étudiant non, mais demain quand je serai ingénieur, oui!








burroz a écrit :



Perso aujourd’hui en tant qu’étudiant non, mais demain quand je serai ingénieur, oui!





Quel rapport ?

Note que quand tu seras ingé, t’auras moins le temps.



Jé markai oui kar toulemond me dizent ke jécri kom si cété encodé








Aloyse57 a écrit :



Je comprends l’intérêt du chiffrement dans certains cas (archives sur le cloud,…), mais dans la vie de tous les jours (chat/visio familiale), ce n’est pas un peu extrême ?





Non.









k43l a écrit :



Le problème du cryptage c’est qu’il y a pas mal de contrainte.

&nbsp;Sur mon tel par exemple j’aimerai que ma carte SD le soit en cas de vol ou de perte, mais le temps que ça prend c’est juste relou. Rajoutons l’excès de conso batterie et la lenteur du phone et on est bon pour un retour en arrière… A voir avec les derniers phone mais hdg 2014 il supporte plutôt pas.



La seconde chose est que j’aimerai crypter mes données One Drive. Mais pareil j’ai besoin d’accéder au fichier via mon smartphone et je ne sais pas si je pourrai les lires.





La vache. Moi qui croyait avoir des problèmes dans la vie…. <img data-src=" />









Ricard a écrit :



La vache. Moi qui croyait avoir des problèmes dans la vie…. <img data-src=" />





L’alcoolisme ou le deshonneur de subir des ralentissements de son iphone 6S+, il faut choisir.



Idem. J’en aurais surtout besoin au niveau professionnel (j’utilise GMail, je ne devrais pas…) mais je ne peux pas obliger mes contacts genre fournisseurs, clients, banque, comptable, etc à utiliser PGP…








loser a écrit :



Idem. J’en aurais surtout besoin au niveau professionnel (j’utilise GMail, je ne devrais pas…) mais je ne peux pas obliger mes contacts genre fournisseurs, clients, banque, comptable, etc à utiliser PGP…





Clients et banques, non.

Comptable et fournisseurs, bien sûr que si. Quand mes fournisseurs me parlent de Dropbox pour m’envoyer des fichiers, je leur explique gentiment que s’ils ne m’envoient pas les fichiers confidentiels en crypté (avec clé échangée à l’oral) ou sur un serveur sécurisé, eh bien ils n’auront bientôt plus de fichiers à m’envoyer.

Evidemment je leur montre comment ca marche, on n’est pas des bêtes, non plus.



Juste mon téléphone mais avec Cazeneuve, Urvoas & co, toutes la clique de droite et les fachos qui pointent leurs nez.



Je vais certainement m’y mettre prochainement.&nbsp;


C’est juste qu’aujourd’hui je vais sur Facebook, je regarde des videos de chat, je fais un tableur excel pour mesurer la constante de raideur d’un haut-parleur, etc… rien de confidentiel ou réellement intéressant.



Mais plus tard quand je serais dans la vie active je dirais “adieu Facebook et” vive les données cryptés” qui elles(les données) m’ont nécessité un certain temps de travail. Donc oui demain je crypterai ma boite mail, mon tel de travail et mon ordi


Le problème de Signal c’est qu’il faut s’enregistrer sur un système centralisé, que ça utilise le service push de Google, et que ça nécessite la data activée.

Le problème de SMSSecure, c’est que ça nécessite de passer par l’opérateur et que les métadonnées sont dans la nature.



Bref, c’est chiant comme problème, j’ai décidé de rester sous SMSSecure par défaut, et Signal pour les personnes que je connais qui l’utilisent.

Heureusement, les deux applis peuvent cohabiter sans problèmes !








burroz a écrit :



Mais plus tard quand je serais dans la vie active je dirais “adieu Facebook et” vive les données cryptés” qui elles(les données) m’ont nécessité un certain temps de travail.





LOL.

On en reparlera quand tu y seras. J’en ai la larme à l’oeil de voir l’innocence de la jeunesse…



Adieu Facebook parce qu’on bosse.. Ah, you made my day, (et je ne me moque pas), c’est touchant à lire….



Je ne chiffre rien parce que je n’ai rien à me reprocher, et je veux faciliter le travail des forces de l’ordre qui nous protègent.


Effectivement c’est indispensable, encore faut-il avoir quelque chose à chiffrer.



J’ai une clef PGP depuis quelques temps mais je ne m’en suis jamais servi, parce que crypter “hey Jean Marc, on va manger des saucisses ce week end ?”, je n’en vois pas vraiment l’intérêt (ou alors j’ai loupé un truc).



Donc oui c’est super et c’est indispensable, si on en a l’intérêt.



ps. en passant, pour ceux que ça tenterait, c’est super simple sous windows avec GPP4win

docu icihttps://www.gnupg.org/documentation/index.html



Ils ont vraiment fait de gros efforts pour démocratiser / simplifier au maximum les manips nécessaires à l’utilisation de clefs PGP.


Bizarre de retourver tant de commentaires avec “j’ai rien à chiffrer” ou avec “j’en vois pas l’intérêt” sur Next Impact.



Perso ça fait déjà quelques années que je chiffre le DD de mes pc sous ubuntu.

Pour la communication vocal et la messagerie, je suis passé à Signal/Redphone. Même si ça remplace pas le téléphone mais on va dire que ça remplace tout le reste (skype, viber et autres applis de messageries instantannée. D’ailleurs je trouve la qualité audio meilleure qu’avec Viber bizarrement.

Récemment, suite à une perte de données de mon GS3 je suis passé à CyanogenMod qui a doppé mon téléphone et j’en ai profité pour le chiffrer. Il est toujours aussi rapide mais c’est chiant de tapper le mdp à chaque fois (j’en avais pas avant).

On va donc dire que je monte progressivement en charge en essayant à chaque fois de faire en sorte que ça soit facile et efficace.

Prochaine étape, faudrait que je me motive à crypter ce que j’ai dans Dropbox ou éventuellement ne plus utiliser Dropbox. Et aussi passer à Protonmail, mais vu que j’ai aucun contact qui l’utilise, ça servira juste à plus utliser les services de google et yahoo mail.





Sinon concernant certains problèmes que j’ai vu ici :

1 ) La récupération des données quand on chiffre : perso j’en suis arrivé à la conclusion que le seul moyen c’est de sauvegarder ses données régulièrement (mon tel était pas chiffré mais j’ai quand même perdu pas mal de données malgré le fait d’avoir utiliser pas mal de données pour récupérer).




  1. Pour la messagerie, j’utilise Signal et rien d’autre. Ça m’a permis de virer toutes les autres applis qui poluaient mon phone. Et maintenant c’est beaucoup plus simple. Si quelqu’un veut communiquer avec moi, qu’il installe signal. Vu qu’ils ont déjà 20 applis de communication sur leurs phones, une de plus ou de moins ne changera rien pour eux (entre skype, facebook messenger, whattapps, viber etc…). Vu qu’elle est simple à utiliser, pas d’excuses. J’ai arrêté de me mettre à la place des autres en me disant “il va pas vouloir…” etc…

    Mais bon ce raisonnement ne fonctionne que pour des applis qui nécessitent pas de connaissances; C’est pour ça qu’avec les Textsecure ça pouvait pas marcher (et idem pour gpg pour les mails, à moins que ce soit dans le cadre du travail); Rien que le fait d’échanger des clés ça devient trop compliquer pour certains. Mais si il suffit d’installer une app, plus personne n’a d’excuses bidons.



    @+


en chiffrant les données ne rentre t’on pas dans le collimateur des renseignements ?

ces services ont certainement aussi les moyens de déchiffrer


Involontairement par le fait que certains choses sont chiffrés sur iOS comme le système ou iMessage, sinon je n’y fait pas attention.








kisame a écrit :



Bizarre de retourver tant de commentaires avec “j’ai rien à chiffrer” ou avec “j’en vois pas l’intérêt” sur Next Impact.&nbsp;





&nbsp;Pourquoi bizarre ? Toutes tes mesures de “protection” t’ont protégé de quoi jusqu’à maintenant ?&nbsp;



&nbsp;









burroz a écrit :



C’est juste qu’aujourd’hui je vais sur Facebook, je regarde des videos de chat, je fais un tableur excel pour mesurer la constante de raideur d’un haut-parleur, etc… rien de confidentiel ou réellement intéressant.



Mais plus tard quand je serais dans la vie active je dirais “adieu Facebook et” vive les données cryptés” qui elles(les données) m’ont nécessité un certain temps de travail. Donc oui demain je crypterai ma boite mail, mon tel de travail et mon ordi



&nbsp;

Il y a peut-être une petite chance que ton futur travail nécessite effectivement d’être un peu prudent… mais soyons honnête, pour l’immense majorité des ingé, ce n’est pas le cas.&nbsp;

D’autant plus que si ta boite estime que ton travail doit rester confidentiel, c’est elle qui se chargera de crypter et ne risque pas de te laisser la main dessus.&nbsp;

Tu n’auras déjà pas le droit d’utiliser ton adresse mail perso pour quoique ce soit de professionnel, ton PC sera crypté, ton portable sera celui que la boite t’aura donnée et tes accès web seront à la fois restreints ET surveillés (quand je me suis amusé à monter un tunnel vers mon PC maison, la sécu est venue me retirer mon PC pour le disséquer… et pourtant, je suis loin de bosser dans un domaine super sensible…)&nbsp;

&nbsp;

Bref, quand tu travailleras, tu continueras comme avant, mais comme tu auras moins de temps perso, tu oublieras de perdre ton temps à changer tes habitudes (sans compter que l’age fait souvent perdre le gout de la découverte, hélas)



Moi, je fais du cryptage en loucedé, je suis pas loufoque quand même….

Sinon on va se retrouver à loilpé avec tous ces loufiah qui veulent s’en prendre à nos larfeuilles.

(c’est du cryptage en louchébem).

https://fr.wikipedia.org/wiki/Louch%C3%A9bem


“D’autant plus que si ta boite estime que ton travail doit rester confidentiel, c’est elle qui se chargera de crypter et ne risque pas de te laisser la main dessus.&nbsp; ”

&nbsp;C’est beau, c’est touchant, cet aveu d’innocence et de naïveté… <img data-src=" />

Comme disait Drepa plus haut à propos d’un autre commentaire, “you made my day”… <img data-src=" />








Faith a écrit :



&nbsp;Pourquoi bizarre ? Toutes tes mesures de “protection” t’ont protégé de quoi jusqu’à maintenant ?&nbsp;





&nbsp;Bizarre vu la somme d’articles qu’il y a sur sujet sur ce site. Et c’est des questions auxquelles des réponses sont apportées régulièrement.







Faith a écrit :



Toutes tes mesures de “protection” t’ont protégé de quoi jusqu’à maintenant ?&nbsp;





Si je voulais troller je dirais : “je ne sais pas de quoi ça m’a protégé mais ça m’a bien protégé vu que rien ne m’est arrivé”.



Plus sérieusement, il y&nbsp; a plusieurs raisons qui me poussent personnellement à chiffrer et qui se rejoignent parfois, dont voici quelques unes :

-Je suis contre la surveillance de masse qui considère tout le monde comme un coupable potentiel au lieu que la présemption d’innocence prévalle. On va pas aller mettre des caméra de surveillance chez tout le monde sous prétexte qu’il y a un risque qu’un jour une personne pète un plomb et se mette à plomber tout le monde autour de lui.




  • Chacun a le droit à une vie privée et c’est seulement dans ce cadre qu’elle peut se sentir libre d’agir, de penser, de s’exprimer pleinement. J’ai déjà vécu dans un état policier et je peux te dire que c’est très asphyxiant.

  • Le but n’est pas seulement de se protéger à titre individuel mais d’augmenter le coût de la surveillance de masse pour qu’elle devienne de plus en plus compliquée à mettre en place.

  • La surveillance de masse n’a aucun lieue d’être par principe mais aussi parce qu’elle est totalement inefficace. Et on l’a vu concernant les résultats concrets de la NSA mais aussi parce que “ceux qui ont des choses à cacher” savent comment le faire. Notamment en utilisant des cartes SIM jettables, en utilisant des phrases codées au téléphone pour ne pas éveiller les soupçons (du genre, je vais aller manger une pizza pour dire on se rejoint à l’endroit qu’on avait convenu ensemble), en s’échangeant les choses importantes en mains propre etc…

    Je ne suis pas contre la surveillance ciblée sous tutelle d’un&nbsp; juge et qui se base sur des éléments concrets pour mettre sous surveillance certains individus. Et pour ce type de surveillance, ya pas besoin de mettre toute la population sur écoute.

  • Pour se protéger contre certaines personnes malveillantes.

    &nbsp;









Citan666 a écrit :



&nbsp;C’est beau, c’est touchant, cet aveu d’innocence et de naïveté… <img data-src=" />&nbsp;&nbsp;



&nbsp;&nbsp;

Comme dit plus tôt, c’est ce que je vis au quotidien… Mais marre toi tant que tu veux.



Oui, je me marre fortement, à m’en péter les zygomatiques, parce que de toutes les personnes de mon entourage, du prof (qui n’en a certes rien à foutre à priori) au Directeur Technique d’une boîte industrielle employant des milliers de personnes (pour qui c’est vital), en passant par des Ingénieurs qui bossent sur des projets porteurs pour leur entreprise… AUCUNE ne s’est jamais vue proposer une assistance au chiffrement (et à la sauvegarde) des données.




   Et en l'occurence, le DT dont je parle, qui a participé activement durant sa carrière à l'apport d'innovations techniques sur son matériel (= les concepts qui ont permis d'évincer les concurrents sur des contrats de dizaines voire centaines de millions d'euros), a "perdu" 4 ou 5 fois son ordinateur portable avec évidemment moult données techniques confidentielles. Je mets "perdu" entre guillemets car à mon avis c'était pas la faute à pas de chance, mais quand bien même...         






   Donc, non, désolé, le chiffrage et, de manière générale, la protection et la sauvegarde des données essentielles d'entreprise, c'est loin, trèèèèès loin d'être un enjeu compris et adressé par la majorité des entreprises ou administrations.     





De la même manière que la sécurité et l’intégrité du système d’information en général tu me diras. Même s’il y a clairement une prise de conscience progressive depuis quelques années, le changement prend du temps.








Citan666 a écrit :



Et en l’occurence, le DT dont je parle, qui a participé activement durant sa carrière à l’apport d’innovations techniques sur son matériel (= les concepts qui ont permis d’évincer les concurrents sur des contrats de dizaines voire centaines de millions d’euros), a “perdu” 4 ou 5 fois son ordinateur portable avec évidemment moult données techniques confidentielles.



En l’occurrence, je ne suis aps sur de comprendre ce que tu souhaites illustrer par cet exemple. Le cryptage n’empêche pas de perdre son portable, mais seulement que le “découvreur” du portable ne puisse pas en lire le contenu.





Donc, non, désolé, le chiffrage et, de manière générale, la

protection et la sauvegarde des données essentielles d’entreprise, c’est

loin, trèèèèès loin d’être un enjeu compris et adressé par la majorité

des entreprises ou administrations.

&nbsp;

D’un autre coté, je n’ai jamais parlé de “la majorité

des entreprises ou administrations”. Je n’ai parlé que de “boite qui estime que ton travail doit rester confidentiel” &nbsp; et j’ai surtout ajouté qu’elle “ne risque pas de te laisser la main dessus”

Par corollaire, j’ai envie de dire qu’une boite qui te laisse faire s’en fout… et donc tu n’as pas de raison d’y prêter spécialement attention.









Citan666 a écrit :



Oui, je me marre fortement, à m’en péter les zygomatiques, parce que de toutes les personnes de mon entourage, du prof (qui n’en a certes rien à foutre à priori) au Directeur Technique d’une boîte industrielle employant des milliers de personnes (pour qui c’est vital), en passant par des Ingénieurs qui bossent sur des projets porteurs pour leur entreprise… AUCUNE ne s’est jamais vue proposer une assistance au chiffrement (et à la sauvegarde) des données.




   Et en l'occurence, le DT dont je parle, qui a participé activement durant sa carrière à l'apport d'innovations techniques sur son matériel (= les concepts qui ont permis d'évincer les concurrents sur des contrats de dizaines voire centaines de millions d'euros), a "perdu" 4 ou 5 fois son ordinateur portable avec évidemment moult données techniques confidentielles. Je mets "perdu" entre guillemets car à mon avis c'était pas la faute à pas de chance, mais quand bien même...         






   Donc, non, désolé, le chiffrage et, de manière générale, la protection et la sauvegarde des données essentielles d'entreprise, c'est loin, trèèèèès loin d'être un enjeu compris et adressé par la majorité des entreprises ou administrations.     





De la même manière que la sécurité et l’intégrité du système d’information en général tu me diras. Même s’il y a clairement une prise de conscience progressive depuis quelques années, le changement prend du temps.







Pour les administrations, je confirme. J’ai dû gueuler pour qu’on mette pas mes registres numériques de requérants de la commission où je travaille (qui est régie par le Code de Justice Administrative, et donc astreinte au secret de l’instruction) sur les serveurs de mon administration, en open bar, accessible à tous. Avec le nom des gens, la date et la nature du recours en plus d’un numéro de dossier…



Et je n’ai pas d’autre sécurité que mon password et login pro pour protéger ces données sur l’ordinateur qui m’est attribué pour bosser…



Ok merci mais je pensais surtout à l’utiliser pour de la visio en remplacement de Skype qui me fait passer par des relais au lieu de faire du P2P …. (je pourrais bêtement faire du webrtc pour cette problématique)








Ricard a écrit :



La vache. Moi qui croyait avoir des problèmes dans la vie…. <img data-src=" />









Drepanocytose a écrit :



L’alcoolisme ou le deshonneur de subir des ralentissements de son iphone 6S+, il faut choisir.





Pas trop compris vos réponses… N’est ce pas un frein à la mise en place de cryptage de données ?

En plus j’ai pas d’iphone. Si on vous dit de mettre de l’huile de friture dans votre voiture avec l’inconvénient qu’elle roule moins bien, mais avec l’avantage de consommer moins vous allez le faire ?



J’ai pas acheté un phone pour comme certains, chercher une prise électrique au moindre lieu ou je vais. De même je faisais la précision du HDG pour dire implicitement “gros processeur”, “beaucoup de ram” et malgré tout faiblard.



Je trouve quand même incroyable le nombre de commentaires contenant “je n ‘ai rien à cacher” ici. Moi j’ai plein de choses à cacher. Des choses à propos de moi, mais aussi des choses à propos de mon entourage qui me fait confiance pour ne pas crier certaines choses sur tous les toits. Certaine raisons sont données sur http://video.crans.org/media/internet-et-libertes-apres-snowden-benjamin-sonnta de la minute 33 à la minute 44 même si je vous recommande de voir la conférence dans son entier.

J’ai des opinions, par exemple politique, que je ne veux pas partager avec tout le monde. D’ailleurs, lorsque je vote, je vais dans un isoloir. Est-ce que “ceux qui n’ont rien à cacher” communiquent leur vote a tous ? À leurs patrons, à tous leurs clients, à leurs professeurs ?



Je viens m’ajouter au trop rare (Obidoub, Ricard, Drepanocytose et Athropos) qui chiffrent leurs machines. Sur les machines sur lesquelles je me connecte physiquement, le disque dur est entièrement chiffré sauf le MBR. Sur celle où j’accède à distance, le disque dur est entièrement chiffré sauf le /boot.

J’autohéberge le plus possible des alternatives aux GAFA (mail, cloud, messagerie instantanée,&nbsp; …) pour moi même et mon entourage. Tant les données qui transitent, que celle qui sont stockés sont chiffrés.



J’ai plus envie de penser que “qui peut le plus peut le moins”. En ne chiffrant que “les choses à cacher” un attaquant potentiel sait que ce qui est intéressant est ce qui n’est pas en clair et peut se focaliser dessus. Si tout est chiffré, c’est beaucoup plus difficile d’arriver à extraire “les choses à cacher”.

&nbsp;








Nit a écrit :



J’ai des opinions, par exemple politique, que je ne veux pas partager avec tout le monde. D’ailleurs, lorsque je vote, je vais dans un isoloir. Est-ce que “ceux qui n’ont rien à cacher” communiquent leur vote a tous ? À leurs patrons, à tous leurs clients, à leurs professeurs ?&nbsp;



&nbsp;





Quel rapport entre “ne pas crypter sa machine/ses communications” et “clamer à tout le monde” ?&nbsp;

Pourquoi faire un tel amalgame ?&nbsp;

&nbsp;

Crypter quelque chose, c’est pour éviter son interception




  • par des voleurs =&gt; en plus d’acquérir notre matériel, ils pourraient faire mauvais usage des données contenues.



    • par des organisations privées =&gt; ça suppose que ces organisations y aient un intérêt, aient les moyens de le faire et en plus qu’elles ne soit pas arrêtées par les services publics&nbsp;


  • par des états =&gt; sans doute le plus dangereux si l’état est totalitaire.

    &nbsp;

    &nbsp;Mais dans les de derniers cas, le cryptage ne protège pas de grand chose en fait… &nbsp;

  • crypter ses fichiers, c’est bien… mais qui va venir fouiller votre disque dur et pourquoi ? En France, on le fouillera dans certaines affaires criminelles, et on exigera de vous de le décrypter (sans quoi vous aurez de plus gros problèmes que sans)&nbsp;

    Ceux qui veulent récupérer vos fichiers discrètement préfèreront installer un cheval de Troie chez vous (et là, le cryptage ne servira à pas grand chose)&nbsp;

  • crypter ses communications (skype, mail, etc), c’est bien aussi… mais ce n’est pas par là qu’on en apprend plein sur votre vie. On en apprend plein sur vous en étudiant tout le contenu que vous laissez vous même publiquement partout où vous passez (sur Facebook, sur NXI, sur doctissimo, mais aussi dans les bars, ou à votre boulot). &nbsp;



    En rassemblant les posts de tous les utilisateurs sur NXI, je suis certain qu’il est facile de déduire à 8090% les opinions politiques de tous les posteurs réguliers (et avec un précision mille fois supérieure à celle d’un bulletin de vote !)



Normal, y’a que des fachos sur NXi. <img data-src=" />

Ou des crypto-communistes remarque. Suffit de comparer avec l’OS employé :




  • Linux = Communiste

  • Windows = Droite dure

  • OSX = Gauche molle



    <img data-src=" />








MacGuiPro a écrit :



Normal, y’a que des fachos sur NXi. <img data-src=" />

Ou des crypto-communistes remarque. Suffit de comparer avec l’OS employé :




  • Linux = Communiste

  • Windows = Droite dure

  • OSX = Gauche molle



    <img data-src=" />







    Et BSD ?



    <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Vu les parts de marché, je dirais les centristes. <img data-src=" />


La première partie de mon commentaire réagissait aux “je n’ai rien a cacher”.




 Votre commentaire est particulièrement défaitiste. Ce n'est pas parce que les méta-données permettent d'en apprendre énormément, qui faut abandonner et ne pas protéger les données.       






 L'espionnage de masse n'est possible que si tout est en clair. je ne prétends pas me protéger contre une action ciblée avec du chiffrement (https://www.xkcd.com/538/) mais reconnaissez qu'en chiffrant, je risque beaucoup moins de passer a la moulinette.







Nit a écrit :



mais reconnaissez qu’en chiffrant, je risque beaucoup moins de passer a la moulinette.





Quelle moulinette ? C’est la question.

Si c’est celle d’un état, non, le cryptage servira à rien. Il n’y a rien à apprendre de tes communications de bon citoyen que l’état ne peut pas apprendre autrement: étude des habitudes de surf, des dépenses, des déplacements (et là, je ne parle que des méthodes non-ciblées, ne nécessitant pas de surveillance personnalisée)



Crypter/chiffrer, ça te servira si tu as une chose précise à cacher. Mais en général, si c’est juste une chose précise, il y a des chances que ce soit illégal.



LUKS pour une partie de mes fichiers sur serveur.

Volume chiffré avec la solution OSX mais faudrait que je passe sur la version auditée de TruCrypt.

Mails important chiffrés par GPG (Enigmail).

Smartphone chiffré.


Chiffrement d’une partition de mon laptop sous Linux via Luks/dm-crypt pour mes données sensibles, et chiffrement de ma clé USB aussi via Luks/dm-crypt&nbsp;+ FreeOTFE sous Windows pour monter ma clé.

J’utilise PasswordSafe (Windows + wine/Linux) pour la gestion de mes mots de passe.



Comme bcp je souhaiterais aussi utiliser GPG par ex. (Thunderbird + enigmail) pour chiffrement emails, mais je dois passer pour un parano.








Faith a écrit :



crypter sa machine



 Crypter quelque chose,      



le cryptage ne protège pas



crypter ses fichiers      

on exigera de vous de le décrypter

le cryptage ne servira à pas grand chose

crypter ses communications








Chaque fois que quelqu'un utilise le verbe 'crypter' à mauvais escient, un panda roux meurt dans d'atroces souffrance, seul sur la banquise <img data-src=">  











Fabash a écrit :



Chiffrement d’une partition





<img data-src=" />

&nbsp;









brazomyna a écrit :



Chaque fois que quelqu’un utilise le verbe ‘crypter’ à mauvais escient, un panda roux meurt dans d’atroces souffrance, seul sur la banquise <img data-src=" />&nbsp;



Bof, selon les sources on a:&nbsp;




  • crypter = déchiffrer&nbsp;&nbsp;

  • crypter &lt;&gt; déchiffrer

  • crypter n’existe pas&nbsp;

    &nbsp;

    Au final tout le monde comprend, et c’est bien le but.&nbsp;

    &nbsp;

    A part ça, on peut rajouter qu’à chaque fois que l’adjectif et le nom ne sont pas accordés de la même façon, un bébé dauphin meurt de tristesse… Mais ça ne sera guère plus utile à la discussion.

    &nbsp;









Faith a écrit :



Au final tout le monde comprend, et c’est bien le but.&nbsp;

&nbsp;



ComLeLangajSMSouLesEspaceskoi. TouLmondeMkonprendIléOuLeBlème <img data-src=" />



Sauf que crypter est dans le Larousse, dans le Wiktionnaire, sur Le-dictionnaire.com, bref il est assez répandu.

Et on l’utilise très largement hors de la sphère informatique depuis la naissance de Canal +

Donc on peut tout de même sire qu’en plus d’être compréhensible, il est accepté.

Qu’il ne soit pas entendu par les puristes qui lui préféreront ‘chiffrer’ c’est un autre débat.