Le gardien des données personnelles, la CNIL, propose un guide pour chiffrer un fichier ou un dossier à envoyer ou stocker dans le cloud, ainsi que le périphérique de stockage de votre machine. Le tout s'appuie sur des logiciels libres, notamment VeraCrypt, auquel nous avons déjà consacré plusieurs articles.
Si chiffrer les communications devient une habitude, grâce notamment à la large intégration du protocole Signal dans les applications dédiées, protéger les documents que l'on stocke l'est bien moins. La CNIL propose donc un guide simple pour chiffrer ces précieux fichiers, que ce soit individuellement ou par HDD/SSD entiers.
De l'intérêt de protéger ses fichiers personnels et pros
Pourquoi protéger particulièrement ces documents ? D'un point de vue personnel, cela permet de conserver en toute tranquillité des informations confidentielles (comme des pièces d'identité numérisées) sur un ordinateur, support amovible ou stockage en ligne (comme Dropbox, Google Drive ou encore OneDrive) avec l'esprit tranquille. « Le plus souvent, lorsque vous stockez des documents dans le cloud, la confidentialité de ces fichiers n’est pas garantie » rappelle ainsi la Commission.
Pour les fichiers professionnels, encore plus sensibles, l'hébergement sur un serveur partagé (accessible par les collègues) ou sur un portable qui peut être perdu ou volé, cela apporte une protection minimale. La CNIL cite le cas d'une liste de clients, qu'il serait hasardeux de ne pas mettre à l'abri.
La Commission s'appuie sur plusieurs outils, la plupart libres. Elle cite le logiciel de compression 7-Zip, qui permet de chiffrer les archives qu'il génère, AxCrypt, PeaZip ou encore Zed! (de Prim'X), ainsi que VeraCrypt. Ce dernier est un fork de TrueCrypt, conçu par Mounir Idrassi, avec lequel nous avons déjà eu l'occasion de discuter longuement. Il a beaucoup évolué ces derniers mois, notamment à la suite d'un audit qui avait révélé plusieurs failles de sécurité, dont certaines héritées de TrueCrypt (voir notre actualité).
7-Zip et VeraCrypt à l'honneur
Pour chiffrer un fichier, la commission recommande ainsi de créer une archive avec 7-Zip, en activant le chiffrement AES. Il suffit ensuite d'envoyer le fichier chiffré, en s'assurant que son correspondant dispose bien du logiciel. Elle rappelle d'ailleurs d'utiliser un mot de passe suffisamment complexe ; nos conseils sont toujours disponibles.
Pour le chiffrement de dossiers ou de partitions, la CNIL passe par VeraCrypt. La procédure étant plus longue, elle propose donc une vidéo expliquant comment mettre en place le chiffrement simple d'un disque dur, via l'assistant dédié. Si vous souhaitez aller plus loin, pour créer une partition cachée, nous avons consacré plusieurs articles à cet outil.
