Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La CNIL vous explique comment chiffrer vos documents et disques durs

Cryptez tous les trucs !
Internet 2 min
La CNIL vous explique comment chiffrer vos documents et disques durs
Crédits : Melpomenem/iStock/Thinkstock

Le gardien des données personnelles, la CNIL, propose un guide pour chiffrer un fichier ou un dossier à envoyer ou stocker dans le cloud, ainsi que le périphérique de stockage de votre machine. Le tout s'appuie sur des logiciels libres, notamment VeraCrypt, auquel nous avons déjà consacré plusieurs articles.

Si chiffrer les communications devient une habitude, grâce notamment à la large intégration du protocole Signal dans les applications dédiées, protéger les documents que l'on stocke l'est bien moins. La CNIL propose donc un guide simple pour chiffrer ces précieux fichiers, que ce soit individuellement ou par HDD/SSD entiers.

De l'intérêt de protéger ses fichiers personnels et pros

Pourquoi protéger particulièrement ces documents ? D'un point de vue personnel, cela permet de conserver en toute tranquillité des informations confidentielles (comme des pièces d'identité numérisées) sur un ordinateur, support amovible ou stockage en ligne (comme Dropbox, Google Drive ou encore OneDrive) avec l'esprit tranquille. « Le plus souvent, lorsque vous stockez des documents dans le cloud, la confidentialité de ces fichiers n’est pas garantie » rappelle ainsi la Commission.

Pour les fichiers professionnels, encore plus sensibles, l'hébergement sur un serveur partagé (accessible par les collègues) ou sur un portable qui peut être perdu ou volé, cela apporte une protection minimale. La CNIL cite le cas d'une liste de clients, qu'il serait hasardeux de ne pas mettre à l'abri.

La Commission s'appuie sur plusieurs outils, la plupart libres. Elle cite le logiciel de compression 7-Zip, qui permet de chiffrer les archives qu'il génère, AxCrypt, PeaZip ou encore Zed! (de Prim'X), ainsi que VeraCrypt. Ce dernier est un fork de TrueCrypt, conçu par Mounir Idrassi, avec lequel nous avons déjà eu l'occasion de discuter longuement. Il a beaucoup évolué ces derniers mois, notamment à la suite d'un audit qui avait révélé plusieurs failles de sécurité, dont certaines héritées de TrueCrypt (voir notre actualité).

7-Zip et VeraCrypt à l'honneur

Pour chiffrer un fichier, la commission recommande ainsi de créer une archive avec 7-Zip, en activant le chiffrement AES. Il suffit ensuite d'envoyer le fichier chiffré, en s'assurant que son correspondant dispose bien du logiciel. Elle rappelle d'ailleurs d'utiliser un mot de passe suffisamment complexe ; nos conseils sont toujours disponibles.

Pour le chiffrement de dossiers ou de partitions, la CNIL passe par VeraCrypt. La procédure étant plus longue, elle propose donc une vidéo expliquant comment mettre en place le chiffrement simple d'un disque dur, via l'assistant dédié. Si vous souhaitez aller plus loin, pour créer une partition cachée, nous avons consacré plusieurs articles à cet outil.

31 commentaires
Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 06/03/17 à 09:36:11

chiffrer oui, mais avec uniquement des outils incluant la backdoor gouvernementale.

Avatar de Citan666 Abonné
Avatar de Citan666Citan666- 06/03/17 à 09:38:14

Très bonne initiative.
Cela dit, à mon sens le blocage qu'ont beaucoup de gens vis-à-vis du chiffrement systématique n'est même pas l'aspect technique (processus à suivre pour chiffrer/déchiffrer) mais plutôt la peur d'une mauvaise gestion de mot de passe : un facile qui risque d'être craqué ? Ou un difficile, mais comment s'en souvenir ou le stocker de manière fiable et sécurisée ?

Parce qu'il y a bien un truc que les gens pigent, c'est que si tu as fait un bon chiffrement, et que derrière pour x raison tu n'as plus "accès" au mot de passe, t'es baisé pour un bon moment (au moins plusieurs années XD)... Et vu qu'à priori les données tu les as chiffrées parce qu'elles étaient importantes pour toi, c'est rageant...

Édité par Citan666 le 06/03/2017 à 09:38
Avatar de jb18v Abonné
Avatar de jb18vjb18v- 06/03/17 à 09:39:43

ils ont lu NXI et du coup propagent la bonne parole :oui2:

Avatar de carbier INpactien
Avatar de carbiercarbier- 06/03/17 à 09:49:39

Il manque juste un petit truc aux recommandations de la CNIL, notamment concernant le chiffrement des répertoires et/ou des données sur le cloud: parler des outils de gestion des mots de passe.

Parceque chiffrer pour protéger c'est bien. Mais si c'est pour oublier le mot de passe et au final tout perdre, il faut bien être conscient des enjeux mais aussi des risques...

Avatar de anonyme_1239fd635f3ad0729220d37e3113ae29 INpactien

Existe-t-il une solution de chiffrement libre avec gestion centralisée des informations de récupération ?
Un peu comme bitlocker peut le faire avec AD DS conjointement avec les instructions GPO idoines.

Je me vois mal proposer une solution type veracrypt (ou alors j'ai raté une info quelque part - /mode lecture diagonale) qui ne permette pas l'automatisation (parc conséquent). Actuellement on utilise une solution tierce (centralisée) mais non libre et, de surcroît, ce serait pas un mal de migrer vers du plus actuel.

Avatar de Kazer2.0 Abonné
Avatar de Kazer2.0Kazer2.0- 06/03/17 à 09:57:00

Cryptomator pour le cloud est pas mal non plus.

Avatar de Mina_V INpactien
Avatar de Mina_VMina_V- 06/03/17 à 09:57:36

Je suppose que c'est parce qu'ils en ont fait il y a juste quelques semaines (avec un tuto Keepass) ;)

https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
 

Avatar de carbier INpactien
Avatar de carbiercarbier- 06/03/17 à 10:04:46

Mina_V a écrit :

Je suppose que c'est parce qu'ils en ont fait il y a juste quelques semaines (avec un tuto Keepass) ;)

https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe

Oui mais un petit rappel dans le texte ne fait pas de mal surtout en spécifiant bien que si on perd les mots de passe, on perd tout...

Avatar de Mina_V INpactien
Avatar de Mina_VMina_V- 06/03/17 à 10:12:56

Ils le rappellent juste dans l'encadré que si on le perd c'est foutu, ils auraient du y ajouter le lien là et pas que dans le tuto 7-zip.

Avatar de Liara T'soni INpactien
Avatar de Liara T'soniLiara T'soni- 06/03/17 à 10:18:30

+1
Parce que chiffrer un volume veracrypt de 100Go et devoir le ré-uploader totalement dès que dropbox détecte un changement... ça va quoi !

Il n'est plus possible de commenter cette actualité.
Page 1 / 4