Tutoriel Chiffrement:

Tout savoir et comment Chiffrer vos Fichiers

Vous savez déjà que tous vos appareils informatiques et numériques stockent des détails de votre vie et de votre travail mais comment protéger toutes ses données ? Les méthodes de chiffrement sont différentes suivant la nature de vos appareils. Elles peuvent paraître complexes si vous n'avez jamais approfondi le sujet.
A travers ce guide complet vous comprendrez tout sur le chiffrement, comment vous en servir, comment sécuriser vos fichiers sensibles.
En complément, recevez 50 minutes de formation vie privée sur internet.

arrow

Chiffrer Vos Données

 

Jusqu’ici vous n’avez que vaguement entendu parler de chiffrement de données. C’est encore une notion assez abstraite pour bon nombre d’entre vous. Par contre ce qui est certain, c’est que vous êtes concerné par la protection de vos informations numériques. Vous êtes donc au bon endroit.  

Sachez que le chiffrement est au coeur des débats actuels portants sur la vie privée et la liberté que vous perdez, à cause de tous ces appareils informatiques qui stockent des milliers de données personnelles et sont constamment connectés à internet. N'attendez plus pour le mettre en place. 

En plus un autre problème important se pose : 

“ comment empêcher efficacement quelqu’un qui met la main sur un de vos appareils, d’accéder à toutes vos informations sensibles ? ”

Et bien le chiffrement est une solution extrêmement sûr pour ça. Suivez le guide, lisez la suite, c’est une technique dont on parle de plus en plus depuis quelques années. 

Ainsi ce guide est fait pour ceux qui ne connaissent que très peu le monde du chiffrement de données et souhaitent en savoir plus sur les principes fondamentaux de ce procédé et comment l’utiliser. Ces explications et ces méthodes sont basées sur mes propres recherches et expérimentations.

Améliorer la protection de vos fichiers
(et informations sensibles)


ETAPE 1

Qu'est ce que le Chiffrement ? (A quoi ça sert ?)

Pour commencer, bienvenue.

Vous avez crocheté la serrure puis franchis la porte félicitations. Maintenant installez-vous on se lance gentiment en répondant aux premières questions que vous vous posez :  

À quoi sert le chiffrement ? Et même tout simplement, qu’est ce que c’est concrètement ? 

Et bien sachez que le procédé de chiffrement d’information ne date pas d’hier. Il est utilisé depuis des centaines d’années et consiste à rendre une donnée incompréhensible par toute personne qui n’a pas la clé de dé-chiffrement. Autrement dit il sécurise une information en empêchant d’y accéder si vous ne connaissez pas la clé magique. 

Depuis quelques années il revient sur le devant de la scène, bien accompagné par tous nos appareils informatiques. Rien de surprenant vous me direz, puisqu’il a en partie aidé à créer le premier ordinateur. Les choses sont bien faites. En effet la machine Enigma (popularisée par la seconde guerre mondiale) peut être assimilée au premier concept d’ordinateur utilisé pour chiffrer des messages sensibles. 

Allez, la minute d’histoire est terminée. Avançons. 

Avant de bifurquer vers ce qui vous intéresse, à savoir le chiffrement de fichiers et données informatiques faisons rapidement un point sur une erreur de langage courante. Il ne faut pas confondre “Chiffrer” avec “Crypter” qui sont bien trop souvent employés l’un à la place de l’autre même par la presse spécialisée, c’est un comble. Oui.  

 


  • Crypter ou Chiffrer ?


  • CRYPTER

    Nous sommes ici sur une notion de profonde modification d’une information. Crypter veut en faite dire coder un message, afin de le rendre incompréhensible par ceux qui ne connaissent pas le code. Par exemple on défini entre nous que le code pour écrire “maison” serait “452”. 

  • CHIFFRER

    Consiste plutôt à rendre impossible l’accès à une information à tous ceux qui n’ont pas la clé de déchiffrement. Soit par un mot de passe, soit un algorithme très poussé et extrêmement sécurisé. Les données sont invisibles tant que l’on ne possède pas la bonne clé. 

 

En ce qui nous concerne, nous sommes bien sur la notion de chiffrement qui aujourd’hui peut être utilisée de différentes manières.

A quoi ça sert aujourd’hui

Comme dit juste au dessus, le chiffrement revient sur le devant de la scène maintenant que nous sommes entourés d’informatique, de numérique, de smartphone, de photos et de document PDF.

Il va vous servir à sécuriser les données de votre choix, particulièrement les données dites sensibles et privées qui ne doivent pas se retrouver entre les mains de n’importe qui. C’est un outils que je vous conseil vivement d’utiliser, à votre avantage. D’autant plus qu’il est maintenant démocratisé, disponible et éprouvé. Il se présente sous plusieurs formes en fonctions des appareils utilisés, et des données ou fichiers à chiffrer. A voir dans les prochaines étapes.

ETAPE 2

Quoi Chiffrer ?

Maintenant que vous avez fait connaissance avec le chiffrement, vous voulez surement savoir quelles sont ces fameuses données qu’il faut chiffrer. En même temps vous mourrez d’envie de me dire, mais pourquoi est-ce que je dois déterminer celles qui doivent l’être et celles qui ne le doivent pas ? Et d’une certaine façons vous avez raison.

C’est vrai finalement, toutes les données personnelles doivent être considérées comme importantes. Toutes méritent une protection, on ne hiérarchise pas. Une donnée personnelles quelle qu’elle soit reste une information à protéger.     

1-  Dans l’idéal il faut donc chiffrer les “disques durs” de vos appareils, l’espace de stockage sur lesquels sont enregistrés vos données. 

Comme ça en remontant jusqu’à la racine des données, vous protégez l’accès à celles-ci.  

2-  L’autre solution est de chiffrer à “ l’unité ” certains fichiers ou certains dossiers contenant des informations personnelles particulièrement sensibles. On parle ici de :

  • PDF
  • RIB (coordonnées bancaires)
  • Documents scannés
  • Déclaration d’impôts  
  • Copie de carte d’identité
  • Videos et photos personnelles
  • Fichier bureautique privé (word, excel…)
  • Fichier avec des mots de passe etc. 
  • Conversations par sms, mail et messagerie

ETAPE 3

Pourquoi Chiffrer ?

Tout d'abord si le chiffrement a été inventé, c’est dans le but de satisfaire le besoin de conserver des choses précieuses en sécurité. Sans forcement vous en apercevoir vous utilisez déjà des techniques approchants du chiffrement dans votre vie quotidienne.

Quand par exemple vous prenez le train ou l’avion il vous semble logique de fermer votre valise par un cadenas. En partant de chez vous, vous fermez vos portes à clé puisqu’il y a une serrure prévue à cet effet. Exactement pareil pour votre voiture si vous en avez une. 

Et bien en ce qui concerne vos données personnelles et fichiers informatiques privés la même logique s’applique. Le chiffrement de données doit être comparé à la serrure inviolable d’un coffre fort.  

Si vos données ne sont pas correctement protégées vous êtes une proie facile des conséquences suivantes: 

  • Usurpation d’identité
  • Prélèvement bancaires frauduleux
  • Piratage de vos comptes sur internet
  • Introduction dans votre intimité 
  • Espionnage dans votre smartphone / tablette ou ordinateur
  • Divulgation de vos conversations par messagerie ou mail
  • Suivi de vos déplacements via la localisation de vos appareils 
  • Etc.. 

Nous sommes d’accord pour qualifier ces conséquences de cauchemars si elles vous arrivaient. Des vie entières ont déjà été ruinés dans ces conditions. Mais vous, vous allez faire en sorte de vous protéger pour que ça ne vous arrive pas ;-).  

ETAPE 4

Comment fonctionne le Chiffrement ?

Pour faire simple vous avez à votre disposition deux techniques de chiffrement différentes:

1-  Chiffrement par algorithme 

La première est le chiffrement par algorithme qui permet à vos fichiers d’être indéchiffrables. Pour rappel un algorithme est une programmation informatique très élaborée qui a pour but de résoudre un problème ou encore de sécuriser du contenu, dans notre cas. L’avantage est que vous n’avez pas grand chose à faire, il se charge de tout le travail pour vous.  

Le plus répandu et le plus sûr est le chiffrement dit - AES 256 bits - qui signifie Advanced Encryption Standard. Cet algorithme est utilisé entre autre par la NSA l’agence américaine de sécurité intérieur pour ses documents “secret défense”. Mais est aussi la norme pour les gouvernements, les banques et de nombreux systèmes de sécurité.

Vouloir craquer cet algorithme avec un ordinateur prendrait plusieurs millions d’année. Vous pouvez donc vous y fier c’est du solide. 

Pour illustrer, sachez que le chiffrement AES 256 est utilisé par la marque Apple pour sécuriser le stockage des iPhone iPad et Mac depuis 2013 avec la version du système iOS 7. 

En pratique vous pouvez utiliser cet algorithme via des logiciels mis à votre disposition et via des systèmes d’exploitations informatiques. Nous verrons tout ça un peu plus bas. 

2-  Chiffrement par mot de passe 

La seconde technique est le verrouillage d’accès de vos fichiers par un mot de passe fort.

Celle-ci est la plus simple à comprendre puisqu’il s’agit de choisir un mot de passe qui sera demandé avant l’ouverture d’un fichier ou d’un dossier précis. Sans ce mot de passe il est impossible d’ouvrir et visualiser le fichier.

Le succès de cette méthode dépend alors du mot de passe choisi. Il doit impérativement être robuste pour qu’il puisse résister à une tentative d’attaque par “ force brute ”. Ce qui consiste à essayer une à une des milliers de combinaisons possibles de mot de passe avec l’aide d’un ordinateur.

ETAPE 5

Chiffrer son Smartphone (et sa tablette)

Maintenant que les bases sont acquises, entrons dans le concret avec ce que vous utilisez probablement le plus au quotidien: votre smartphone.

C’est parti les amis, explications du chiffrement de votre cher et tendre.

Ce fidèle compagnon est un appareil qui embarque une quantité considérable de vos informations et données personnelles. Par conséquent c’est le premier appareil que vous allez chercher à chiffrer, car c’est le plus à risque.

1-  iPhone

Vous savez peut être déjà que parmi les cinq mastodontes d’internet que sont les GAFAM*, Apple est le géant le plus impliqué pour la sécurisation et la protection de vos données. La marque en a fait une de ses valeurs phares en s’opposant publiquement aux pratiques de Google et Facebook.

Dans les faits leur engagement se traduit par la mise en place nativement au sein de leurs produits, du chiffrement. Et ce depuis longtemps sur les deux aspects de leurs produits:
le Matériel & le Logiciel.

*Google Apple Facebook Amazon Microsoft


  • La sécurité matérielle 

Depuis 2014 avec la version iOS 8 sur les iPhone et iPad, Apple est fière de mettre en avant qu’elle ne peut plus extraire les données d’un de ces appareils. Tous les fichiers sont chiffrés par une clé AES 256 bits unique et aléatoire sur chaque iPhone.

Pour ce faire Apple utilise une “enclave sécurisée” comme elle l’appelle, qui est un co-processeur qui protège les clés de chiffrement et déchiffrement. Il est capable de chiffrer et déchiffrer mais ne peut pas distribuer la clé en elle même.

Grace à cette clé AES spécifique à l’appareil, les données sont liées à la machine et ne peuvent être extraite. Clairement, les données restent inaccessibles même en récupérant les puces et le stockage pour les connecter à un autre iPhone.


  • La protection logicielle

Ensuite un peu dans le même esprit, depuis 2013 et iOS 7 le système embarque diverses mesures de protection pour les données enregistrées sur l’appareil. Que ce soit les applications d’Apple installées pas défaut (messages, mail, calendrier, photos…) ou bien des applications tierces téléchargées sur l’AppStore, elles sont toutes protégées par une clé 256 bits.

Techniquement tous les fichiers créés sont chiffrés automatiquement, la belle vie.  

Grace à toute cette technologie, vous n’avez aucunes manipulations à faire pour le chiffrement de vos appareils “Pommés”. Finalement seul le verrouillage de l’appareil est nécéssaire ;-).

Vous déverrouillez, vous utilisez, vos données sont en sécurité, visibles de personne sauf de vous.

✅ Check

2-  Android

Par contre sur Android ce n’est pas vraiment la même chanson.

Pour rappel c’est le système installé majoritairement sur toutes les autres marques de smartphones (Samsung, Huawei, Honor, Xiaomi, Sony, LG, Wiko…). La gestion du logiciel n’est donc pas aussi simple que lorsqu’une seule marque gère le logiciel et le matériel.

Les mises à jours annuelles majeurs d’Android ne sont pas automatiquement disponibles sur toutes les marques, encore moins au même moment. Chaque constructeur est maître de diffuser ou non une mise à jours. Google qui propose Android n’est donc techniquement pas seul décideur pour implanter le chiffrement sur tout le parc de smartphones.

Depuis 2016 avec la version Android 6 Marshmallow le chiffrement est intégré nativement mais parfois désactivé par certains constructeurs. Seuls les modèles de Google, Nexus et Pixels sont vraiment chiffrés par défaut.

Si vous détenez un smartphone d’un autre constructeur il y a une petite chance que l’option de chiffrement du mobile soit disponible. Commencez donc par vérifier si vous avez cette possibilité:

  • Rendez-vous dans la section “sécurité” de l’application ‘ paramètres ’ et recherchez un réglages s’intitulant : - chiffrer -  - chiffrement - ou - crypter -. Si vous ne trouvez pas, tapez un de ces mots dans le champ de recherche des paramètres. Vous ne trouvez rien ? le constructeur à donc supprimé cette possibilité, passez au point suivant.

Vous trouvez ? Lisez la suite avant de vous lancer.

A savoir :

          • le chiffrement est irréversible (besoin de réinitialiser le mobile pour le retirer)
          • obligation d’avoir un code de verrouillage de l’écran
          • peut empêcher de faire la mise à jour annuelle (besoin de réinitialiser avant)
          • empêche le réveil de sonner si le mobile est éteint.
          • branchez le mobile sur chargeur (manipulation peut prendre +1h)
          • pensez à sauvegarder les données importantes avant (photos, vidéo, contacts)

Non éligible au chiffrement

Mais si malheureusement votre précieux smartphone n’a pas reçu l’éligibilité au chiffrement par son constructeur rien n’est perdu, référez vous à la liste d’applications suivante: 

  • Serrure (AppLock) : permet de verrouiller les applications de votre choix par un mot de passe 
  • Crypt4All (AES) : possibilité de chiffrer vos fichiers avant de les envoyer sur le cloud ou pour les stocker sur votre smartphone. 
  • PrivateZone : chiffrer le lancement des applications et même plus (photos et videos)
    Astuce: pour empêcher qu’on vous désinstalle l’app, activez l’option dans le menu de réglage “Advanced Protection”.
  • Signal : application de messagerie (sms, videos, sons, appels, Gifs…) chiffrée de bout en bout pour une protection parfaite de vos échanges. A conditions que votre interlocuteur l’ai installé aussi . 

✅ Check

(Ces deux grandes parties sont valables aussi pour tablettes)

ETAPE 6

Chiffrer son Ordinateur

En ce qui concerne votre ordinateur les procédés peuvent être légèrement différents. Nous allons distinguer des méthodes suivant les deux plateformes les plus répandues qui sont le Mac d’Apple et Windows chez Microsoft. (Très peu d’utilisateurs sont sous Linux le 3è système d’exploitation existant, voilà pourquoi volontairement je ne m’y attarderai pas)

1-  Mac :

  • Chiffrer le disque principale de stockage tout entier: 
      • une option accessible sur tous les Mac gratuitement
      • très facilement réalisable
      • avantageux car l’intégralité des données enregistrées est illisible
      • protection parfaite en cas d’accès physique à votre mac et de vol / perte
      • nécessite un mot de passe de verrouillage de session (pour être utile)  

Comment faire : 

          • Ouvrir l’app “préférences système”
          • Aller dans “sécurité et confidentialité”
          • Cliquez sur le sous menu ‘FileVault’
          • Activez le chiffrement par ‘FileVault’
          • Une clé de secours vous sera remise
          • Conservez là en lieu sur hors de votre machine
  • Protéger des fichiers à l’unité :

Les manipulations sont très simple et à la portée de tous. Ces méthodes peuvent être employées en complément du chiffrement totale du disque ou bien sans l’avoir chiffré, peu importe. 

Les fichiers concernés sont:

          • Fichiers d’une suite bureautique (ex: Office 365: Word, Excel …ET la suite Apple: Pages, Numbers…)
          • Documents PDF
          • Images / Photos / Vidéos
          • Tous documents 

Pour en savoir plus rendez-vous directement aux étapes 7 et 8

2-  Windows :

  • Chiffrer l’ordinateur :
      • Option non disponible nativement sur la version famille (gratuite) de Windows
      • Uniquement la version pro et payante de Windows le permet
      • Attention: suite à une erreur ou une panne de disque dur les données sont perdues

Comment faire sur la version professionnel de Windows  :

          • Ouvrez l’explorateur windows
          • Cliquez sur “Ce pc”
          • Ensuite clique droit sur le disque :C
          • Activer ‘ Bitlocker ‘
          • Enregistrez la clé de récupération sur un autre stockage que le disque lui même
          • Faites le par exemple sur une clé Usb ou un autre disque.
          • Choisir l’option “chiffrer tout le lecteur”
          • Redémarrez vos ordinateur

 

Comment faire sur la version Windows famille :

          • Télécharger l’outil ‘ DiskCryptor 
          • Choisir quel disque chiffrer
          • Avec quel algorithme (AES conseillé)
          • Définir un mot de passe fort pour accéder à vos données

 

  • Protéger des fichiers à l’unité :

Les manipulations sont plutôt basiques et à la portée de tous. Ces méthodes peuvent être employées en complément du chiffrement totale du disque ou bien sans l’avoir chiffré, peu importe. 

Les fichiers concernés sont:

          • Fichiers d’une suite bureautique (ex: Office 365: Word, Excel , Powerpoint…)
          • Documents PDF
          • Images / Photos / Vidéos
          • Tous documents 

Pour en savoir plus rendez-vous directement aux étapes 7 et 8

ETAPE 7

Chiffrement de Fichier à l'unité (Les logiciels)

Comme j’aime à le dire, notre ordinateur contient tellement d’information qu’il en est un véritable  dictionnaire intime. Il nous permet de garder en mémoire des détails de notre vie et de notre travail mais n’en reste pas moins très exposé. Plus de 13 millions de personne ont été touché par des cyberattaques en France en 2016, selon Norton, société de sécurité réputée.

Alors comment vous protéger en chiffrant spécifiquement vos fichiers les plus sensibles ?

Je vous liste ici 2 logiciels différents à utiliser sur votre ordinateur quel soit il, un sur Mac et un sur Windows.

1-  Mac :

Sur Mac rien de plus simple et rapide que de chiffrer un dossier, un jeu d’enfant. Suivez le guide.

Quoi utiliser:L’utilitaire de disque ” installé par défaut sur les Mac. 

Ensuite:

        • Fichier
        • Nouvelle image 
        • Image d’un dossier 
        • Choisissez le dossier cible
        • Renommez le
        • En bas dans l’option “Chiffrement” sélectionnez AES 128 ou AES 256
        • Puis choisissez un mot de passe
        • Enregistrez

Et c’est tout, ✅ Check

Note: le fichier d’origine reste inchangé, pensez à le supprimer si vous souhaitez ne conserver que la nouvelle image chiffrée du fichier. 

2-  Windows :

Maintenant sur un ordinateur sous Windows en version famille (la plus répandue) comme je vous l’ai précisé dans l’étape 6, aucun logiciel n’est disponible nativement. Donc vous devrez télécharger sur internet l’outils gratuit “AxCrypt” pour chiffrer un fichier en particulier. 

Une fois téléchargé:

        • Créez un mot de passe et mémorisez le
        • Cliquez sur le gros bouton “ + “ 
        • Sélectionnez votre fichier ou dossier à chiffrer
        • Ensuite il apparaitra dans la liste en dessous
        • Le fichier d’origine ne sera plus visible
        • Vous devrez passer par le logiciel pour y accéder
        • Pensez à vous déconnecter d’AxCrypt pour que personne après vous n’y accède. 

Et voilà pour sécuriser un fichier à l’unité sous Windows.

ETAPE 8

Comment Chiffrer un document bureautique

Pour finir, nous terminons ce guide sur le chiffrement par une légère touche de bureautique. 

Que ce soit sous Microsoft Office 365 avec les outils mondialement connus comme Word, Excel, Powerpoint et leurs cousins, ou encore sous la suite bureautique d’Apple avec respectivement Pages, Numbers et Keynote, vous pouvez aussi protéger vos documents par un mot de passe. 

Voyons ça ensemble tout de suite.

1-  Suite Apple : 

        • Ouvrez un document Pages, Numbers ou Keynote
        • Cliquez sur ‘Fichier'
        • Puis ‘définir un mot de passe’
        • Enfin choisissez votre mot de passe
        • Enregistrez

2-  Suite Office 365 : 

        • Ouvrez un document Word par exemple
        • Cliquez sur ‘Fichier’
        • Puis sur ‘Informations’
        • ‘Protéger le document’
        • ‘Chiffrer avec mot de passe’