Voici comment le cryptage peut aider à protéger vos données des regards indiscrets – même si votre appareil est volé ou votre compte cloud est piraté
Vous stockez probablement toutes sortes d’informations sensibles sur votre ordinateur personnel – ou votre smartphone, d’ailleurs. Pour faire bonne mesure, vous pouvez même stocker vos données dans le cloud. Et comme l’internaute responsable que vous êtes, vous avez probablement sécurisé l’accès à vos appareils avec une phrase secrète, un verrou biométrique ou même une combinaison des deux. Tout va bien, mais que se passe-t-il si vous perdez votre appareil ou s’il est volé? C’est là que le cryptage entre en jeu, ajoutant une protection supplémentaire.
Pour être sûr, le cryptage ne se limite pas au stockage de vos données; vous pouvez également crypter vos communications et votre trafic Web, ainsi que vos mots de passe. Tous ces éléments peuvent être considérés comme les meilleures pratiques pour sécuriser vos données privées, et nous vous expliquerons certains des choix dont vous disposez.
Chiffrement de disque
La plupart des ordinateurs ont encore des disques durs amovibles qui ne sont pas soudés sur la carte mère; alternativement, comme stockage supplémentaire, les utilisateurs utilisent des disques externes. C’est pourquoi le cryptage complet du disque est une excellente couche de sécurité supplémentaire: si vous égarez votre disque ou qu’il est volé, personne ne peut accéder à aucune des informations qu’il contient. Le disque est entièrement crypté, y compris toutes vos données, votre logiciel et le système d’exploitation que vous utilisez. À moins que vous ne puissiez entrer la clé au démarrage, tout votre ordinateur devient essentiellement un presse-papiers assez coûteux. Il existe plusieurs options commerciales avec des fonctionnalités avancées, des projets open source et des options intégrées dans la plupart des principaux systèmes d’exploitation.
En ce qui concerne les smartphones et les tablettes, la fonctionnalité équivalente à rechercher est le cryptage des appareils, qui est intégré et généralement activé par défaut sur les appareils contemporains. Il existe de nombreux guides en ligne faciles à trouver qui expliquent la vérification et, si nécessaire, l’activation du cryptage des appareils pour les appareils Android ou iOS.
Cryptage cloud
La plupart d’entre nous utilisent le stockage cloud pour sa facilité d’accès – vous pouvez le faire de n’importe où et à tout moment tant que vous disposez d’une connexion Internet. Malheureusement, cette accessibilité présente son propre ensemble de défis. Au fil des ans, les services de stockage en nuage ont connu des failles de sécurité, dues à une erreur humaine ou à une attaque ciblée de ne’er-do-wells. Par conséquent, chiffrer vos fichiers avant de les télécharger sur le cloud devrait être une évidence.
Même s’il y a une violation ou si le système du fournisseur de cloud est compromis, les données que les mauvais acteurs peuvent obtenir leur seront inutiles sans la clé de déchiffrement. Vous pouvez choisir parmi une variété de produits en fonction de vos besoins et des fonctionnalités de cryptage proposées. Regardez ceux qui offrent au moins le cryptage AES. Il existe un certain nombre d’options gratuites et commerciales, toutes avec diverses limitations et une gamme d’options de prix parmi les produits et services payants.
Chiffrez votre trafic Web
L’une des façons les plus simples de commencer consiste à configurer un réseau privé virtuel (VPN), qui fonctionne comme un tunnel crypté pour le trafic Internet. Disons que vous travaillez dans un café et que vous allez partager des données sensibles avec un client: un VPN vous permettra de partager ces données sur un réseau crypté sans que personne ne les intercepte. Un autre exemple est que vous pouvez accéder en toute sécurité aux données stockées sur votre réseau domestique même si vous êtes physiquement de l’autre côté du globe. Il existe plusieurs types de VPN et, si vous ne savez pas lequel répondra le mieux à vos besoins, vous pouvez consulter notre article sur les types de VPN.
LECTURE CONNEXE: Cryptage 101: Qu’est-ce que c’est? Quand dois-je l’utiliser?
Une autre façon de protéger votre vie privée consiste à utiliser un réseau d’anonymat, tel que Tor. Le réseau Tor dirige votre trafic via un réseau de relais superposés bénévoles et l’encapsule en plusieurs couches de cryptage. L’idée est, bien sûr, de protéger votre identité et vos habitudes de navigation de toute personne qui fouine.
Une autre chose à laquelle vous devez toujours faire attention est que le site Web auquel vous accédez utilise le protocole HTTPS. Le S signifie sécurisé et signifie que toutes les communications qui ont lieu entre le visiteur (vous) et le serveur Web sont cryptées. La plupart des meilleurs sites Web du monde utilisent désormais HTTPS par défaut.
Chiffrez vos messages
En ce qui concerne les applications de messagerie, vous avez le choix entre différentes options et, bien que les plus populaires offrent un cryptage de bout en bout, toutes ne l’ont pas activé par défaut. Par exemple, pour activer le cryptage de bout en bout dans Facebook Messenger, vous devez démarrer une conversation secrète en cliquant sur la photo de profil de l’utilisateur et en choisissant « Aller à la conversation secrète »; ce n’est qu’après cela que vos messages avec ce destinataire spécifique deviennent cryptés. WhatsApp, pour sa part, a l’option activée par défaut; Telegram aussi, mais il fournit également une couche de sécurité supplémentaire avec sa fonction de chat secret, qui vous permet de définir l’autodestruction des messages et des fichiers que vous envoyez.
Signal reste l’une des options les mieux notées par les cryptographes, en raison de son code open source permettant un examen approfondi et un audit facile par des spécialistes de la région. Vous pouvez également crypter vos communications par e-mail, l’expéditeur ayant besoin de votre clé publique pour crypter un message, de sorte que vous seul puissiez le déchiffrer et le lire à l’aide de votre clé privée, et vous avez besoin de leur clé publique pour qu’ils puissent déchiffrer les messages cryptés que vous leur envoyez. Encore une fois, il existe plusieurs options, les plus courantes étant PGP ou GPG et S/MIME. Il existe plusieurs plug-ins pour les applications de messagerie populaires ou des options intégrées. Par exemple, Microsoft fournit un guide pratique sur la façon d’activer S / MIME dans son client de messagerie Outlook.
Il convient également d’utiliser une plate-forme de messagerie sécurisée, telle que ProtonMail et d’autres, qui fournit un cryptage de bout en bout des e-mails. Certains sont « boutique fermée » en ce sens que vous ne pouvez envoyer que des e-mails cryptés à d’autres utilisateurs du service et des e-mails « ordinaires » à ceux d’autres fournisseurs, tandis que certains fournissent des mécanismes d’échange de messages cryptés quel que soit le service de messagerie de vos interlocuteurs.
Chiffrez vos mots de passe
Les gestionnaires de mots de passe sont un choix populaire pour les personnes qui ne veulent pas (ou ne peuvent pas) mémoriser tous leurs mots de passe tout en s’abstenant de les recycler. Un gestionnaire de mots de passe fonctionne comme un coffre-fort qui stocke tous vos mots de passe: il est sécurisé comme un coffre-fort bancaire, mais dans ce cas, il utilise des mathématiques diaboliques au lieu du béton armé d’acier.
La plupart des services basés sur le cloud conservent une copie de votre coffre-fort sur leurs serveurs protégés par un cryptage intensif et, pour une couche de sécurité supplémentaire, permettent à leurs utilisateurs d’utiliser l’authentification multifacteur (MFA). C’est un moyen beaucoup plus sûr de stocker vos mots de passe que sur des notes autocollantes ou des documents sur votre ordinateur ou même en utilisant une solution à mot de passe unique.
Réflexions finales
Bien qu’à première vue, vous puissiez penser que le nombre de choses que vous pouvez faire pour sécuriser votre existence numérique est un peu écrasant, mais vous ne devez jamais sous-estimer la valeur de bonnes mesures de cybersécurité sécurisant votre existence numérique. Comme le dit le vieil adage, une once de prévention vaut une livre de remède, et dans le monde numérique, cela double. Une approche responsable de la sécurisation de vos données aujourd’hui peut vous éviter une énorme migraine à l’avenir.