Les périphériques USB (communément appelés « clés USB »), les cartes mémoire et les disques durs externes simplifient la sauvegarde et le partage de vos données. Ils deviennent d’autant plus essentiels que l’école, le travail et la vie moderne sont de plus en plus inondés de données. Mais que se passe-t-il si vous perdez ou égarez l’un de ces appareils ?
Dans de nombreux cas, le résultat est une fuite de données préjudiciable. Le 9 août 2019, le département des incendies de la ville de New York a dû informer plus de 10 000 patients(new window) parce qu’un employé du FDNY avait perdu un disque dur externe qui contenait sept ans de dossiers médicaux.
Des fuites de données comme celle-ci peuvent être évitées si vous chiffrez vos périphériques USB et vos dispositifs de stockage externes. Même si vous ne gérez pas d’informations personnelles de santé des patients sur votre clé USB, vous voudrez la garder sécurisée. Les pirates peuvent trouver le moyen d’utiliser même les données les plus apparemment anodines pour leurs attaques malveillantes. Si vous chiffrez votre clé USB, il est beaucoup plus difficile pour les attaquants d’obtenir un accès non autorisé aux données qu’elle contient, même s’ils la volent ou si vous l’égariez.
Qu’est-ce que le chiffrement ?
Le chiffrement utilise un algorithme complexe pour convertir un message en une suite de caractères illisibles. Cette transformation est spécifiée par la clé de chiffrement. Cette même clé est ensuite également utilisée pour reconvertir les données en un format lisible (c’est ainsi que fonctionne la cryptographie à clé secrète ou cryptographie symétrique, dont nous parlerons plus loin). Proton Mail, par exemple, utilise la cryptographie à clé secrète (symétrique) dans le chiffrement de bout en bout qu’il applique à tous les e-mails échangés entre deux utilisateurs de Proton Mail.
Le chiffrement est globalement catégorisé en deux types, symétrique (AES, Twofish, Triple DES) et asymétrique (RSA), en fonction du fait que les clés de chiffrement et de déchiffrement soient les mêmes ou non. Le chiffrement asymétrique consiste en une clé publique, que vous pouvez partager publiquement et utiliser pour chiffrer des données et une clé privée, que vous devez garder secrète. Vous utilisez votre clé privée pour déchiffrer les données qui ont été chiffrées avec votre clé publique. Tant que votre clé privée reste secrète, votre système de chiffrement est sûr.
Dois-je chiffrer mon disque dur ?
Si vous êtes un utilisateur professionnel ou une entreprise, les réglementations de protection des données telles que le RGPD ou l’HIPAA peuvent être obligatoires, ce qui signifie que vous devrez chiffrer vos données pour éviter des amendes coûteuses. Même si votre entreprise n’est pas soumise à ces réglementations, il est toujours essentiel de chiffrer vos périphériques USB pour éviter une fuite de données, qui pourrait causer des dommages irréparables à votre entreprise.
Vous devriez également chiffrer vos dispositifs de stockage externes personnels, en particulier lorsque votre clé USB contient des fichiers avec des informations sensibles ou personnellement identifiables. Ce type de données comprend des détails personnels ou professionnels privés, des photos, des cartes d’identité, des mots de passe en texte clair, des identifiants de connexion et des informations financières.
En d’autres termes, si les données que vous avez stockées sur votre disque dur externe sont uniquement pour votre usage, alors vous devriez les chiffrer, point final. Comme ces appareils sont de petite taille, ils sont susceptibles d’être égarés ou volés. Chiffrez toujours ces données et n’oubliez pas de faire une sauvegarde également. Il va sans dire que lorsque vous chiffrez votre disque dur, assurez-vous de mémoriser votre mot de passe ou de le stocker dans un endroit sûr.
Comment chiffrer votre disque dur externe ?
Vous avez quatre options principales pour chiffrer les données sur vos périphériques USB. Vous pouvez :
- Chiffrer chaque document individuellement en utilisant des programmes de traitement de texte
- Chiffrer l’intégralité du disque dur externe en utilisant un système de chiffrement intégré au système d’exploitation de votre appareil
- Utiliser un service de chiffrement tiers pour chiffrer les fichiers ou votre disque dur
- Utiliser un disque dur externe chiffré matériellement
Nous discutons plus en détail des avantages et des inconvénients de chaque méthode ci-dessous. À l’exception des périphériques USB chiffrés matériellement, tous ces systèmes de chiffrement fonctionnent sur le principe que votre document ou clé USB ne peut être accédé sans saisir le bon mot de passe.
Apprenez comment créer des mots de passe forts(new window).
Chiffrement de fichiers avec des processeurs de documents
Si vous cherchez spécifiquement à chiffrer des documents ou des fichiers texte, vous pouvez utiliser des logiciels de traitement de texte courants comme Adobe et Microsoft Word pour chiffrer directement vos fichiers. Personne ne pourra accéder au contenu de ces documents individuels sans saisir le mot de passe prédéfini.
Apprenez comment chiffrer des documents avec Microsoft Word(new window).
Apprenez comment chiffrer des PDF avec Adobe(new window).
Chiffrement de disque dur avec des systèmes d’exploitation
Si vous souhaitez chiffrer l’intégralité de votre clé USB ou périphérique USB, la plupart des systèmes d’exploitation modernes (SE) incluant Windows, macOS et Linux disposent d’outils de chiffrement intégrés qui vous offrent cette option. Par exemple, vous pouvez utiliser BitLocker sur Windows, FileVault sur Mac ou LUKS sur Linux pour chiffrer votre clé USB.
La seule limite de ce type de chiffrement est qu’il ne fonctionnera pas entre différents systèmes d’exploitation. Si vous chiffrez votre clé USB avec BitLocker, vous ne pourrez pas l’utiliser sur un appareil macOS à moins d’avoir installé le logiciel adéquat pour la plateforme respective. Pour visualiser des fichiers chiffrés avec BitLocker sur un Mac, vous devrez installer un programme séparé.
Cependant, si vous souhaitez protéger par mot de passe l’ensemble du contenu de votre disque pour une sécurité renforcée, voici comment procéder :
Apprenez comment chiffrer les clés USB sous Windows(new window).
Apprenez comment chiffrer les clés USB sous macOS(new window).
Apprenez comment chiffrer les clés USB sous Linux (en anglais) (new window).
Logiciels tiers de chiffrement de disque dur
Une autre manière de chiffrer vos données est d’utiliser des logiciels de chiffrement tiers. VeraCrypt et AESCrypt offrent tous deux un chiffrement AES-256, un standard industriel pour la sécurité. Les deux solutions sont également des logiciels libres et open source (ou, dans le cas de VeraCrypt, des logiciels dont le code source est disponible), ce qui est important car cela vous permet de vérifier qu’un programme fait exactement ce qu’il prétend en examinant son code source.
En savoir plus sur Proton Mail et l’open source(new window).
Une différence clé est que VeraCrypt est utilisé pour chiffrer l’intégralité du périphérique USB (ainsi que le disque dur de votre appareil), tandis qu’AES Crypt est utilisé pour chiffrer des fichiers individuels. Cela rend AES Crypt idéal pour chiffrer des documents qui sont sécurisés sur des services de stockage cloud qui ne sont pas chiffrés de bout en bout (comme Dropbox ou Google Drive). Cependant, vous pouvez également chiffrer des fichiers individuels et les stocker sur votre clé USB.
Ces outils peuvent parfois être spécifiques à une plateforme, vous devrez donc être sûr de l’endroit où vous comptez accéder aux données avant de procéder au chiffrement.
VeraCrypt(new window)
Disponible sur Windows, macOS et Linux.
AES Crypt(new window)
Disponible pour Windows, macOS et Linux. Des versions tierces sont disponibles pour Android et iOS. L’application Android est open source, mais l’application iOS ne l’est pas.
Disques durs avec chiffrement matériel
Ces dispositifs utilisent généralement une combinaison de chiffrement logiciel et matériel, ce qui, dans certains cas, nécessite de définir un code d’accès sur un clavier physique pour protéger vos données. Mais ils dépendent également d’un code propriétaire qui peut rendre extrêmement difficile la vérification de leurs affirmations en matière de sécurité. Pour toute solution de chiffrement matériel, il est impossible de vérifier si le dispositif comporte une porte dérobée. Ceci est vrai pour tout matériel. Pour cette raison, il est important que vous n’achetiez du matériel que chez des fournisseurs ou des marques en qui vous avez confiance.
Il est important de noter qu’aucun système de chiffrement n’est infaillible. Vous devriez prêter attention aux dernières nouvelles pour vous assurer que le chiffrement que vous avez utilisé reste sécurisé. Des attaques contre BitLocker(new window) (article en anglais) ont été développées par des pirates, en particulier, mais elles ne sont généralement pas simples à mettre en œuvre.
Cependant, cela ne change pas le fait que le chiffrement n’est pas seulement facile à mettre en place sur votre périphérique USB, mais c’est aussi un élément essentiel de la protection de vos données. En mettant correctement en œuvre le chiffrement sur vos disques durs et périphériques USB, vous réduisez les chances de subir divers types de fraude, y compris le vol d’identité et les transactions financières illégales.
Comment sécuriser vos fichiers sur le cloud ?
Un dernier mot sur le stockage de fichiers chiffré :
Il est souvent recommandé de sauvegarder vos fichiers à la fois physiquement, sur des disques durs externes ou des clés USB et sur des serveurs en ligne, autrement dit « le cloud ». Que ce soit Dropbox, Google Drive ou iCloud, vous avez probablement déjà utilisé un système de stockage basé sur le cloud. Ces outils facilitent le stockage et l’accès à vos fichiers depuis n’importe où.
Sauvegarder des fichiers sur le cloud élimine le risque que vous égariez ou perdiez votre périphérique USB. Tant que vous disposez d’une connexion internet et que vous vous souvenez de votre mot de passe, vous pourrez accéder à vos fichiers. Toutefois, tous les services de stockage cloud ne protègent pas votre vie privée. La plupart des principaux services cloud chiffrent vos fichiers lors du transfert mais conservent vos clés de chiffrement, ce qui signifie qu’ils peuvent accéder à vos fichiers à tout moment. Cela rend également ces services plus vulnérables aux fuites de données.
Proton Drive, l’option de stockage cloud à venir de Proton, aide à atténuer les effets des fuites de données en utilisant un chiffrement de bout en bout. Cela signifie que vos fichiers sont chiffrés sur votre appareil avant d’être envoyés à nos serveurs et vous seul avez la capacité de les déchiffrer. Par conséquent, même si nos serveurs étaient accessibles d’une manière ou d’une autre, personne, pas même Proton, ne pourrait accéder aux fichiers.
Vous pouvez en savoir plus sur cette architecture de sécurité dans notre modèle de sécurité Proton Drive(new window). La version bêta de Proton Drive débutera plus tard cette année.
Vous pouvez obtenir un compte de boite mail sécurisée gratuit de Proton Mail ici.
Nous proposons aussi un VPN gratuit(new window) pour protéger votre vie privée.
Proton Mail et Proton VPN sont financés par les contributions de la communauté. Si vous souhaitez soutenir nos efforts de développement, vous pouvez passer à un abonnement payant(new window). Merci de votre soutien.
***
N’hésitez pas à partager votre avis et vos questions avec nous sur nos réseaux sociaux officiels, Twitter(new window) et Reddit(new window).
