Il y a quelques semaines, nous publiions un article vous donnant 4 conseils faciles à suivre pour créer une première ligne de défense pour vos données et votre vie privée en ligne. Nous continuons dans cette lancée, en nous attaquant ce mois-ci au chiffrement : un nom qui, dans l’imaginaire collectif, est souvent associé à des processus compliqués, mais permet de garantir que ses données ne soient compréhensibles que par les personnes à qui elles sont destinées. En réalité, des efforts sont faits depuis quelques années pour que la cryptographie, bien que compliquée dans sa conception, soit accessible et utilisable par tous.

Attention: dans le langage courant (et même chez certains spécialistes, *sigh*), on parle à tort de cryptage de mails, etc. C’est un abus de langage venant du terme cryptographie, qui désigne l’action de protéger des messages en se servant de clés. Trois termes peuvent être légitimement utilisés lorsqu’on parle de cryptographie :

  • le chiffrement : action de rendre un message incompréhensible pour quiconque n’a pas la clé
  • le déchiffrement : action de rendre un message chiffré compréhensible (en clair) via l’utilisation de la clé
  • le décryptage : action de transformer le message chiffré en clair sans utilisation de la clé

Le mail chiffré

Lorsque vous envoyez un mail, il est généralement envoyé à travers les réseaux pour atteindre son destinataire. Comme pour un courrier, il est donc lisible par n’importe qui ayant la capacité d’intercepter le message. Cela signifie que si votre connexion est compromise, il est tout à fait possible que toutes vos conversations soient lues par un tiers.

Pour pallier cela, on utilise le chiffrement de mail. Les méthodes ont bien changé depuis quelques années, pour se simplifier.

Clé de chiffrementAuparavant, seul le chiffrement symétrique était utilisé : il y avait un seul mot de passe, connu à la fois par l’émetteur et le destinataire, servant à chiffrer et déchiffrer le message. On peut faire l’analogie avec un coffre fermé à clé : l’émetteur doit avoir la bonne clé pour « déposer » le message, et le destinataire pour ouvrir le coffre et récupérer le message. Le problème est que pour pouvoir communiquer, les deux interlocuteurs doivent se donner ce mot de passe… Et qu’il n’est pas simple de faire cela de manière sécurisée, sans qu’aucune tierce personne n’y accède également ! C’est le phénomène de la poule et de l’œuf : il faudrait une clé pour partager la clé pour partager le message, etc. Pour s’en sortir il faudrait alors, dans l’idéal, une rencontre physique et une bonne mémoire… Depuis, une autre méthode est de plus en plus utilisée, bien moins compliquée à mettre en place : le chiffrement asymétrique.

Chaque interlocuteur possède une paire de clés : une clé privée et une clé publique, qui lui sont propres. La clé privée n’est jamais communiquée, mais la clé publique, elle, l’est : tout le monde peut l’utiliser.

En effet, l’émetteur chiffre le message avec la clé publique de son destinataire. Seule la clé privée correspondant à la clé publique utilisée peut alors déchiffrer le message chiffré : c’est pourquoi seul le destinataire peut le lire et le comprendre.

GnuPG, projet libre et open source, fait cela très bien et gratuitement. Vous pouvez l’utiliser avec un simple plugin, facile d’utilisation, qui s’interface sur votre système de mail.

Dossier confidentielChiffrer un fichier

Comment utiliser la cryptographie pour un fichier ? GPG vous le permet, ce qui peut être utile si vous partagez votre machine avec d’autres personnes. Vous pouvez être le seul à y accéder, avec par exemple un mot de passe. Là encore, il vous suffit d’installer l’application GnuPG qui est très simple d’utilisation.

Chiffrer un disque dur

Dans la même lignée, il est également possible de chiffrer son disque dur, ce qui peut protéger vos données en cas de vol de votre matériel par exemple. Les systèmes d’exploitation modernes proposent tous nativement cette option, qui est très simple à mettre en œuvre, transparente et très peu coûteuse en termes de ressource. Elle est en général proposée par défaut pendant la configuration de la machine.

Vous pouvez utiliser pour cela les outils suivants :

Une clé USB chiffrée

Clé chiffréePour transporter des fichiers importants ou confidentiels, les clés USB utilisant la technique de la cryptographie sont bien entendu plus sûres que les clés USB en clair.

Datashur propose des clés USB chiffrées très bien conçues : si on vous vole votre clé, même si elle est analysée, son contenu sera totalement illisible tant que le bon code n’aura pas été tapé sur la clé. Elles sont utilisables sur tous les systèmes d’exploitation, et aucune installation de logiciel n’est nécessaire pour lire son contenu : c’est comme une clé USB normale, mais simplement avec un code d’accès.

Chiffrer ses SMS

Un petit mot, enfin, sur les SMS ou iMessage (version Apple) qui sont envoyés, comme vos mails par défaut, sans être chiffrés. C’est pourquoi nous vous conseillons d’utiliser des outils qui chiffrent automatiquement, de bout en bout, vos conversations, comme Signal par exemple. C’est une application open source, dont on peut donc être certain de la sécurité. Aujourd’hui, la majorité des outils de ce type se mettent à chiffrer les conversations de leurs utilisateurs : renseignez-vous sur celui que vous utilisez !

Le chiffrement, pas si compliqué !

ChiffrementComme vous l’avez vu au long de cet article, le chiffrement n’est pas si compliqué à mettre en place, malgré la complexité du concept ! Pourtant, ce type de protection est extrêmement efficace et permet de garantir que vos données ne puissent pas lues, même en cas d’attaque ou de vol. Un gros avantage pour une petite contrainte supplémentaire, cela vaut le coup !

Notre prochain et dernier article dédié à la protection de votre vie privée vous explique comment rester anonyme lorsque vous vous rendez sur Internet.

Sources techniques : Philippe Humeau & Julien Voisin

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.