Comment sécuriser mes données sur mon ordinateur ?

Comment fonctionne le chiffrement ?

Le chiffrement par clé permet de garantir la confidentialité de vos données en les rendant illisibles pour qui n'a pas la solution de décodage. Il existe deux grandes techniques de chiffrement :
• le chiffrement à clé secrète (symétrique), où l'émetteur et le destinataire d'un message utilisent la même clé pour chiffrer et déchiffrer les données.
• le chiffrement à clé publique (asymétrique), qui utilise deux clés. L'émetteur transmet à ses destinataires sa clé publique et chacun ne peut déchiffrer son message qu'à l'aide de sa clé privée.
Pour être valide et garantir l'identité de son utilisateur, une clé publique doit être accréditée par une autorité de certification. Cette dernière diffusera un certificat électronique, véritable carte d'identité de la clé publique. Les sites thawte et CAcert fournissent par exemple des certificats gratuits pour le chiffrement des mails.
Astuce : comment transmettre votre clé publique à vos correspondants ? Vous pouvez l'envoyer par mail, la stocker sur votre site Web et diffuser son lien, mais aussi utiliser un serveur public de clés, comme Keyserver.pgp.com ou MIT PGP Key Server .

Chiffrer ses mails

Ce chiffrement est primordial ! Outlook et Lotus, par exemple, possèdent leurs solutions de chiffrement intégrées. Parmi les autres solutions incontournables et simples, citons PGP (Pretty Good Privacy) et GnuPG , deux programmes de cryptographie par clé publique.

Chiffrer ses fichiers

Pour sécuriser directement le contenu de votre poste de travail, deux méthodes s'offrent à vous :
• le chiffrement par fichier, qui peut s'avérer fastidieux,
• le chiffrement par conteneur. Dans ce cas, un logiciel crypte une partition complète sur votre disque dur ou serveur. Toute donnée qui y est introduite y est automatiquement chiffrée. Efficace, cette solution nécessitera de créer un conteneur… avec toutes les contraintes inhérentes : réorganisation du disque dur, définition d'une taille fixe, etc.
Le logiciel gratuit Truecrypt  fait référence, aux côtés d'offres plus complètes : Security Box Smart Suite d'Arkoon , ZoneCentral de Prim'X Technologies  ou encore CryptoWALL d'i2e Technologies…
Conseils : augmentez votre degré de sécurité en renouvelant régulièrement vos clés de chiffrement et en les stockant sur des supports externes.

Vous pouvez aussi avoir recours à un token : de la taille d'une clé USB, il se connecte à votre ordinateur et génère un mot de passe dynamique à usage unique pour s'authentifier. Sa déconnexion de la machine interdit l'accès aux données !

Glossaire
Certificat : certificat d'identité numérique émis et signé par l'autorité de certification (CA, Certification Authority). Il garantit la validité d'une clé publique et l'identité de son utilisateur.