Le dernier volet de la série de Marc Richly sur le chiffrement

Photo : Robin Worrall sur UnSplash

les sciences

dans l’édition 1803

Vous souhaitez protéger vos données au quotidien ? Voici le guide tant attendu !

Service de messagerie

Aujourd’hui, la plupart de nos communications se font via des applications de messagerie, en premier lieu WhatsApp (WA). Ces applications offrent différents niveaux de sécurité.

WhatsApp protège les données de contenu (c’est-à-dire le message lui-même), mais partage les métadonnées avec d’autres sociétés Facebook pour améliorer leurs services (limité dans l’UE par le RGPD).

Une bonne alternative est Signal. Signal appartient à la Fondation Signal à but non lucratif, qui est soutenue par le co-fondateur de WhatsApp, Brian Acton. Parallèlement à E2EE, Signal implémente Zero Knowledge Encryption (ZKE), qui réduit les métadonnées au minimum.

Il existe également d’autres applications qui ont E2EE, mais elles ne sont tout simplement pas autant utilisées et ne sont donc pas recommandées dans cet article ; une application de messagerie n’est attrayante que si d’autres l’utilisent également.

Cela conduit au plus gros problème du passage à des applications de messagerie alternatives : beaucoup de vos amis peuvent ne pas y être accessibles.

Si vous pouvez déplacer vos communications fréquentes (par exemple, avec vos amis et votre famille les plus proches) des applications gourmandes en données comme WA et Telegram vers des alternatives comme Signal (voir tableau ci-dessous), vous pouvez améliorer considérablement la sécurité de votre vie numérique. Des organisations comme Meta (propriétaire de Facebook et WhatsApp) n’auront plus le même accès aux métadonnées de vos communications personnelles.

Courrier électronique

La plupart des fournisseurs de messagerie, tels que Google et Outlook, ont implémenté le chiffrement de transport en standard. Cependant, Google, Outlook et d’autres fournisseurs similaires peuvent toujours lire vos messages (ce qui signifie que les e-mails sont généralement moins sécurisés que, par exemple, WhatsApp).

Il existe deux normes de chiffrement E2E des e-mails : S/MIME et PGP. Le problème avec ceux-ci est que l’expéditeur et le destinataire doivent installer des certificats avant de pouvoir commencer à échanger des e-mails cryptés.

Un bon compromis consiste à chiffrer au moins les pièces jointes des e-mails avec des services comme Dracoon (dracoon.com). Ici, au lieu de joindre un fichier à un e-mail, partagez un lien. Ce n’est pas seulement plus sûr, mais aussi une excellente solution pour les fichiers plus volumineux. Vous obtenez jusqu’à 10 Go de stockage cloud gratuit, et cela peut être crypté avec E2E.

Si vous souhaitez ajouter S/MIME à votre adresse e-mail universitaire, veuillez contacter le Centre de services TIC ou Google for S/MIME Imperial College.

Nuage

OneDrive, Dropbox, Google Drive sont similaires en matière de sécurité des données. En raison de leur ampleur, les données sur ces plateformes sont généralement bien protégées contre les pirates et les violations de données. Cependant, en théorie, les entreprises elles-mêmes et les gouvernements (dans la plupart des pays sur décision judiciaire officielle) peuvent également accéder aux données.

Une solution possible consiste à chiffrer les données avant de les télécharger. Une société allemande, cryptomator.org, propose un bon progiciel (freeware, open source).

Les entreprises de cloud peuvent (et font) analyser les métadonnées de votre utilisation du cloud. Si cela vous concerne, vous pouvez également vous tourner vers des sociétés cloud plus petites et axées sur la confidentialité, telles que dracoon.com (basé en Allemagne), sync.com (basé au Royaume-Uni) ou tresorit.com (basé en Suisse). Il existe de nombreux classements sur Internet. Après avoir fait quelques recherches, vous pouvez trouver des options de cloud avec lesquelles vous êtes à l’aise et en qui vous avez confiance.

Disque dur

La perte ou le vol de votre ordinateur portable peut signifier que vos données sont non seulement perdues, mais également accessibles à des étrangers. Windows et Mac offrent tous deux un cryptage des données intégré au système, qui offre généralement un bon niveau de protection.

Si vous souhaitez passer à l’open source avec des méthodes de cryptage avancées, VeraCrypt (un logiciel 2013) est une norme populaire. Cela a du sens, en particulier pour les données auxquelles vous n’accédez pas quotidiennement (comme les images).

J’espère que le guide vous a plu ! Faites-moi savoir si vous avez adopté l’une des idées ([email protected]) ! Si vous êtes plus intéressé par la protection de votre vie numérique, voici deux liens : privacyguides.org et techlore.tech.

Voir les options précédentes tabulées ci-dessous

Ni l’auteur ni Félix ne reçoivent de revenus de l’une des recommandations de ce texte. Toutes les opinions et recommandations exprimées dans l’article sont celles de l’auteur et ne reflètent pas les vues de Félix.