Les données chiffrées font partie de notre quotidien, même si on ne s’en rend pas compte.
Effectivement, que ce soit vos PC, tablette, smartphone ou autres outils du quotidiens, le chiffrage fait partie intégrante du monde virtuel dans lequel nous vivons. Une fois en face de nos écrans, nos données personnelles sont souvent chiffrées sans action de notre part. Mais parfois, c’est à nous de faire le nécessaire, quel que soit le support de stockage ou le type de données.
Il est donc préférable d’être à jour, de vérifier et de mettre ses données personnelles le plus à l’abri possible du vol ou de la falsification, par le chiffrement notamment.
Découvrez ce que signifie « données chiffrées » ou encore « chiffrée de bout en bout » et ses avantages.
Crypter ou chiffrer ses données personnelles : quelles différences ? Quelques définitions
Lorsque l’on parle de « chiffrer ses données » ou « données chiffrées », plusieurs mots, souvent inconnus, font surface… Alors voyons ce qu’ils signifient, de façon simple et sans cryptage 😉 pour mieux comprendre.
→ Pour savoir comment sont définies vos données personnelles par la CNIL, consultez notre article : « RGPD et données personnelles : Comment Google récupère vos données et les utilise ».
C’est quoi chiffrer et crypter ses données ?
Chiffrer des données ou chiffrement des données est le fait de transformer un message lisible, à l’aide d’une clé, pour le rendre illisible sauf aux détenteurs de la clé. Les données deviennent ainsi des données chiffrées.
Le cryptage, lui, représente le processus d’encodage des données afin de les rendre inexploitables jusqu’à son décryptage. Celui-ci permet donc de chiffrer et déchiffrer ce message.
Ainsi, le chiffrement permet de protéger ses fichiers en les rendant illisibles par toute personne n’ayant pas accès à la « clé de déchiffrement ».
Crypter des fichiers empêche l’accès non autorisé aux données ou leur falsification lorsqu’elles sont en « transit » ou « at rest » au repos (voir définition plus bas), selon la méthode utilisée.
→ Notez que nous utiliserons les deux termes indifféremment sauf lorsque la précision est nécessaire.
Une clé de décryptage c’est quoi ?
La clé est une chaîne de bits unique et aléatoire créée pour crypter et/ou décrypter des données.
Le décryptage est le processus qui permet de convertir un message crypté, illisible, dans son format original, c’est-à-dire lisible.
Attention : Notez que le chiffrement est irréversible, si vous perdez la clé de déchiffrement ou le mot de passe qui la déverrouille vous ne pourrez plus accéder à vos données. Vous pourrez faire une copie de votre mot de passe ou de votre clé et la conserver en lieu sûr, « au cas où ».
Données au repos ou en mouvement, qu’est-ce que c’est ?
Les données au repos sont celles stockées sur support de stockage comme un disque dur, une clé USB, emplacement cloud, etc.
Les données en mouvement, ou en transit, sont celles transmises par voie électronique entre deux points, sur un réseau ou sur Internet par exemple.
Notez que les données au repos sont moins vulnérables que les données en transit car des barrières de sécurité limitent l’accès aux appareils, (code d’accès à l’ordinateur ou aux différents comptes par exemple). Cependant, des risques existent malgré tout en cas d’intrusion.
Ainsi, chiffrer ses données personnelles au repos réduit les risques de vol en cas d’appareils volés ou perdus, mot de passe partagé par erreur ou les autorisations données accidentellement…
Données chiffrées de « bout en bout », c’est quoi ?
Le chiffrement des données de « bout en bout » indique que le système dans lequel deux utilisateurs communiquent est protégé. Ainsi, seuls les deux interlocuteurs concernés par la conversation chiffrée de bout en bout possèdent les clés, même le fournisseur de services ne peut accéder aux informations chiffrées de bout en bout.
→ Les données chiffrées de bout en bout sont donc chiffrées à l’envoi et déchiffrées à leur arrivée. Durant la transmission, personne ne peut accéder à ces données.
Données chiffrées : Qu’est-ce que je peux chiffrer comme données personnelles ?
Les différents supports sur lesquels vous stockez vos informations personnelles, les échangez ou faites transiter, peuvent tous être chiffrés, entièrement ou en partie. Parfois l’opération est effectuée sans que vous ne le remarquiez (voir paragraphe en dessous), mais il se peut que d’autres fois, il faut mettre en place le cryptage vous-même.
On peut donc :
- Chiffrer un fichier avec des logiciels de chiffrement pour le sécuriser en rendant les données illisibles sans la clé. (Les meilleurs logiciels pour compresser et chiffrer ses données sur tout type de stockage et OS ?)
- Chiffrer une partition de disque HDD ou SSD pour assurer la confidentialité des informations qui y sont stockées. (Comment cacher des fichiers sur une clé USB, une carte SD, un disque dur ou tout autre support ?)
- Chiffrer un disque de stockage ou tout autre périphérique de stockage dans son intégralité pour garantir une sécurité globale des données contenues. (Les meilleurs logiciels pour compresser et chiffrer ses données sur tout type de stockage et OS ? )
- Chiffrer ses emails en utilisant des messageries instantanées qui proposent cette option. En effet, elles offrent ainsi un chiffrement de bout en bout pour vous garantir une sécurité et une confidentialité optimale.
- Chiffrer des messages instantanés par le biais de messageries qui proposent le chiffrement de bout en bout.
- Chiffrer des archives ou des fichiers compressés afin d’ajouter une couche supplémentaire de protection. (voir article dédié)
- Chiffrer des sauvegardes afin d’éviter tout accès non autorisé à des données sensibles par exemple. (Pourquoi est-il important de sauvegarder ses données régulièrement ? )
- Chiffrer ses données dans le cloud en passant par un service dédié qui propose cette option. Cette opération garantira la sécurité de vos données stockées en ligne.
- Chiffrer des dossiers spécifiques en utilisant un logiciel dédié (lien vu précédemment) vous permettant de chiffrer des fichiers particuliers sur votre ordinateur ou autre. La protection sera donc ciblée au dossier concerné.
- Chiffrer son smartphone afin de garantir la sécurité des données personnelles qu’il contient. En cas de vol ou d’oubli de la clé… Une réinitialisation complète avec effacement des données donnera accès au téléphone !
→ Sont aussi chiffrés ou chiffrables :
- Le réseau Wifi,
- Les communications internet (protocoles SSL/TLS)
- Les connexions VPN
- Les différents types de fichiers comme Excel, Word, PowerPoint, Formulaires etc
- Les images
- Les transactions financières en ligne
- Les données de base de données
Chiffrement des données personnelles au quotidien : quelques exemple de nos données chiffrées
Quotidiennement, nous utilisons des applications qui chiffrent nos données, pour les protéger, sans nous en rendre forcément compte. Par exemple :
- Lors des transactions par distributeurs automatiques ou lorsque vous achetez un produit en ligne sur un smartphone, le chiffrement protège les informations transmises.
- Pour la protection des appareils, comme le chiffrement pour les ordinateurs portables ou smartphone pour garder une confidentialité de haut niveau.
- Le protocole SSL (Secure Sockets Layer), une forme de données de chiffrement envoyées vers et depuis une page Web, est utilisé par la majorité des sites que vous visitez. En effet, ce protocole protège vos données personnelles pendant leur transit et vous garantit ainsi leur sécurité.
→ Pour vous assurer que votre navigation est bien protégée et que les transactions sont effectivement chiffrées et sécurisées en ligne par le protocole SSL, recherchez l’icône en forme de cadenas dans la barre d’URL et le « s » dans « https:// ».
→ Si vous pensez que la navigation privée est sécurisée et fiable, lisez plutôt notre article dédié pour constater que ce n’est pas le cas : « La navigation privée est-elle fiable ? ».
- Les messages sur des réseaux comme Télégram ou WhatsApp, sont chiffrés de bout en bout. Un dossier chiffré est gardé sur votre smartphone.
- Votre adresse email peut être chiffrée, si vous le souhaitez, avec des protocoles comme PGP. Car les adresses mail ne sont pas soumises à un chiffrement de bout en bout. Certaines entreprises, comme Google par exemple, reconnaissent que des milliers de mails peuvent être traités par jour… Soit automatiquement soit par des humains ! 🔎
- Les VPN, si vous en avez un, utilisent le chiffrement.
- Le chiffrement permet de prouver l’intégrité et l’authenticité des données lorsque l’on utilise des signatures numériques. Il est donc un pilier dans la gestion des droits numériques et la protection anti-copie.
- Rendre des données inexploitables de façon définitive en les chiffrant. Une fois la clé supprimée, personne n’aura accès à ces informations, même pas un logiciel de récupération puisqu’au mieux il aura accès à des dossiers chiffrés ! L’original sera donc définitivement perdu.
Pourquoi chiffrer ses données (fichiers, documents et ses répertoire) ?
Chiffrer ses données oui mais… Pourquoi ? Pour qui ? Quels avantages ? Découvrez les réponses à toutes ces questions concernant le cryptage de données ci-dessous.
Chiffrer pour garder ses données personnelles intègres
Les données personnelles, si elles sont interceptées par des cybercriminels, peuvent être volées mais aussi modifiées pour être utilisées après falsification. Par exemple, pour usurper l’identité d’une victime et effectuer des actes répréhensibles par la suite.
Chiffrer ses données permet alors de protéger les informations privées car même si le hacker tente de modifier des fichiers cryptées, les destinataires s’en rendront compte rapidement puisqu’ils ne possèdent aucune clé de décryptage.
Données chiffrées : Chiffrer pour le respect des réglementations surtout lorsqu’on est une entreprise
Il existe des secteurs qui sont soumis à des réglementations très strictes sur l’utilisation et le stockage des données personnelles de leurs utilisateurs, du fait de la grande sensibilité des informations récoltées. On peut citer à titre d’exemple, les professionnels de santé, les secteurs financiers, etc.
Chiffrer les données des usagers garantit un minimum de confidentialité, surtout en cas d’attaque, en plus de se conformer à la réglementation et de respecter les normes.
Chiffrer ses données privées pour les protéger lors des transferts entre différents appareils
Nous utilisons tous au moins deux appareils numériques tous les jours (tablette, PC portable, smartphone…) et nous transférons nos fichiers d’un appareil à l’autre sans précautions particulières.
Cependant, des risques existent et le chiffrement permet de se prémunir en cas de « fuite de données ». Par exemple, sachez que certaines interfaces de partage de fichiers exposent les répertoires de votre ordinateur à votre insu. Cette faille peut permettre l’accès aux pirates et ainsi consulter des données personnelles. Si l’accès à votre service de partage de fichiers a été ouvert même une seule fois, vous ne saurez pas quelles informations privées ont été consultées ou diffusées.
→ Notez que les conséquences d’un vol de données peuvent être graves puisque les personnes malveillantes pourraient les utiliser pour souscrire en votre nom à un crédit, un abonnement, commettre des actes répréhensibles ou nuire à votre réputation, par exemple.
Chiffrer ses données lors du transfert des fichiers vers le cloud pour plus de sécurité
Le fait de stocker ses données dans le cloud ne garantit pas leur mise en sécurité, loin de là !
Même si de plus en plus d’internautes ou utilisateurs privés et professionnels ont recours au cloud pour stocker leurs données de tous types, prendre des précautions est primordial.
La sécurité dans le « cloud » n’est donc pas infaillible, la confidentialité des fichiers apportée par le chiffrage maintient un excellent niveau de sécurité. Et pour être certains de maximiser la confidentialité des données personnelles, nous vous conseillons de procéder au chiffrage en vol, en cours d’utilisation et au repos de vos dossiers, dans leur emplacement de stockage.
→ Pour vous faire une idée, sachez que les attaques les plus dangereuses subies en 2022 ont été portées contre le cloud notamment ( avec les Endpoint et Identité).
Données chiffrées : Chiffrer permet de protéger les bureaux à distance contre les cyberattaques
Pendant la pandémie de Covid19 et même après, le télétravail s’est et compte encore parmi les habitudes des employés dans leurs entreprises.
Effectivement, les bureaux à distance permettent de relier deux ordinateurs selon le protocole RDP (Remote Desktop Protocol) afin de se connecter à l’ordinateur que les collaborateurs utilisent au bureau.
Cependant, les hackers sont toujours à l’affût, et d’après Malwarebytes, 20 % des organisations ont été victimes d’une cyberattaque durant cette période… à cause d’un collaborateur en télétravail. Selon Sophos, les RDP sont impliqués dans 95 % des cyberattaques au premier semestre 2023, ce qui confirme l’intérêt des cyber attaquants pour ce profil.
Le chiffrement constitue, pour les entreprises et les particuliers, une protection contre le vol ou la perte accidentelle des données.
Conclusion pour des données bien chiffrées
Chiffrer ses données personnelles présente plusieurs avantages : sécuriser ses fichiers, transférer ses documents en évitant leur interception …
Toutefois, le seul inconvénient peut – être de perdre sa clé de cryptage si l’on ne la conserve pas convenablement, les données sont définitivement perdues !