samedi 30 janvier 2021

Cybersécurité - Stocker et échanger des données de façon sécurisée

Dans les précédents articles, nous avons fait le tour des mots de passe et vu comment protéger l'accès à sa machine en chiffrant son disque voire ses clés USB.

A ce stade, l'accès à votre ordinateurs et à vos comptes sur Internet sont bien protégés.

Vous pourriez même perdre une de vos clés USB, sans craindre que les données qu'elle contient se retrouvent entre de mauvaises mains.

Dans ce dernier chapitre, je vous propose de mettre un dernier tour de clé pour terminer de protéger vos données.

 

Stocker et échanger des données de façon sécurisée

Dans le précédent article, je vous ai montré comment chiffrer facilement votre ordinateur et vos clés USB avec la fonctionnalité BitLocker nativement présente dans Windows 10.

Malheureusement, BitLocker souffre de nombreuses limitations :

  • Comme déjà annoncé, BitLocker n'est pas référencé par l'ANSSI (Agence de l'Etat Français qui fait référence en terme de sécurité Informatique). Ainsi si vous perdez des données sensibles (données clientes, données stratégiques...) le débat risque d'être houleux ;
  • Dès que votre PC est démarré ou que vous raccordez votre clé USB, vos données sont accessibles à n'importe quel programme de la machine ou à une personne qui arriverait à accéder à votre machine par le réseau par exemple ;
  • BitLocker ne vous permet de pas chiffrer des données que vous déposez dans le Cloud, sur un serveur externe ou que vous envoyez par mail.

En d'autres termes et pour faire simple, BitLocker protège votre ordinateur et vos clés USB, mais pas vos données.

Pour sécuriser des données, il existe des nombreux outils plus ou moins sérieux et plus ou moins complexes à mettre en œuvre. Vous trouverez ici la liste des produits certifiés par l'ANSSI : https://www.ssi.gouv.fr/liste-produits-et-services-qualifies/

 

Zed!

Dans cette liste, je retiens Zed! de la société Prim’X Technologies qui permet de créer des conteneurs sécurisés sans trop de difficultés. A ce stade, je précise que je n'ai évidemment aucun lien avec cette entreprise. Je suis un simple utilisateur convaincu tant à titre personnel que professionnel.

 L'outil existe en 3 versions :

  • ZedFree : Gratuit avec plusieurs limitations : niveau de chiffrement limité (AES128), 200Mo max par conteneur... Cette version permet cependant d'accéder et de modifier n'importe quel conteneur.
  • ZedPro (39,90€ HT / utilisateur): Chiffrement AES256, pas de limitation de taille de nombres d'utilisateurs...
  • Zed! Entreprise : Accessible aux entreprises. Cette version un peu particulière est LA version validée par ANSSI. L'éditeur n'indique pas de prix sur son site.

 

Créer un conteneur pour stocker ses documents de façon sécurisée

Zed! Pro (ou la version Free) se lance comme une simple application dans le menu démarrer.

 
S'il s'agit du premier lancement de l'application, l'application va directement vous demander d'initialiser le mot de passe de votre premier conteneur.
Si vous avez déjà utilisé Zed!, l'application a la fâcheuse tendance à vouloir utiliser le même mot de passe que votre précédente archive. Dans la mesure où vous savez qu'il faut mieux multiplier ses mots de passe, je vous montre comment, facilement, créer un nouveau mot de passe (que vous stockerez dans votre gestionnaire de mots de passe favori) pour chaque archive.

Dans le menu Fichier, Cliquer sur Options

Cliquez sur Réinitialiser mon mot de passe


Sélectionnez Mot de passe et cliquer sur Suivant
 

Renseignez un nom d'utilisateur et le mot de passe de votre nouveau conteneur.
Cliquez sur Suivant
 
Cliquez sur Terminer

Depuis, le menu Fichier, il ne reste plus qu'à cliquer sur Créer un conteneur chiffré

Une fois l'emplacement du conteneur indiqué, il suffit de saisir le mot de passe précédemment indiqué.
 
Maintenant que le conteneur est prêt, il suffit de déposer des fichiers par simple glisser-déposer.

En ouvrant, les propriétés de mon conteneur, je peux confirmer que les données sont chiffrées en AES 256bits (niveau de chiffrement considéré comme incassable aujourd'hui dans le monde).
 
Je peux désormais stocker mon conteneur sécurité (le fichier .zed) sur mon ordinateur, ma clé USB, mon espace Cloud, mon serveur de fichiers, etc...
 
 

Créer une "valise diplomatique" pour échanger des données sensibles avec un client

Maintenant que vous savez créer et manipuler un conteneur sécurisé, je vous propose un scénario un peu plus avancé pour échanger des documents sensibles, avec un client par exemple, sans échanger de mot de passe... 

Créer un conteneur vierge (vous savez faire) et cliquer sur Liste des Accès

A partir de cette fenêtre, il est possible de créer d'autres utilisateurs (c'est également là, qu'on peut changer le mot de passe d'accès à son archive).
Vous pouvez donc créer un compte pour votre client (ou toute personne devant accéder à l'archive) avec un mot de passe par défaut ("toto" si vous voulez).
 
Il suffit d'envoyer le conteneur .zed vide à votre client en lui donnant le mot de passe par défaut.
 
Votre client peut ouvrir le conteneur en installant la version gratuite de Zed. Il n'a alors plus qu'à 
  • Modifier le mot de passe par défaut par celui de son choix (toujours depuis le panneau Liste des Accès)
  • Ajouter les documents qu'il souhaite vous transmettre.
A partir de ce moment, chacun peut accéder aux documents du conteneur grâce à son propre accès/mot de passe (sans que l'autre n'ait besoin de connaître le mot de passe de l'autre).
Même si un tiers arrivait à intercepter votre mail, il lui serait impossible (en tout cas avec des moyens même considérables) d'accéder aux documents échangés.

Conclusion

J'espère que cette série d'article vous a permis de mieux comprendre comment protéger vos données personnelles et professionnelles sur différents plans :

  • en sécurisant ses accès grâce à des mots de passe forts et soigneusement protégés ;
  • en protégeant son ordinateur et ses périphériques de stockage ;
  • en créant des conteneurs sécurisés pour stocker et échanger ses données de façon sûre.

N'hésitez pas à me laisser un commentaire si vous avez des remarques.




Publié par Aucun commentaire:
Inscription à : Articles (Atom)