Mon PC Windows...

Protéger les données

 

Depuis plusieurs années, des solutions pour protéger les données sensibles enregistrées sur support numérique sont disponibles pour tous. Avec Windows, il existe de nombreuses solutions efficaces, gratuites ou payantes. Si vous êtes professionnel, vous pouvez avoir l'obligation de protéger certaines informations que vous conservez pour votre activité. Voir le guide de la sécurité des données personnelles.

Les premières protections sont toujours celles de l'ordinateur sur lequel sont enregistrés les données(accès par mot de passe, anti-virus, pare feux...) , mais elles ne protègent ni le contenu d'un disque dur ou d'une carte mémoire retiré de l'ordinateur, ni de l'accès à tous les fichiers lorsqu'une session est ouverte. Notre test d'évaluation de l'exposition de votre ordinateur aux risques externes permet d'avoir une idée de l'efficacité des protections de votre ordinateur. Concernant les fichiers qui n'ont aucune raison d'être modifiés, positionner l'attribut de lecture seule participe également à la protection des fichiers.

Vous n'envisagez aucune protection supplémentaire

Vos fichiers n'ont pas tous le même niveau de confidentialité et d'importance. Des documents bancaires, fiscales ou médicales, des scans de pièces d'identité et bien d'autres fichiers contiennent des données privés et/ou sensibles. En l'absence de moyens de protection numérique, nous vous conseillons de les conserver sur des médias externes que vous ne connectez à l'ordinateur que lorsque vous en avez besoin.

Les protections par mots de passe et signature

Avec les versions récentes de Windows, plusieurs méthodes de protection des données sont disponibles. Accès par mot de passe, codes tournants, clés de chiffrement, certificats... il en existe des gratuites et des payantes. La plupart d'entre elles offrent des remparts efficaces contre de nombreuses méthodes d'accès frauduleux. Ceci dit toutes ne se valent pas en terme de sécurité, il est donc utile de savoir choisir la ou les solutions adaptés. Selon vos usages, vous devrez ensuite vous l'approprier. Il est, par exemple, possible de protéger nativement plusieurs types de documents par mot de passe, dont les fichiers aux formats Microsoft Office (Word, Excel, archives Outlook...). Pour la plupart, l'accès peut être limité en lecture uniquement ou être autorisé en lecture/écriture.

Pour garantir l'intégrité d'un contenu et en certifier l'origine, il est possible de signer numériquement certains documents (office, pdf...). Pour les professionnels, les signatures numériques doivent passer des entreprises habilitées appelées Tiers de confiance.

Les solutions de chiffrement Microsoft

Microsoft propose les solutions

EFS (Encrypting File System) pour chiffrer des fichiers. Voir Protection des données avec le système EFS (Encrypting File System) | Microsoft Docs

Bitlocker Solution pour chiffrer les partitions NTFS, disponible avec Windows 7 et les versions plus récentes. L'accés au contenu d'une partition chiffrée est toutefois possible avec des versions de Windows antérieures. Utilisez Bitlocker To Go Reader pour XP et Vista
Vous savoir si un disque est chiffré ou pour connaitre l'état de chiffrement d'un disque, utilisez la commande manage-bde -status
Pour plus d'information concernant la compatibilité matérielle, voir notre page configuration matérielle requise

Autres outils gratuits

7Zip permet de chiffer des fichiers compressés (protection par mot de passe)
Téléchargement : https://www.7-zip.org/download.html

VeraCrypt permet de créer des volumes virtuels chiffrés (les fichiers contenus dans un gros fichiers chiffrés sont accessibles à partir d'une lettre)
Téléchargement : https://www.veracrypt.fr/en/Downloads.html

Keypass permet de générer et stocker des mots de passe dans des fichiers eux même protégés par mot de passe (et fichier de clé), l'application existe en version portable (pas d'installation nécessaire sur l'ordinateur)
Téléchargement : https://keepass.info/download.html

Logiciels professionnels

L'éditeur Stormshield propose des solutions de chiffrement et protection des données efficaces, voir https://www.stormshield.com/fr/produits-et-services/produits/protection-des-donnees/.
Une bonne protection s'appuie sur des choix de logiciels sérieux et approuvés. Pour faire le bon choix, vous pouvez consulter la liste des logiciels certifiés par L'ANSSI à l'URL suivante : https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/

Point d'attention

Si vous envisagez de chiffrer des fichiers en utilisant un certificats ou un compte utilisateur, il est fortement conseillé d'exporter les clés et/ou certificats de récupération sur un média externe fiable conservé en lieu sûr.