Mon PC Windows...

      icone

Protéger les données

 

Depuis plusieurs années, des solutions pour protéger les données sensibles enregistrées sur support numérique sont disponibles pour tous. Avec Windows, il existe de nombreuses solutions efficaces, gratuites ou payantes. Si vous êtes professionnel, vous pouvez avoir l'obligation de protéger certaines informations que vous conservez pour votre activité. Voir le guide de la sécurité des données personnelles.

Les premieres protections sont toujours celles de l'ordinateur sur lequel sont enregistrés les données(accès par mot de passe, anti-virus, pare feux...) , mais elles ne protégent ni le contenu d'un disque dur ou d'une carte mémoire retiré de l'ordinateur, ni de l'accès à tous les fichiers lorsqu'une session est ouverte. Notre test d'évaluation de l'exposition de votre ordinateur aux risques externes permet d'avoir une idée de l'efficacité des protections de votre ordinateur. Concernant les fichiers qui n'ont aucune raison d'être modifiés, positionner l'attribut de lecture seule participe également à la protection des fichiers. 

Vous n'envisagez aucune protection suplémentaire

Si vous n'envisagez pas de protéger vos données, au moins celles à caractère très privé ou sensible (documents bancaires, fiscale ou médicale, scan de pièces d'identité, ...), nous vous conseillons de les conserver sur un support externe que vous ne connectez que lorsque vous en avez besoin.

Les protections par mots de passe et signature

Pour les versions récentes de Windows, plusieurs méthodes de protection par mot de passe et chiffrement sont disponibles, certaines sont gratuites. La plupart d'entre elles offrent des remparts efficaces contre de nombreuses tentatives d'accès frauduleux aux données, ceci dit toutes ne se valent pas en terme de sécurité. Reste à choisir la ou les solutions adaptés à votre usage et à vous l'approprier. Il est, par exemple, possible de protéger nativement par mot de passe plusieurs types de documents tels que certains fichiers Office (Word, Excel, archives Outlook...). La sécurisation est en générale possible pour lecture et/ou en écriture.

Il est également possible de garantir le contenu d'origine de plusieurs types de fichiers par signature numérique (office, pdf...).

Les solutions de chiffrement Microsoft

Microsoft propose les solutions

EFS (Encrypting File System) pour chiffrer des fichiers. Voir Protection des données avec le système EFS (Encrypting File System) | Microsoft Docs

Bitlocker pour chiffrer les disques avec partitions NTFS, elles sont disponibles avec certaines versions de Windows. Concernant Bitlocker, il est possible d'accéder au contenu d'un disque chiffré avec la plupart des versions de Windows, utilisez Bitlocker To Go Reader pour XP et Vista
Voir notre page configuration matérielle requise

Autres outils gratuits

7Zip permet de chiffer des fichiers compressés (protection par mot de passe)
Téléchargement : https://www.7-zip.org/download.html

VeraCrypt permet de créer des volumes virtuels chiffrés (les fichiers contenus dans un gros fichiers chiffrés sont accessibles à partir d'une lettre)
Téléchargement : https://www.veracrypt.fr/en/Downloads.html

Keypass permet de générer et stocker des mots de passe dans des fichiers eux même protégés par mot de passe (et fichier de clé), l'application existe en version portable (pas d'installation nécessaire sur l'ordinateur)
Téléchargement : https://keepass.info/download.html

Logiciels professionnels

L'éditeur Stormshield propose des solutions de chiffrement et protection des données efficaces, voir https://www.stormshield.com/fr/produits-et-services/produits/protection-des-donnees/.
Une bonne protection s'appuie sur des choix de logiciels sérieux et approuvés. Pour faire le bon choix, vous pouvez consulter la liste des logiciels certifiés par L'ANSSI à l'URL suivante : https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/

Point d'attention

Si vous envisagez de chiffrer des fichiers en utilisant un certificats ou un compte utilisateur, il est fortement conseillé d'exporter les clés et/ou certificats de récupération sur un média externe fiable conservé en lieu sûr.