Protection des données - solutions
Depuis plusieurs années, des solutions pour protéger les données sensibles, enregistrées sur support numérique, sont disponibles pour tous. Avec Windows, il existe plusieurs solutions efficaces, gratuites ou payantes. Si vous êtes professionnel, vous avez certainement des obligation en matière de protection de diverses informations et données. Voir le guide de la sécurité des données personnelles.
Accès aux informations
Les possibilités d'accès aux ordinateurs et à aux médias de stockage doivent rester sous contrôle. Accès physique, mais aussi accès aux données, sachant que ces derniers peuvent être rendu possible par différents moyens depuis des machines distantes. Des paramétrages, mesures de contrôles et limitations d'accès (mot de passe, anti-virus, pare feux...), limitent et empêchent ces moyens accès. Lorsqu'une session est ouverte, l'accès aux fichiers est toujours facilité. Le contenu d'un disque dur ou d'une carte mémoire restent également souvent accessibles avec un autre ordinateur.
Des fichiers n'ont aucune raison d'être modifiés? Positionner un attribut de lecture seule participe déjà très simplement à la protection des fichiers!
Intégrité des informations et signature
Pour garantir l'intégrité d'un contenu et en certifier l'origine, il est possible de signer numériquement certains documents (office, pdf...). Pour les professionnels, une signatures numériques vérifiable doit passer des entreprises habilitées appelées Tiers de confiance.
Notre test d'évaluation de l'exposition de votre ordinateur aux risques externes permet d'avoir une idée de l'efficacité des protections en place sur votre ordinateur en fonction de vos usages.
Vous utilisez des mots de passe
Avec les versions récentes de Windows, plusieurs méthodes de protection des données sont disponibles. Accès par mot de passe, codes tournants, clés de chiffrement, certificats... Il existe différentes solutions gratuites et des payantes. La plupart d'entre elles offrent des remparts efficaces contre de nombreuses méthodes d'accès frauduleux. Ceci dit toutes ne se valent pas en terme de sécurité, il est donc utile de bien choisir et s'approprier la ou la solution adaptée à chaque besoin. Il est possible de protéger nativement plusieurs types de documents par mot de passe, dont les fichiers aux formats Microsoft Office (Word, Excel, archives Outlook...). Pour la plupart, l'accès peut être limité en lecture uniquement ou être autorisé en lecture/écriture.
Les solutions de chiffrement Microsoft
Microsoft propose plusieurs solutions pour chiffrer des données, fichiers ou disques entiers.
EFS (Encrypting File System) pour chiffrer des fichiers. Voir Protection des données avec le système EFS (Encrypting File System) | Microsoft Docs
Bitlocker Solution pour chiffrer les partitions NTFS, disponible avec Windows 7 et les versions plus récentes. L'accés au contenu d'une partition chiffrée est toutefois possible avec des versions de Windows antérieures. Utilisez Bitlocker To Go Reader pour XP et Vista
Vous savoir si un disque est chiffré ou pour connaitre l'état de chiffrement d'un disque, utilisez la commande manage-bde -status
Pour plus d'information concernant la compatibilité matérielle, voir notre page configuration matérielle requise
Les outils gratuits
Il existe plusieurs outils gratuits qui permettent de protéger diverses informations et données. Ci dessous une sélections :
7Zip permet de chiffer des fichiers compressés (protection par mot de passe)
Téléchargement : https://www.7-zip.org/download.html
VeraCrypt permet de créer des volumes virtuels chiffrés (les fichiers contenus dans un gros fichiers chiffrés sont accessibles à partir d'une lettre)
Téléchargement : https://www.veracrypt.fr/en/Downloads.html
Keypass permet de générer et stocker des mots de passe dans des fichiers eux même protégés par mot de passe (et fichier de clé), l'application existe en version portable (pas d'installation nécessaire sur l'ordinateur)
Téléchargement : https://keepass.info/download.html
Les logiciels professionnels
L'éditeur Stormshield propose des solutions de chiffrement et protection des données efficaces, voir https://www.stormshield.com/fr/produits-et-services/produits/protection-des-donnees/.
Une bonne protection s'appuie sur des choix de logiciels sérieux et approuvés. Pour faire le bon choix, vous pouvez consulter la liste des logiciels certifiés par L'ANSSI à l'URL suivante : https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/
Vous n'envisagez aucune protection
Vos fichiers n'ont pas tous le même niveau de confidentialité et d'importance. Des documents bancaires, fiscales ou médicales, des scans de pièces d'identité et bien d'autres fichiers contiennent des données privés et/ou sensibles. En l'absence de moyens de protection numérique, nous vous conseillons de les conserver sur des médias externes que vous ne connectez à l'ordinateur que lorsque vous en avez besoin.
Point d'attention
Si vous envisagez de chiffrer des fichiers en utilisant un certificats ou un compte utilisateur, il est fortement conseillé d'exporter les clés et/ou certificats de récupération sur un média externe fiable conservé en lieu sûr.