Cybersécurité : Protéger mes données !

On y est ! Avec l’entrée en vigueur du RGPD, la protection des données devient une affaire européenne et les entreprises sont (ou devraient être) sur le qui vive pour s’assurer que leurs données sont entre de bonnes mains.


Une fois n’est pas coutume je vais essayer de présenter une solution accessible permettant de protéger ses données facilement, le tout à l’aide de Logiciels Libres. Ces conseils s’appliquent plus à de jeunes entrepreneurs qu’à des entreprises plus développées pouvant mettre en place des solutions plus spécialisées.

Dans tout les cas, la sécurité des données passe par une remise en cause des usages.

 

Protéger mes données sensibles !

 

Que ce soit un fichier client sous la forme d’un tableur, des factures au format numérique ou des courriels enregistrés, le poste de travail d’un chef d’entreprise regorge d’informations critiques pour l’entreprise ET pour les personnes qu’elles concernent (dans le cas d’un fichier client par exemple).

Il serait dommage d’exposer les données les plus sensibles dans le cas d’un vol ou de la perte d’un ordinateur portable ou d’un smartphone.

De manière générale, il n’est pas conseillé de garder des données sensibles sur un terminal mobile (smartphone ou ordinateur portable). Cela dit, lorsque la situation l’exige, il faut une solution technique.

Et cette solution est presque toujours la même, LE CHIFFREMENT.

 

 

Logo de VeraCrypt

 

VeraCrypt est un logiciel libre permettant de créer un conteneur chiffré dans lequel vous pourrez stocker vos données sensibles.

Ces données ne seront donc lisibles que si elles sont déchiffrées grâce au mot de passe choisi.

 

Une fois déchiffré, le conteneur prend la forme d’un répertoire classique dans lequel vous pouvez travailler normalement. Une fois refermé, il redevient illisible.

 

Attention toutefois, ce mot de passe doit être conséquent et rester absolument secret. En cas de perte du mot de passe, les données seront irrécupérables. C’est pourquoi je conseille dans un article antérieur l’utilisation d’un logiciel de gestion des mots de passe.

 

La CNIL a mis en ligne un tutoriel très bien fait sur la création et l’utilisation d’un conteneur chiffré dans VeraCrypt.

 

Quelques liens utiles :

Télécharger VeraCrypt : https://www.veracrypt.fr/en/Downloads.html
La documentation de VeraCrypt (en anglais) : https://www.veracrypt.fr/en/Documentation.html
La vidéo tutoriel de la CNIL : https://www.youtube.com/watch?v=fMpzmkzAliE

 

Pour les smartphones, la problématique est la même. Vous devez donc penser à activer les méthodes d’authentification mises à votre disposition (code PIN, verrouillage de l’écran, empreinte digitale ou biométrique).

Pensez aussi à conserver le code IMEI de votre appareil, le plus souvent présent sur la boite. Il vous sera utile en cas de perte ou de vol.

 

Bien évidement, ces solutions ne permettent pas de récupérer vos données mais simplement de vous assurer qu'elles ne tombent pas entre de mauvaises mains. Cela ne dispense pas d'une solution de sauvegarde adéquate.

 

Par ailleurs, je ne saurai que trop recommander les guides de la CNIL qui sont souvent de très bons conseils et adaptés à un publique néophyte.

 

Quelques liens utiles :

Comment sécuriser au maximum son smartphone : https://www.cnil.fr/fr/comment-securiser-au-maximum-lacces-votre-smartphone
Maîtriser mes données : https://www.cnil.fr/fr/maitriser-mes-donnees
Les recommandations de l'ANSSI (2015) : https://www.ssi.gouv.fr/entreprise/guide/recommandations-de-securite-relatives-aux-ordiphones/