Protéger ses fichiers avec des outils de cryptage gratuits

Nous sommes de plus en plus sensibles à la question de la protection de nos données personnelles. Afin d’éviter leur piratage et leur éventuelle exploitation, différents outils gratuits permettent de sécuriser, en les cryptant, tout ou partie des documents stockés dans nos appareils informatiques (courriels, photos, et autre type de fichier). Archimag a soumis trois plateformes de cryptage gratuites au banc d'essai.

TrueCrypt
www.truecrypt.org

TrueCrypt est la référence en matière de cryptage. À l’aide de différents algorithmes de chiffrement (AES-256, CAST5, Serpent, etc.), ce logiciel open source permet de sécuriser des fichiers, mais aussi des disques durs externes et même des clés USB. Au lieu de chiffrer les fichiers existants, TrueCrypt crée une section protégée et chiffrée sur l’ordinateur, en version standard ou cachée, dans laquelle les fichiers seront ensuite stockés et sécurisés. À l’image d’un coffre-fort électronique, il empêchera quiconque ne disposant pas du bon mot de passe d’accéder aux documents cryptés.

Plutôt réservé aux utilisateurs aguerris et par défaut en anglais, TrueCrypt bénéficie d’une telle notoriété que de nombreux tutoriels en ligne permettent de l’utiliser facilement. Mais attention, aucun d’entre eux ne pourra retenir à votre place le fameux mot de passe vous permettant d’accéder à vos documents.

Securesha.re
https://securesha.re

Certains outils, comme Securesha.re, proposent de crypter rapidement un fichier sans passer nécessairement par le téléchargement d’un logiciel. Pratique et très simple, ce service web de cryptage et de partage de fichiers est à sens unique : nul besoin de s’enregistrer pour l’utiliser ; le navigateur crypte le fichier en amont (à l’aide d’une clé 128 bits, algorithme Rabbit) avant même de le remettre à Securecha.re. 

Autre atout de poids, le service luimême n’a pas accès à la clé de déverrouillage qu’il génère. Les destinataires du fichier crypté seront ainsi les seuls à pouvoir accéder aux données. L’utilisateur peut même sélectionner le nombre maximum de vues des fichiers (entre 1 et 10 visualisations) ou la période de validité du lien (entre 1 et 7 jours) avant que les fichiers ne s’autodétruisent, en toute sécurité. De quoi rassurer les plus paranoïaques. Notez qu’aucune limite de taille de fichier n’est explicitement communiquée par la plateforme, mais qu’il n’est possible de ne les envoyer qu’un par un à ses contacts. Securesha. re les accepte d’ailleurs tous, quelle que soit leur nature.

Que le nom de domaine en .re (Réunion) ne vous trompe pas, il n’est qu’un simple prétexte au jeu de mots « secureshare » ; l’ensemble du service est d’ailleurs en anglais.

OpenPGP
http://www.pgpi.org

Autre terrain sensible : l’e-mail. En la matière, le système de cryptographie PGP - pour « Pretty good privacy » (Assez bonne confidencialité) - est le plus connu. Il fonctionne selon le principe d’un cadenas (clé publique) auquel s’ajoute une clé (clé privée). Si le premier n’est pas secret et sert juste à crypter le message, c’est la clé privée, personnelle et sécurisée, qui permet de le lire.

Ce format standard de cryptage nécessite l’installation et l’utilisation du logiciel gratuit OpenPGP ainsi que d’une extension (plug-in courrier) par l’expéditeur, mais aussi par le destinataire des messages. OpenPGP génère une paire de clés (publique et privée) unique à chacun. Pour échanger des messages cryptés, vous devez vous procurer au préalable la clé publique de vos correspondants (stockées dans votre « trousseau ») et leur transmettre la vôtre. Ainsi, lorsque vous envoyez un e-mail, le plug-in courrier ira automatiquement récupérer la clé publique du destinataire stockée, avant de crypter le message. C’est sa clé privée qui lui permettra ensuite de décrypter le mail, une fois reçu.

Selon certains, crypter un message implique de les crypter tous. Ne pas le faire pourrait mettre en évidence le caractère sensible des rares e-mails cryptés, et surtout les noms de leurs destinataires.