Module 5 · 5.2

Comment mettre en place le chiffrement sur votre ordinateur

MĂ©dia

đŸ’œQu’est-ce que le chiffrement de disque ou de partition ?

Le chiffrement de partition ou de disque consiste Ă  protĂ©ger l’intĂ©gralitĂ© du contenu d’un support de stockage (disque dur, SSD ou stockage interne d’un ordinateur) de maniĂšre Ă  ce que les donnĂ©es soient totalement illisibles sans une authentification prĂ©alable. Contrairement au chiffrement de fichiers ou de dossiers, cette approche ne protĂšge pas seulement certains documents choisis, mais l’ensemble du systĂšme, y compris les fichiers temporaires, les journaux, les caches et les mĂ©tadonnĂ©es.

Le chiffrement du disque est une mesure de sĂ©curitĂ© fondamentale, car il rĂ©pond Ă  des situations frĂ©quentes et rĂ©alistes : vol d’ordinateur, perte lors d’un dĂ©placement, saisie du matĂ©riel, ou accĂšs physique non autorisĂ©. Dans ces scĂ©narios, ce n’est pas une attaque informatique sophistiquĂ©e qui est la principale menace, mais l’accĂšs direct au matĂ©riel. Le chiffrement du disque vise prĂ©cisĂ©ment Ă  neutraliser ce risque.

Il est important de comprendre que ce type de chiffrement protĂšge les donnĂ©es au repos, c’est-Ă -dire lorsque l’appareil est Ă©teint ou verrouillĂ©. Une fois l’appareil allumĂ© et la session ouverte, les donnĂ©es redeviennent accessibles Ă  l’utilisateur lĂ©gitime. Le chiffrement du disque n’empĂȘche donc pas toutes les formes d’attaque, mais il constitue une barriĂšre essentielle contre l’accĂšs non autorisĂ© hors usage normal.

Le chiffrement du disque repose sur un mĂ©canisme simple dans son principe : toutes les donnĂ©es Ă©crites sur le support sont chiffrĂ©es automatiquement, et elles ne peuvent ĂȘtre dĂ©chiffrĂ©es qu’aprĂšs une authentification rĂ©ussie, gĂ©nĂ©ralement lors du dĂ©marrage de l’ordinateur. Sans cette authentification, le contenu du disque apparaĂźt comme un ensemble de donnĂ©es incohĂ©rentes et inutilisables.

Ce mĂ©canisme est gĂ©nĂ©ralement intĂ©grĂ© au systĂšme d’exploitation et fonctionne de maniĂšre transparente une fois activĂ©. L’utilisateur n’a pas Ă  chiffrer manuellement chaque fichier : la protection s’applique automatiquement Ă  tout ce qui est stockĂ© sur le disque.

đŸ€”Pourquoi ça me concerne en tant que journaliste ?

Dans le cadre du journalisme, le chiffrement du disque répond à plusieurs enjeux critiques.

Il protĂšge les sources et les informations sensibles en cas de vol ou de perte du matĂ©riel. Il permet Ă©galement de dĂ©montrer une dĂ©marche active de protection des donnĂ©es professionnelles, ce qui peut ĂȘtre essentiel dans certains contextes juridiques ou dĂ©ontologiques. Enfin, il rĂ©duit considĂ©rablement l’impact d’un incident matĂ©riel, en transformant un Ă©vĂ©nement potentiellement grave en incident maĂźtrisĂ©.

Pour un journaliste mobile, travaillant depuis des lieux publics, en dĂ©placement ou Ă  l’étranger, le chiffrement du disque doit ĂȘtre considĂ©rĂ© comme non nĂ©gociable.

Les 20 bonnes pratiques !

  1. Activer le chiffrement complet du disque sur tous les ordinateurs professionnels
  2. VĂ©rifier que le chiffrement est actif dĂšs la premiĂšre utilisation de l’appareil
  3. Utiliser la solution native du systùme d’exploitation lorsque cela est possible
  4. Choisir un mot de passe long, unique et non réutilisé pour le déverrouillage du disque
  5. Conserver la clĂ© de rĂ©cupĂ©ration dans un endroit sĂ©curisĂ© et distinct de l’appareil
  6. Ne jamais stocker la clĂ© de rĂ©cupĂ©ration en clair sur l’ordinateur chiffrĂ©
  7. Verrouiller systĂ©matiquement la session dĂšs que l’ordinateur n’est plus utilisĂ©
  8. Éteindre complĂštement l’appareil lors des dĂ©placements Ă  risque
  9. Éviter de laisser l’ordinateur allumĂ© ou en veille sans surveillance dans un lieu public
  10. Comprendre que les données sont accessibles lorsque la session est ouverte
  11. Associer le chiffrement du disque à une hygiÚne numérique stricte
  12. Maintenir le systĂšme d’exploitation Ă  jour pour corriger les failles de sĂ©curitĂ©
  13. Éviter l’installation de logiciels non nĂ©cessaires ou non vĂ©rifiĂ©s
  14. Mettre en place des sauvegardes chiffrées indépendantes du disque principal
  15. Tester rĂ©guliĂšrement l’accĂšs aux sauvegardes chiffrĂ©es
  16. Adapter les pratiques de chiffrement au contexte de dĂ©placement et d’enquĂȘte
  17. Considérer le chiffrement du disque comme une protection minimale, pas suffisante seule
  18. ComplĂ©ter le chiffrement par des mesures de protection physique de l’appareil
  19. Former les utilisateurs aux limites du chiffrement de disque
  20. Revoir rĂ©guliĂšrement la configuration de sĂ©curitĂ© de l’appareil

Solutions recommandées pour votre ordinateur :

Cas pratique

Un ordinateur portable contenant plusieurs annĂ©es d’archives journalistiques est volĂ© dans un train.

Si le disque n’est pas chiffrĂ©, les donnĂ©es peuvent ĂȘtre extraites facilement. Si le disque est chiffrĂ©, les donnĂ©es restent inaccessibles sans les identifiants.

Ce cas montre que le chiffrement de disque est une mesure de protection indispensable pour tout journaliste mobile.

Les solutions natives des systĂšmes d’exploitation, correctement configurĂ©es et mises Ă  jour, offrent aujourd’hui un trĂšs haut niveau de sĂ©curitĂ©. Elles doivent ĂȘtre activĂ©es par dĂ©faut sur tous les appareils professionnels.