Module 5 · 5.1

Le chiffrement, la base de la sécurité des données

Média

Les données constituent le cœur du travail journalistique. Notes d’enquête, documents internes, enregistrements audio, vidéos, contacts de sources ou brouillons d’articles sont autant d’informations dont la divulgation ou la perte peut entraîner des conséquences graves.

Contrairement à une idée répandue, la sécurité des données ne dépend pas uniquement de la solidité des mots de passe ou de l’antivirus. Elle repose avant tout sur la manière dont les données sont stockées, protégées, copiées et partagées.

Ce module s’inscrit dans une logique de prévention : il vise à éviter que des données sensibles ne deviennent exploitables par des tiers, volontairement ou non.

Objectifs du module

Ce module a pour objectif de comprendre comment protéger concrètement vos données professionnelles face aux risques de perte, de vol, de compromission ou de saisie.

Il vise à donner les clés pour comprendre le chiffrement, les sauvegardes et l’usage sécurisé du cloud, afin que les données restent confidentielles, disponibles et sous contrôle, quelles que soient les circonstances.

À l’issue de ce module, les participants devront être capables d’identifier les données sensibles, de comprendre les mécanismes de protection existants et de choisir des solutions adaptées à leur contexte de travail.

🧮Qu’est-ce que le chiffrement des données ?

Le chiffrement des données consiste à transformer des fichiers lisibles en informations incompréhensibles pour toute personne ne disposant pas de la clé ou du mot de passe adéquat. Il s’agit d’un mécanisme fondamental de la sécurité numérique, utilisé quotidiennement dans de nombreux domaines sensibles tels que la défense, la diplomatie, la recherche ou le journalisme d’investigation.

Le chiffrement des fichiers et dossiers ne doit pas être perçu comme une mesure exceptionnelle ou réservée aux situations extrêmes, mais comme une mesure de protection de base dès lors que des informations professionnelles sont stockées sous forme numérique. Notes d’enquête, brouillons d’articles, listes de contacts, documents transmis par des sources ou enregistrements audio constituent des données dont la divulgation non maîtrisée peut entraîner des conséquences graves, tant pour le journaliste que pour les personnes impliquées.

Le chiffrement permet de protéger ces données au repos, c’est-à-dire lorsqu’elles sont stockées sur un ordinateur, un disque externe, une clé USB ou un espace de stockage temporaire. Concrètement, cela signifie que même en cas de vol de l’appareil, de perte d’un support ou d’accès non autorisé au système de fichiers, le contenu reste inexploitable sans le secret de déchiffrement. Dans de nombreux contextes, le chiffrement constitue ainsi une barrière juridique, technique et pratique contre l’accès aux informations.

Il est toutefois essentiel de comprendre que le chiffrement n’est pas une solution magique. Il ne protège pas contre toutes les formes de compromission. Lorsque l’ordinateur est allumé, déverrouillé ou utilisé de manière imprudente, les données peuvent être accessibles en clair par l’utilisateur lui-même, mais aussi par un logiciel malveillant, un tiers ayant un accès physique ou un attaquant exploitant une faille. Le chiffrement protège les données lorsqu’elles ne sont pas utilisées, pas lorsque l’utilisateur les manipule sans précaution.

Un autre point fondamental à comprendre est que le chiffrement repose entièrement sur la gestion du secret. Un mot de passe faible, réutilisé ou communiqué à un tiers rend le chiffrement inefficace. À l’inverse, la perte du mot de passe ou de la clé de chiffrement entraîne la perte définitive des données. Le chiffrement impose donc une responsabilité accrue à l’utilisateur, qui doit concilier sécurité et continuité de son travail.

Dans le cadre du journalisme, le chiffrement des fichiers et dossiers répond à plusieurs objectifs essentiels. Il permet de limiter l’impact d’un incident matériel, de réduire les conséquences d’une saisie ou d’un accès non autorisé, et de démontrer une démarche de protection active des sources et des informations. Il s’inscrit dans une logique de prévention : il ne vise pas à cacher des informations illégitimes, mais à protéger des données professionnelles légitimes contre des risques prévisibles.

Enfin, le chiffrement des données doit être compris comme une brique parmi d’autres dans une stratégie globale de sécurité. Il doit être associé à de bonnes pratiques d’usage, à des sauvegardes chiffrées, à une gestion rigoureuse des accès et à une réflexion permanente sur la sensibilité des informations manipulées. Pour un journaliste, chiffrer ses fichiers n’est pas un acte de défiance, mais une manifestation de professionnalisme et de responsabilité.

👏Les 18 bonnes pratiques

  1. Chiffrer systématiquement les fichiers et dossiers contenant des informations sensibles (notes d’enquête, sources, documents internes)
  2. Activer le chiffrement complet du disque sur tous les ordinateurs et téléphones professionnels
  3. Utiliser des outils de chiffrement reconnus et éprouvés (ex. VeraCrypt, LUKS, BitLocker, FileVault, Cryptomator)
  4. Éviter les outils propriétaires non documentés ou non audités sans accompagnement professionnel
  5. Choisir des mots de passe longs, uniques et non réutilisés pour le chiffrement
  6. Ne jamais stocker les mots de passe de chiffrement dans un fichier non chiffré sur le même appareil
  7. Verrouiller l’ordinateur dès qu’il n’est pas utilisé, même pour une courte absence
  8. Fermer les conteneurs chiffrés lorsqu’ils ne sont plus nécessaires
  9. Chiffrer les supports amovibles (clés USB, disques externes) avant tout déplacement
  10. Mettre en place des sauvegardes chiffrées des données importantes
  11. Tester régulièrement la capacité à restaurer les données chiffrées depuis les sauvegardes
  12. Chiffrer les données avant leur stockage dans le cloud (chiffrement côté client)
  13. Limiter l’accès aux données chiffrées au strict nécessaire
  14. Éviter d’ouvrir des conteneurs chiffrés sur des ordinateurs ou réseaux non maîtrisés
  15. Mettre à jour régulièrement les outils de chiffrement utilisés.
  16. Comprendre que le chiffrement protège les données au repos, mais pas contre une mauvaise utilisation de l’appareil.
  17. Adapter le niveau de chiffrement au contexte de l’enquête et au niveau de risque.
  18. Intégrer le chiffrement dans une stratégie globale incluant sauvegardes, hygiène numérique et séparation des usages.

💻️Solutions recommandées :

Les seules solutions sérieuses et avérées ont été listées dans le tableau ci-dessous :

Quels outils privilégier pour chiffrer ses données ?

Les solutions de chiffrement professionnelles comme ZED (PRIM’X), utilisées dans des contextes institutionnels ou sensibles sont des solutions offrant un haut niveau de sécurité mais nécessitent un accompagnement, une formation et une gouvernance adaptée. Pour un usage individuel ou indépendant, des solutions open source éprouvées comme VeraCrypt sont généralement plus adaptées.

Le meilleur outil de chiffrement n’est pas le plus complexe, mais celui qui est compris, maîtrisé et réellement utilisé.

🔐Cas pratique

Un journaliste transporte sur une clé USB des documents liés à une enquête sensible. La clé est perdue lors d’un déplacement. Si les fichiers ne sont pas chiffrés, toute personne trouvant la clé peut accéder aux informations. Si les fichiers sont chiffrés, la perte matérielle n’entraîne pas une fuite de données.

Ce cas illustre que le chiffrement transforme un incident matériel en incident mineur, sans impact sur la confidentialité.

Les solutions les plus robustes reposent sur des outils open source reconnus, utilisant des algorithmes de chiffrement standards et éprouvés. Le chiffrement doit être systématique pour les données sensibles et accompagné de mots de passe forts et uniques.