Skip Navigation Links Accueil   »  Tout sur CGA-Canada  »  CGA Magazine  »  2007  »  Mars-Avril  »  Le chiffrement des données

Le chiffrement des données 

Sélectionnez le numéro archivé que vous souhaitez consulter : 

Entreprise > Double clic

Le chiffrement des données

Trois gardes du corps pour vos données.


TIRÉ DU NUMÉRO : MARS-AVRIL 2007 | PAR ALEKSANDAR KRAGL

Une petite parcelle de votre vie – et une large part de votre travail! – est sagement stockée dans votre ordinateur. Peut-être même en avez-vous fait une copie de secours. Mais si on volait votre ordinateur? Vos données, y compris celles de vos clients, seraient compromises. Vous auriez certes votre copie de secours, mais vos données sensibles pourraient tomber en de mauvaises mains.

Heureusement, de nombreux logiciels chiffrent les données, les rendant illisibles sans une clé de déchiffrement valide. Voici ceux que je recommande.

TrueCrypt

TrueCrypt est un de mes préférés. Son installation est très simple et son utilisation intuitive; ses fonctionnalités, bien documentées et puissantes. Ce logiciel libre est constamment enrichi par les développeurs, qui en assurent collectivement la maintenance. Il chiffre les clés USB et les disques durs (disques entiers ou partitions). Il utilise les algorithmes de chiffrement les plus perfectionnés, y compris AES-256, la norme officielle des gouvernements canadien et américain pour les documents très secrets. Il permet aussi d’utiliser deux types de clés : les mots de passe et les jetons.

La fonctionnalité « volume caché » est très utile. Elle offre une protection accrue des fichiers en créant des zones chiffrées supplémentaires à l’intérieur du lecteur chiffré original, ce qui est utile si on craint d’être forcé à donner son mot de passe. Si les données très sensibles sont stockées dans un volume chiffré, cette information vitale ne sera pas compromise même si le mot de passe principal est révélé sous la menace. Il est impossible de reconnaître un volume TrueCrypt car il conserve son estampille temporelle et son extension de fichier originale, et ne comporte aucune signature ou identification. Preuve mathématique à l’appui, tous les algorithmes de TrueCrypt résistent à une attaque en force.

TrueCrypt est très discret. Il est gratuit pour les particuliers et les entreprises, et mis à jour environ tous les six mois.

www.truecrypt.org (en anglais)
Plateforme requise : Windows ou Linux

EncryptOnClick

À l’autre extrémité du spectre, si on peut se passer de la flexibilité d’un logiciel complet car on n’a que quelques fichiers ou répertoires à chiffrer, il y a EncryptOnClick. Cette astucieuse petite application, dont l’interface minimaliste ne compte que quatre boutons, est très simple à utiliser. Elle offre la très puissante protection de l’algorithme AES-256, à l’aide d’un mot de passe. Un clic suffit pour chiffrer ou déchiffrer tout fichier contenu dans un répertoire ou un ordinateur. Il est aussi gratuit pour tous.

www.2brightsparks.com (en anglais - cliquer sur Downloads, puis sur Freeware)
Plateforme requise : Windows

BestCrypt

Comme TrueCrypt, BestCrypt, de Jetico Inc., est robuste, complet et polyvalent. Il utilise des algorithmes de chiffrement puissants, dont AES-256, et deux types de clés. Il permet de créer des lecteurs virtuels chiffrés, des disques durs chiffrés et des volumes cachés, et peut déconnecter un volume chiffré s’il ne détecte aucune activité pendant un temps prédéterminé.

BestCrypt protège les fichiers chiffrés contre toute suppression accidentelle et permet de remettre un disque dur chiffré dans son état non chiffré original sans reformatage. Le hic, c’est que pour utiliser toutes les fonctionnalités, il faut installer deux applications distinctes de BestCrypt, ce qui complique un peu son utilisation. On ne peut pas non plus fermer le panneau de configuration, même si aucun volume chiffré n’est utilisé. Il accapare donc toujours un peu des ressources de l’ordinateur. Autre petit problème, il n’avertit pas l’utilisateur qui choisit un mot de passe vulnérable (ni assez long ni assez complexe).

Il existe deux versions commerciales de BestCrypt : Standard, à partir de 59,95 $ US par ordinateur, et Corporate, à partir de 99,95 $ US par utilisateur. Les prix baissent en fonction du volume d’achat. La période d’essai gratuit pour chacun est de 30 jours.

www.jetico.com (en anglais)
Plateforme requise : Windows ou Linux

Bien utilisés, ces logiciels sont de véritables gardes du corps pour votre ordinateur. Si vous informez vos clients que ces logiciels veillent sur leurs données confidentielles, cela pourrait même vous conférer un avantage concurrentiel.

Un seul avertissement : il est impératif de prendre des moyens sûrs pour ne pas oublier vos mots de passe. Sinon, vos données seront perdues à jamais. Vous êtes l’ultime responsable des mots de passe que vous utilisez.

[ Haut de la page ]

Aleksandar Kragl, est analyste de bases de données. Il a travaillé au Service des TI à CGA-Canada.

John Yu, M. Sc., CDP, FCGA, coordonne la chronique « Double clic ». Il est vice-président du Service des TI à CGA-Canada. est rédactrice indépendante, à Toronto.

© 2008 CGA-Canada

Veuillez mettre à jour votre navigateur

Les éléments graphiques du site ne sont visibles qu'au moyen d'un navigateur graphique qui accepte les standards du Web, mais son contenu est visible peu importe le navigateur ou l'appareil utilisé pour naviguer sur Internet.