Concernant la protection de nos données, surtout les données confidentielles échangées par mail, nous recherchons tous une solution répondant aux critères suivants :
– confidentialité, je veux être le seul a pouvoir décider de qui peut consulter mes données,
– intégrité, je veux être s»r que personne ne viendra modifier mes données,
– authenticité des informations, je veux que mes données lorsque je les envoie ou que je les reçois soient authentiques, c’est-a-dire que je sois s»r de la qualité (signature électronique) de celui qui les envoie, et a l’inverse lorsque je les envoie a quelqu un je lui fournis avec les données cette signature qui rend formel ma qualité d’émetteur autorisé de cette source d’informations.
Autres critères, mais plus assujetti au logiciel choisi pour réaliser cette fonction :
– gratuité de la licence,
– pérennité du logiciel,
– portabilité des données cryptées.
Ce dernier critère est essentiel, puisque c’est lui qui va vous assurer qu un ordre de commande (exemple pour un agent commercial en mission a l’étranger) que vous chiffré soit supporté comme pièce jointe a un mail envoyé d’un cyber-café.
Il y a des années de cela (je suis peut-être déja un grand-père dans le domaine informatique) j ai eu contact avec une société près de Versailles en France dont voici les coordonnées :
Méthode et Solution Informatique S.A.
7, rue Jean Mermoz – 78000 Versailles
Et l’adresse de l’époque :
www.securitybox.net
Et l’adresse actuelle :
http://www.arkoon.net
Elle édite un logiciel qui s’appelle Security Box, qui est toujours utilisable dans une version freeware que vous pouvez télécharger a cette adresse :
http://www.clubic.com/telecharger-fiche9816-security-box-freeware.html
Elle propose a l’heure actuelle des versions professionnelles plus élaborées qu il vous appartient de retenir éventuellement pour un usage non privé.
Mes données sont-elles réellement protégées ?
La réponse est « oui » :
Mini cours sur le chiffrement AES 128 bits :
Cette partie de l’article a pour source l’article de Wikipédia sur ce sujet consultable a cette adresse :
http://fr.wikipedia.org/wiki/Standard_de_chiffrement_avanc%C3%A9
En résumé, l’algorithme prend en entrée un bloc de 128 bits soit 16 caractères appartenant au texte a chiffrer, la clé fait elle au moins la longueur du texte a chiffrer soit 128, 192 ou 256 bits. Les 16 octets en entrée subissent une transformation selon des règles mathématiques complexes. En terme de qualité de la protection, l’AES n’a pour l’instant pas été « cassé », c’est-a-dire qu il protège bien vos précieuses données.
Et la clé de chiffrement ?
Si vous avez tout suivi jusqu a cette ligne, vous avez compris qu il faut choisir avec soin la clé de chiffrement (par exemple ne pas prendre votre prénom suivi de votre date de naissance).
Mais votre cerveau n’est pas le meilleur générateur de mot de passe car la clé qu il va indiquer risque d’être issue de votre intellect, donc « marquée ». Mieux vaut utiliser un générateur de mot de passe comme celui-ci :
http://www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/10657.html
N oubliez pas de noter le mot de passe en faisant un copier/coller dans un fichier texte ! (et de le mettre en lieu s»r).
Il vous faudra indiquer a votre correspondant la clé de chiffrement pour qu il puisse “ouvrir” le fichier joint. Ne le faîtes pas dans le même message !
Un dernier essai fait avant de poster mon article avec mon abonnement Menara par un envoi et la réception d’un fichier chiffré en pièce jointe a validé cette méthode que je vous propose donc maintenant.
Chuckofmorocco
Eljadida.com