Cryptage

Apprenez à crypter des données sensibles.

Bien utilisé, le cryptage est la meilleure option pour maintenir les informations et les communications aussi sûres que possible.

Dans sa forme la plus simple, le cryptage fonctionne en utilisant une formule mathématique pour brouiller les données, qui ne peuvent être déchiffrées qu'avec une clé et/ou une phrase de passe spécifique. En tant que journaliste, vous stockez et transmettez un grand nombre d'informations, dont certaines peuvent être sensibles et/ou vous mettre en danger, vous et vos sources. Vous pouvez vouloir crypter ces informations pour les protéger.

Dans certains pays, l'utilisation du cryptage est soumise à des restrictions légales. Vous devrez donc en tenir compte avant de traverser les frontières et/ou de travailler dans certains endroits. Des recherches approfondies à ce sujet doivent être incluses dans votre évaluation des risques.

Cryptage

Applications de messagerie cryptée et appels sur Internet

Il existe un certain nombre d'outils qui permettent de crypter les communications pendant qu'elles sont en transit entre l'expéditeur et le destinataire. Cela signifie que le message, l'appel vocal ou vidéo, ou le document ne peut, à notre connaissance, être intercepté lorsqu'il est en cours de transmission. 

Cependant, les journalistes doivent enquêter sur l'outil qu'ils utilisent pour savoir si les informations qu'ils envoient sont également cryptées sur le serveur de l'entreprise. Certains outils de communication sont décryptés sur le serveur, ce qui signifie qu'une copie de la conversation, du document ou de l'image est conservée par l'entreprise. Cela peut poser problème si vous craignez qu'un gouvernement puisse assigner la société à comparaître pour obtenir ces informations.

Les journalistes doivent également se renseigner sur la quantité de métadonnées stockées par l'entreprise. Les métadonnées comprennent des données telles que votre localisation, votre numéro de téléphone, le numéro de téléphone de votre interlocuteur, la dernière fois que vous avez été en ligne, entre autres. Ces données peuvent être utilisées par les gouvernements pour dresser un portrait de votre interlocuteur et du moment où vous vous adressez à lui. 

L'outil que vous utilisez doit être dicté par votre situation et celle(s) des personnes avec lesquelles vous devez communiquer et du pays dans lequel vous vous trouvez. Parlez toujours avec vos sources en utilisant la méthode la plus sûre possible et soyez informé de la personne qui fabrique l'outil que vous utilisez. 

Voici quelques services de messagerie cryptés courants :

Courrier électronique crypté

Vous pouvez utiliser différents types de logiciels pour crypter votre courrier électronique, qui est généralement crypté "de bout en bout". S'il est utilisé correctement, le courrier électronique crypté de bout en bout peut être un moyen très efficace de communiquer en toute sécurité.

Le courrier électronique crypté de bout en bout signifie que le contenu de votre courrier électronique est crypté et ne peut être décrypté que par le destinataire. Le destinataire devra également utiliser le courrier électronique crypté de bout en bout. Sachez que le titre de votre courrier électronique et l'adresse électronique de l'expéditeur et du destinataire ne sont pas cryptés.

Points clés sur le courrier électronique crypté :

  • Il existe divers logiciels que vous pouvez utiliser pour crypter vos messages, mais le courrier électronique crypté ne fonctionnera que si la personne à qui vous l'envoyez l'utilise également.
  • Vous devez toujours mettre à jour votre logiciel pour le protéger contre les failles de sécurité.
  • Le courrier électronique crypté peut être compliqué à mettre en place et n'est pas toujours pratique. Il n'y a actuellement aucun moyen d'envoyer du courrier électronique crypté depuis votre téléphone, par exemple.

Moyens courants de cryptage du courrier électronique :

Services cryptés dans les nuages

Les journalistes sauvegardent fréquemment des documents dans le nuage, en utilisant des services populaires tels que Google, iCloud et Dropbox. Ces services peuvent parfaitement convenir à de nombreux utilisateurs, mais vous devez savoir que la sécurité de vos documents dépend du service sur lequel ils sont stockés. Certains de ces services ont fait l'objet de violations et les données des utilisateurs ont été volées.

Si vous stockez des documents et/ou du matériel particulièrement sensibles ou si vous craignez d'être directement visé par un adversaire, vous pouvez utiliser un service de cloud crypté.

Voici quelques exemples de services en nuage cryptés :

Cryptez vos appareils

Ordinateur

Vous voudrez peut-être crypter le disque de votre ordinateur, ce que l'on appelle le cryptage intégral du disque. C'est relativement facile à faire et peut être un moyen efficace de protéger les données. Sachez qu'il est illégal de voyager et/ou de travailler dans certains pays avec des dispositifs cryptés.

Chiffrement complet du disque de votre ordinateur :

  • Bitlocker pour Windows
  • Filevault pour Mac

Téléphone

La plupart des téléphones récents ont le cryptage comme modèle par défaut. Cela signifie que les informations contenues dans votre téléphone sont cryptées lorsqu'elles sont stockées ou envoyées. Toutefois, si vous souhaitez empêcher l'accès physique à vos données, vous devrez crypter vos informations et les protéger par un long mot de passe unique. Si votre téléphone n'est pas crypté, vous pouvez activer cette option dans les paramètres de sécurité de votre téléphone.

Votre téléphone sauvegardera normalement les informations de votre appareil vers le service de cloud computing. Si vous utilisez un iPhone, par exemple, il sauvegardera les informations sur l'iCloud. Si vous utilisez Android, les données seront sauvegardées sur Google Drive. Sachez que les informations contenues dans le nuage peuvent ne pas être cryptées.

Vous voudrez peut-être supprimer les données de votre téléphone en cas de perte ou de vol. Pour ce faire, vous devrez configurer votre téléphone pour qu'il soit effacé à distance. En activant cette fonction, Apple et Google auront accès à l'emplacement de votre appareil à tout moment.

Pour mettre en place un essuyage à distance :

  • Trouver mon iPhone pour iPhone
  • Android Device Manager - vous devrez peut-être activer la fonction "verrouillage et effacement à distance".

Cryptez vos fichiers, votre disque dur et les clés USB

Si vous souhaitez protéger les documents sensibles, vous pouvez envisager de les crypter. Tous les grands systèmes informatiques ont leurs propres méthodes de cryptage, vous devez donc vérifier laquelle est disponible sur votre ordinateur.

Vous pouvez également crypter votre disque dur et/ou vos périphériques externes en utilisant Veracrypt. Pour crypter des fichiers dans le nuage, Cryptomateur est une bonne option.

Cryptez votre site web

Voir notre guide sur Naviguer sur l'internet pour obtenir des informations à ce sujet.