L'importance d'avoir un ordinateur chiffré

Base de Connaissances Ubuntu PC
1

Pourquoi le chiffrement?

Le mot de passe de session de votre ordinateur ne protège pas réellement les données stockées sur votre disque (que ce soit un disque dur, ou un SSD). En cas de vol de votre disque, une personne mal intentionnée pourra sans souci avoir accès à vos données, par exemple en le branchant comme disque externe sur son propre ordinateur au moyen d’un adaptateur USB.

Le chiffrement rend au contraire les données du disque illisibles à la source. Ainsi même en cas de vol du disque mes données restent protégées tant que la clé de chiffrement n’est pas connue de l’attaquant.

C’est une couche de sécurité essentielle qui permet de protéger vos données contre les attaques « physiques » (vol de l’ordinateur).

Avoir un simple mot de passe de session, sur un ordinateur dont le disque n’est pas chiffré, revient à fermer votre porte à clé, en laissant la fenêtre grande ouverte !

Les risques encourus en cas de vol d’un ordinateur non chiffré sont multiples :

  • Perte de données sensibles de votre entreprise.
  • Usurpation d’identité, par l’utilisation de votre adresse mail par exemple. Exemple: Envoi d’un mail en votre nom à votre fournisseur ou votre service des ressources humaines pour demander un changement de RIB pour le paiement d’une facture ou d’un salaire.
  • Fraude bancaire, grâce à des données de carte bleue stockées sur votre ordinateur ou un compte en ligne resté connecté, par exemple.

Pour ces raisons, il nous semble primordial que tout ordinateur professionnel, (surtout les ordinateurs portables, plus à risque de vol) soit chiffré.

Chiffrement sous Ubuntu / Linux

Sous Linux, il est plus simple de demander le chiffrement du disque lors de l’installation du système d’exploitation. En effet, contrairement à certaines solutions Windows, il est difficile de le faire a posteriori. C’est pourquoi Commown vous propose l’envoi d’un ordinateur déjà chiffré, accompagné d’une clé USB contenant votre clé de chiffrement. Il vous suffit pour cela de sélectionner cette option lors de la souscription de votre contrat et vous recevrez alors la clé USB et l’ordinateur séparément afin de préserver la sécurité pendant le transport.

Vous n’avez pas besoin de nous faire confiance pour oublier la clé de chiffrement : rechiffrer votre disque pour la changer est une opération rapide (10 à 15 minutes) et simple : notre service support est à vos côtés pour vous y aider. Si au contraire vous préférez que nous conservions une clé de secours en cas de perte ou oubli de la vôtre, c’est une option possible aussi !

Pour que Commown chiffre le disque de votre ordinateur à la commande, merci de sélectionner cet article.

Chiffrement sous Windows avec Bitlocker

Suivez directement les instructions de Microsoft.

Le chiffrement BitLocker, proposé par Microsoft pour les systèmes Windows, est une solution pratique à condition de ne pas se reposer sur les réglages par défaut car alors :

  • BitLocker stocke la clé dans l’ordinateur lui-même, dans la puce dite « TPM » (Trusted Platform Module) mais sans mot de passe et la charge automatiquement au démarrage de l’ordinateur. En cas de vol de votre ordinateur, l’attaquant n’a qu’à le démarrer pour en déchiffrer le disque, sans rien faire.
  • Ainsi il faut ajouter un mot de passe pour interdire l’accès à la clé de chifffrement, qui devient alors bien protégée et sécurise parfaitement vos données en cas de vol de l’ordinateur.

Il existe d’autres faiblesses, plus techniques, à BitLocker dont la description dépasse le cadre de cet article.

Conséquences en cas de perte de la clé de chiffrement

Si vous perdez votre clé de chiffrement, les données de votre ordinateur seront alors irrémédiablement perdues, et Commown ne pourra pas vous aider à les récupérer sauf si vous avez choisi l’option de nous confier une clé.