Vous avez un compte gMail ? Chiffrez vos données, le FBI est peut-être déjà chez vous
La justice américaine a contraint Google à remettre des informations au FBI. Des mails et des IP stockés sur des serveurs basés à l’étranger. Bref, il va falloir chiffrer vos données ou changer de politique de stockage.
Chiffrer vos données ! Vous pensiez que le FBI ne pouvait pas avoir accès à vos informations stockées en France, Belgique, Japon, … Si vos données sont sauvegardées dans les machines d’une entreprise américaine, peu importe où dans le monde, le FBI pourra s’y loger.
En 2014, je vous expliquais comment le Ministère de la Justice de l’administration Obama, vous savez le gars super cool que tout le monde pleure aujourd’hui, prenait une décision intéressante, du moins sur l’aspect sécurité et vie privée. La justice de l’Oncle Sam offrait la possibilité au FBI de s’infiltrer dans n’importe quel ordinateur, dans le monde, lors d’une enquête.
Trois ans plus tard, on accentue l’infiltration par une décision du DoJ qui permet au FBI de saisir les informations stockées sur des serveurs hors sol américain. Google a été contraint, début février, par le juge américain Thomas Rueter, de fournir toutes les données concernant un individu utilisateur des services de Google, gMail en tête. Bref, la Stored Communications act est passée par là.
Le géant de l’Internet a dû se conformer aux mandats de perquisition du FBI nécessitant la récupération des données de la cible du DoJ sauvegardées sur des serveurs basés à l’étranger. A la différence de Microsoft qui avait réussi, en janvier 2016, à bloquer la demande de fourniture de données d’un de ses utilisateurs étrangers. Le Département de la Justice avait tenté de rouvrir le dossier en octobre, avant de le refermer en fin d’année 2016.
Bref, à vos âmes et conscience ! Il devient de plus en plus évident que stocker ses données dans les machines d’entreprises américaines, même hébergées hors du territoire US, met en danger votre vie privée et les données, personnelles ou professionnelles, que vous y stockez. Je vous conseille de chiffrer vos données, de protéger la moindre information que vous souhaitez sauvegarder. Vous surfez, un VPN qui chiffrera les données entrantes/sortantes de votre ordinateur. Vous stockez vos données dans le « cloud », sur gMail, … Utilisez des conteneurs chiffrés comme ceux offerts par 7-ZIP ou des solutions payantes comme ceux proposés par la société Française Wallix.
Chiffrer vos données avec 7-ZIP
Je vais être clair avec vous, pour moi, le Cloud, c’est le diable ! Mais si vous n’avez pas le choix, le chiffrement sera votre unique protection. Attention, je parle de votre chiffrement, pas celui qui sera proposé par l’entreprise qui vous propose d’héberger VOS données. Rajoutez votre couche. Le chiffrement, c’est aussi dans votre ordinateur, sur une clé USB. N’oubliez jamais que vos données peuvent être lues, consultées, modifiées. Je vous conseille, par exemple, le logiciel gratuit 7-ZIP. Comme Winzip, Rar, … l’outil va vous regrouper vos fichiers de votre choix d’un un même dossier. Ce dossier se transforme en conteneur protégé par un mot de passe et un chiffrement, ici de l’AES 256. Si votre support de stockage est perdu, volé, consulté. Les fichiers protégés ne pourront être lus. Le fonctionnement est simple. Installez 7-ZIP sur votre ordinateur. Sélectionnez le dossier, le fichier à chiffrer. Bouton droit de votre souris sur le document à protéger et sélectionner « Ajouter à l’archive« . Une fenêtre va s’ouvrir. Tapez votre mot de passe. Faites de manière à ce que le chiffrement soir de l’AES-256 et cochez l’option « Chiffrer les noms de fichier« . Cacher le nom des fichiers est aussi une protection importante face aux regards espions.
D’autres solutions de chiffrements sont possibles avec VeraCrypt, Diskcriptor ou autres.
Pourquoi conseiller des logiciels de chiffrements payant ou dont ce n’est pas la fonction principale ?
Il existe pourtant des logiciels libres de chiffrement de qualité !
Veracrypt permet de créer des conteneurs chiffrés.
Encfs permet de chiffrer des fichiers à la volée, fichier par fichier.
Bonjour,
Pourtant dans l’article, si vous l’avez lu, il est bien proposé des logiciels gratuits, simples ou plus compliqués.
Bonjour,
Juste une précision à votre article : chiffer les pièces jointes, avec google, ça donne ça :
https://support.google.com/mail/answer/6590?hl=fr
« Archives contenant des fichiers protégés par mot de passe
Archives contenant une archive protégée par mot de passe »
Que ce soit via l’interface web ou via Thunderbid:
Une erreur est survenue lors de l’envoi du courrier. Le serveur a répondu : 5.7.0 This message was blocked because its content presents a potential
5.7.0 security issue. Please visit
5.7.0 https://support.google.com/mail/?p=BlockedMessage to review our
5.7.0 message content and attachment content guidelines.
Il vaut donc mieux fuir gmail que ça.
Cordialement,
Anonyme(?)
Bonjour,
Merci pour cette démonstration.
Bonjour,
Tout d’abord, concernant les anciennes pièces jointes chiffrées, GMail les bloque désormais toutes : une façon simple de récupérer les fichiers est d’utiliser un client mail externe type Thunderbird.
Ensuite, GDrive n’impose pas de restrictions, donc il reste possible de conserver des données protégées via son compte Google.
Cordialement,
PS: * […] a dû […] *