Chiffrer vos données trackers Stack Clash

Vous avez un compte gMail ? Chiffrez vos données, le FBI est peut-être déjà chez vous

La justice américaine a contraint Google à remettre des informations au FBI. Des mails et des IP stockés sur des serveurs basés à l’étranger. Bref, il va falloir chiffrer vos données ou changer de politique de stockage.

Chiffrer vos données ! Vous pensiez que le FBI ne pouvait pas avoir accès à vos informations stockées en France, Belgique, Japon, … Si vos données sont sauvegardées dans les machines d’une entreprise américaine, peu importe où dans le monde, le FBI pourra s’y loger.

En 2014, je vous expliquais comment le Ministère de la Justice de l’administration Obama, vous savez le gars super cool que tout le monde pleure aujourd’hui, prenait une décision intéressante, du moins sur l’aspect sécurité et vie privée. La justice de l’Oncle Sam offrait la possibilité au FBI de s’infiltrer dans n’importe quel ordinateur, dans le monde, lors d’une enquête.

Trois ans plus tard, on accentue l’infiltration par une décision du DoJ qui permet au FBI de saisir les informations stockées sur des serveurs hors sol américain. Google a été contraint, début février, par le juge américain Thomas Rueter, de fournir toutes les données concernant un individu utilisateur des services de Google, gMail en tête. Bref, la Stored Communications act est passée par là.

Le géant de l’Internet a dû se conformer aux mandats de perquisition du FBI nécessitant la récupération des données de la cible du DoJ sauvegardées sur des serveurs basés à l’étranger. A la différence de Microsoft qui avait réussi, en janvier 2016, à bloquer la demande de fourniture de données d’un de ses utilisateurs étrangers. Le Département de la Justice avait tenté de rouvrir le dossier en octobre, avant de le refermer en fin d’année 2016.

Bref, à vos âmes et conscience ! Il devient de plus en plus évident que stocker ses données dans les machines d’entreprises américaines, même hébergées hors du territoire US, met en danger votre vie privée et les données, personnelles ou professionnelles, que vous y stockez. Je vous conseille de chiffrer vos données, de protéger la moindre information que vous souhaitez sauvegarder. Vous surfez, un VPN qui chiffrera les données entrantes/sortantes de votre ordinateur. Vous stockez vos données dans le « cloud », sur gMail, … Utilisez des conteneurs chiffrés comme ceux offerts par 7-ZIP ou des solutions payantes comme ceux proposés par la société Française Wallix.

Chiffrer vos données avec 7-ZIP

Je vais être clair avec vous, pour moi, le Cloud, c’est le diable ! Mais si vous n’avez pas le choix, le chiffrement sera votre unique protection. Attention, je parle de votre chiffrement, pas celui qui sera proposé par l’entreprise qui vous propose d’héberger VOS données. Rajoutez votre couche. Le chiffrement, c’est aussi dans votre ordinateur, sur une clé USB. N’oubliez jamais que vos données peuvent être lues, consultées, modifiées. Je vous conseille, par exemple, le logiciel gratuit 7-ZIP. Comme Winzip, Rar, … l’outil va vous regrouper vos fichiers de votre choix d’un un même dossier. Ce dossier se transforme en conteneur protégé par un mot de passe et un chiffrement, ici de l’AES 256. Si votre support de stockage est perdu, volé, consulté. Les fichiers protégés ne pourront être lus. Le fonctionnement est simple. Installez 7-ZIP sur votre ordinateur. Sélectionnez le dossier, le fichier à chiffrer. Bouton droit de votre souris sur le document à protéger et sélectionner « Ajouter à l’archive« . Une fenêtre va s’ouvrir. Tapez votre mot de passe. Faites de manière à ce que le chiffrement soir de l’AES-256 et cochez l’option « Chiffrer les noms de fichier« . Cacher le nom des fichiers est aussi une protection importante face aux regards espions.

D’autres solutions de chiffrements sont possibles avec VeraCrypt, Diskcriptor ou autres.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. anon Reply

    Pourquoi conseiller des logiciels de chiffrements payant ou dont ce n’est pas la fonction principale ?
    Il existe pourtant des logiciels libres de chiffrement de qualité !
    Veracrypt permet de créer des conteneurs chiffrés.
    Encfs permet de chiffrer des fichiers à la volée, fichier par fichier.

    • Damien Bancal Reply

      Bonjour,
      Pourtant dans l’article, si vous l’avez lu, il est bien proposé des logiciels gratuits, simples ou plus compliqués.

  2. Weiss Dunmaster Reply

    Bonjour,

    Juste une précision à votre article : chiffer les pièces jointes, avec google, ça donne ça :

    https://support.google.com/mail/answer/6590?hl=fr

    « Archives contenant des fichiers protégés par mot de passe
    Archives contenant une archive protégée par mot de passe »

    Que ce soit via l’interface web ou via Thunderbid:

    Une erreur est survenue lors de l’envoi du courrier. Le serveur a répondu : 5.7.0 This message was blocked because its content presents a potential
    5.7.0 security issue. Please visit
    5.7.0 https://support.google.com/mail/?p=BlockedMessage to review our
    5.7.0 message content and attachment content guidelines.

    Il vaut donc mieux fuir gmail que ça.

    Cordialement,
    Anonyme(?)

  3. Ano Nyme Reply

    Bonjour,
    Tout d’abord, concernant les anciennes pièces jointes chiffrées, GMail les bloque désormais toutes : une façon simple de récupérer les fichiers est d’utiliser un client mail externe type Thunderbird.
    Ensuite, GDrive n’impose pas de restrictions, donc il reste possible de conserver des données protégées via son compte Google.
    Cordialement,
    PS: * […] a dû […] *

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.