Surveillance
Self-Defense

Étudiant en Journalisme ?

  • Étudiant en Journalisme ?

    Des leçons sur la sécurité qu'ils ne vous enseigneront pas à l'école de journalisme.

    L'école de journalisme vous enseigne beaucoup de choses, mais elle ne couvre pas toujours la manière de vous protéger contre la surveillance. Cliquez afin d'apprendre à évaluer les risques auxquels vous devez faire face et la manière de vous en protéger. Cette liste de lecture vous enseignera la manière de comprendre les diverses menaces, à communiquer avec les autres en toute sécurité, à vous protéger en ligne, ainsi que protéger vos données, et à contourner la censure d'Internet.

  • Évaluer votre degré de risques

    Tenter de protéger toutes vos données, de tout le monde, en tout temps est irréaliste et épuisant. Mais n’ayez crainte ! La sécurité est un processus, et une planification réfléchie vous permettra d’évaluer ce qui vous convient. La sécurité ne se réduit pas aux outils que vous utilisez ou aux logiciels que vous téléchargez. Elle commence par une compréhension des menaces particulières auxquelles vous êtes exposé et de la façon de vous en prémunir.

    En sécurité informatique, une menace est un événement potentiel qui pourrait compromettre vos efforts pour défendre vos données. Vous pouvez faire obstacle aux menaces auxquelles vous êtes exposé en déterminant ce que vous devez protéger, et contre qui. On appelle ce processus « modélisation des menaces ».

    Ce guide vous apprendra à modéliser les menaces, c’est-à-dire à évaluer les risques auxquels vos renseignements numériques sont exposés et à déterminer les solutions qui vous conviennent le mieux.

    À quoi pourrait ressembler la modélisation des menaces ? Disons que vous souhaitez assurer la sécurité de votre maison et de vos possessions. Voici quelques questions que vous pourriez vous poser :

    Qu’est-ce qui vaut la peine d’être protégé dans ma maison ?

    • Les biens pourraient inclure : des bijoux, des appareils électroniques, des documents financiers, des passeports ou des photos

    Contre qui les protéger ?

    • Les adversaires pourraient être : des cambrioleurs, des colocataires ou des invités

    Dans quelle mesure ai-je besoin de les protéger ?

    • Des cambriolages ont-ils déjà eu lieu dans mon quartier ? Mes colocataires ou invités sont-ils dignes de confiance ? Que pourraient faire mes adversaires ? Quels risques devrais-je prendre en considération ?

    Quelle est l’ampleur des conséquences si j’échoue ?

    • Ai-je quoi que ce soit qui ne peut pas être remplacé dans ma maison ? Ai-je le temps ou l’argent pour remplacer ces choses ? Mon assurance couvre-t-elle les biens volés dans ma maison ?

    Quelles difficultés suis-je prêt à rencontrer pour prévenir ces conséquences ?

    • Suis-je prêt à acheter un coffre pour les documents de nature délicate ? Puis-je me permettre d’acheter une serrure de haute qualité ? Ai-je le temps de louer un coffret de sécurité à ma banque locale et d’y conserver mes biens de valeur ?

    Une fois que vous vous êtes posé ces questions, vous êtes à même d’évaluer les mesures à prendre. Si vous possédez des biens de valeur, mais que le risque d’un cambriolage est moindre, vous ne voudrez alors peut-être pas investir trop d’argent dans une serrure. Mais si le risque est élevé, vous achèterez la meilleure serrure sur le marché ou envisagerez d’acheter un système de sécurité.

    Établir un modèle de menaces vous aidera à comprendre les menaces particulières auxquelles vous êtes exposé, mais aussi à évaluer vos actifs, vos adversaires et leurs possibilités d’action, tout en diminuant les risques possibles.

    Qu’est-ce que la modélisation des menaces et par où commencer ?

    La modélisation des menaces vous aide à cerner les menaces contre ce à quoi vous tenez et à déterminer contre qui vous devez le protéger. Répondez à ces cinq questions pour établir un modèle de menaces :

    1. Que veux-je protéger ?
    2. Contre qui ?
    3. Quelle est l’ampleur des conséquences si j’échoue ?
    4. Dans quelle mesure ai-je besoin de le protéger ?
    5. Quelles difficultés suis-je prêt à rencontrer pour tenter de prévenir des conséquences potentielles ?

    Regardons chacune de ces questions de plus près.

    Que veux-je protéger ?

    Un bien est quelque chose auquel vous tenez et que vous souhaitez protéger. Dans le contexte de la sécurité numérique, on parlera plutôt d’« actifs » qui seront habituellement des informations. Par exemple, vos courriels, vos listes de contacts, vos messages instantanés, votre position géographique et vos fichiers sont tous des actifs possibles.

    Rédigez une liste de vos actifs : les données que vous conservez, où elles se trouvent, qui y a accès, et enfin ce qui empêche les autres d’y accéder.

    Contre qui le protéger ?

    Pour répondre à cette question, il est important de déterminer qui pourrait vouloir prendre vos renseignements ou vous-même pour cible. Une personne ou entité qui présente une menace pour vos biens est un « adversaire ». Votre patron, votre ancien associé, votre concurrent commercial, votre gouvernement ou un pirate sur un réseau public sont des exemples d’adversaires possibles.

    Rédigez une liste de vos adversaires et de ceux qui pourraient vouloir s’emparer de vos actifs. Votre liste peut comprendre des personnes, un organisme gouvernemental ou des entreprises.

    En fonction de l’identité de vos adversaires, dans certaines conditions, vous voudrez peut-être détruire cette liste après avoir modélisé les menaces.

    Quelle est l’ampleur des conséquences si j’échoue?

    Un adversaire peut menacer vos données de différentes façons. Par exemple, un adversaire peut lire vos communications personnelles alors qu’elles transitent par le réseau, ou il peut supprimer ou corrompre vos données.

    Les intentions des adversaires diffèrent considérablement, tout comme leurs attaques. Un gouvernement qui tente d’empêcher la propagation d’une vidéo de violence policière pourrait se contenter de supprimer cette vidéo ou d’y réduire l’accès. Par contre, un adversaire politique souhaitera peut-être avoir accès à un document secret afin de le publier sans que vous le sachiez.

    La modélisation des menaces consiste aussi à comprendre la gravité des conséquences si un adversaire réussissait à attaquer un de vos actifs. Pour ce faire, vous devriez tenir compte de la possibilité d’action de votre adversaire. Par exemple, un fournisseur de télécommunications mobiles peut accéder à tous les relevés de votre téléphone et potentiellement utiliser ces données contre vous. Sur un réseau Wi-Fi ouvert, un pirate peut accéder à vos communications non chiffrées. La possibilité d’action de votre gouvernement pourrait être encore plus étendue.

    Notez ce que votre adversaire pourrait vouloir faire de vos données personnelles.

    Dans quelle mesure ai-je besoin de le protéger ?

    Le risque est la probabilité qu’une certaine menace, contre un actif particulier, se réalise effectivement. Il va de pair avec la possibilité d’action. Bien que votre fournisseur de télécommunications mobiles puisse accéder à toutes vos données, le risque qu’il publie en ligne vos données personnelles pour nuire à votre réputation est faible.

    Il est important d’établir une distinction entre menaces et risques. Bien qu’une menace soit une chose fâcheuse qui pourrait avoir lieu, le risque est la probabilité que cette menace se réalise. Par exemple, il y a menace que votre bâtiment s’effondre, mais le risque que cela arrive est bien plus grand à San Francisco (où les tremblements de terre sont fréquents) qu’à Stockholm (où ce n’est pas le cas). Effectuer une analyse des risques est à la fois un processus personnel et subjectif ; tout le monde n’a pas les mêmes priorités ni ne perçoit les menaces de la même façon. Nombreux sont ceux qui trouvent certaines menaces inacceptables, quel que soit le risque, car la seule présence de menace, probable ou non, ne vaut pas le coût. Dans d’autres cas, les gens ignorent des risques élevés, car ils ne considèrent pas la menace comme un problème.

    Notez les menaces que vous allez prendre au sérieux et celles qui sont trop rares ou trop anodines (ou encore trop difficiles à combattre) pour vous en soucier.

    Quelles difficultés suis-je prêt à rencontrer pour prévenir ces conséquences ?

    Il faut effectuer l’analyse des risques pour répondre à cette question. Tout le monde n’a pas les mêmes priorités ni ne perçoit les menaces de la même façon.

    Par exemple, un avocat qui représente un client dans un cas de sécurité nationale sera probablement prêt à aller beaucoup plus loin pour protéger les communications concernant ce cas, comme chiffrer les courriels, qu’une mère qui envoie fréquemment des vidéos amusantes de chats à sa fille.

    Notez les options qui s’offrent à vous pour vous aider à atténuer vos menaces particulières. Notez aussi si vous avez des contraintes financières, techniques ou sociales.

    La modélisation des menaces comme pratique habituelle

    N’oubliez pas que votre modèle de menace peut évoluer en fonction de votre situation. C’est pourquoi il est de bonne pratique d’effectuer des évaluations fréquentes du modèle de menaces.

    Créez votre propre modèle de menaces en fonction de votre situation particulière. Inscrivez ensuite un rappel futur dans votre agenda, rappel qui vous invitera à revoir votre modèle de menaces et à évaluer si votre liste d’actifs est toujours pertinente à votre situation.

     

    Dernière révision: 
    07-09-2017
  • Communiquer avec les autres

    Les réseaux de communications et Internet ont rendu les communications avec les autres plus aisées que jamais, mais ont répandu la surveillance d’une manière que l’histoire de l’humanité n’a jamais connu. Sans prendre de mesures supplémentaires afin de protéger votre intimité, chaque appel téléphonique, message de texte, e-mail, message instantanée, appel vocal IP (VoIP), vidéo, chat et message au moyen des médias sociaux peut être vulnérable pour les espions.

    Souvent, la manière la plus sûre de communiquer avec les autres est de le faire en personne, sans ordinateurs ni implication quelconque de téléphones. Ce n’est pas toujours possible, la meilleure des choses à faire est donc d'utiliser le chiffrement global si vous communiquez sur un réseau et avez besoin de protéger le contenu de vos communications.

    Comment Fonctionne le Chiffrement Global ?

    Lorsque deux personnes souhaitent communiquer de manière sécurisée (par exemple, Akiko et Boris), elles doivent générer des crypto clés. Avant qu’Akiko n’envoie un message à Boris, elle devra le chiffrer grâce au code de Boris afin que seul ce dernier puisse le déchiffrer. Puis, elle envoie le message déjà chiffré sur Internet. Si quelqu’un espionne Akiko et Boris—et même s’il a accès au service utilisé par Akiko afin d’envoyer ce message (comme son compte e-mail) —il ne pourra visualiser que les données chiffrées et ne pourra pas lire le message. Lorsque Boris le reçoit, il doit utiliser son code afin de de le déchiffrer et de rendre le message lisible.

    Le chiffrement global implique un certain effort, mais il s’agit de la seule manière grâce à laquelle les utilisateurs peuvent vérifier la sécurité de leurs communications sans devoir faire confiance à la plate-forme qu’ils utilisent. Certains services, tels que Skype, ont prétendu offrir un chiffrement global, il n’en est rien. Afin que le chiffrement global soit sécurisé, les utilisateurs doivent pouvoir vérifier que la crypto clé grâce à laquelle ils chiffrent les messages appartient à la personne à laquelle ils croient qu’elle doive appartenir. Si le logiciel de communication ne dispose pas de cette capacité intégrée, tout chiffrement utilisé peut être intercepté par le prestataire du service lui-même, par exemple, si un gouvernement l’y oblige.

    Vous pouvez lire le livre blanc sur la Liberté d’Expression de la Fondation, Travaux de Chiffrement afin d’obtenir des instructions détaillées sur la manière d’utiliser le chiffrement global pour protéger les messages instantanés et les e-mails. Assurez-vous de consulter également les modules suivants d’Autodéfense contre la surveillance :

    Appels Vocaux

    Lorsque vous réalisez un appel d’un téléphone fixe ou portable, votre appel n’est pas chiffré dans son intégralité. Si vous utilisez un téléphone portable, votre appel peut être (faiblement) chiffré entre le combiné et les antennes-relais. Cependant, si votre conversation voyage sur le réseau téléphonique, elle est vulnérable à toute interception par votre prestataire de téléphonie et, en conséquence, aux gouvernements et organisations qui contrôlent votre compagnie téléphonique. La manière la plus facile d’assurer que vos conversations vocales sont globalement chiffrées est d’utiliser VoIP.

    Méfiez-vous! Les prestataires les plus célèbres de VoIP, tels que Skype et Google Hangouts, offrent le chiffrement du transport afin que les espions ne puissent pas écouter, mais les prestataires sont toujours à même de le faire. En fonction de votre modèle de menace, ceci peut constituer ou non un problème.

    Certains services qui offrent des appels VoIP globalement chiffrés comprennent :

    Afin de maintenir des conversations VoIP globalement chiffrées, les deux parties doivent utiliser le même logiciel (ou un logiciel compatible).

    Messages de Texte

    Les SMS n'offrent pas un chiffrement de bout en bout. Si vous voulez envoyer des SMS chiffrés sur votre téléphone, il vous faudra utiliser une application de messagerie instantanée chiffré au lieu du SMS.

    Quelques applications de messagerie instantanée chiffrées utilisent leur propre protocole. Les utilisateurs de Signal sur Androïde et iOS peuvent parler de manière sécurisé avec les autres utilisateurs du programme. ChatSecure est une application qui chiffre vos conversations avec OTR sur tous types de réseaux utilisant XMPP, ce qui veut dire que vous pouvez choisir un grand nombre de services de messagerie indépendants.

    Messages Instantanés

    Off-the-Record (Confidentiel) (OTR) est un protocole de chiffrement global pour les conversations via texte en temps réel, qui peut être utilisé avec de nombreux services.

    Certains outils qui incorporent OTR à la messagerie instantanée comprennent :

    E-mails

    La plupart des prestataires de services de courrier vous permet d’avoir accès à vos e-mails en utilisant un navigateur Web, comme Firefox ou Chrome. La grande majorité de ces prestataires fournit un support pour HTTPS ou chiffrement de la couche de transport. Vous pouvez savoir si votre prestataire de services de courrier admet HTTPS si vous vous connectez à votre messagerie Web et l’URL en haut de votre navigateur commence par les lettres HTTPS au lieu de HTTP (par exemple : https://mail.google.com).

    Si votre prestataire de services de courrier admet HTTPS, mais pas par défaut, tâchez de remplacer HTTP par HTTPS dans l’URL et actualisez la page. Si vous souhaitez vous assurer que vous utilisez toujours HTTPS sur les sites où il est disponible, téléchargez l’accessoire pour navigateur HTTPS Everywhere pour Firefox ou Chrome.

    Certains prestataires de messagerie Web utilisant HTTPS par défaut, comprennent :

    • Gmail
    • Riseup
    • Yahoo

    Certains prestataires de messagerie Web vous offrent l’option d’utiliser HTTPS par défaut en le sélectionnant dans vos paramètres. Le service le plus célèbre offrant toujours cette option est Hotmail.

    Quelles sont les conséquences du chiffrement de la couche de transport et pourquoi seriez-vous susceptible d’en avoir besoin ? HTTPS, également dénommé SSL (Couche de Connexion Sécurisée) ou TLS (Sécurité de la Couche de Transport), chiffre vos communications de manière à ce que personne d’autre ne puisse les lire sur votre réseau. Ceci peut faire référence aux autres personnes utilisant le même Wi-Fi dans un aéroport ou café, les autres personnes dans votre bureau ou école, les administrateurs de votre Prestataire de Services Internet, les pirates informatiques malveillants, les gouvernements ou les agents du maintien de l’ordre. Les communications envoyées sur votre navigateur Web, y compris les pages Web que vous visitez et le contenu de vos e-mails, les publications sur les blogs et les messages, en utilisant HTTP au lieu de HTTPS sont futiles aux yeux d’un attaquant au moment d’être interceptées et lues.

    HTTPS est le niveau le plus basique de chiffrement de navigation Web que nous vous recommandons. Aussi élémentaire que mettre votre ceinture de sécurité lorsque vous conduisez.

    Mais HTTPS ne peut pas tout faire. Lorsque vous envoyez des e-mails en utilisant HTTPS, votre prestataire de services de courrier obtient toujours une copie non chiffrée de votre communication. Les gouvernements et les agences du maintien de l’ordre peuvent avoir accès à ces données grâce à un mandat. Aux États-Unis, la plupart des prestataires de services de courrier possède une politique conformément à laquelle ils doivent porter à votre connaissance toute requête de vos données d’utilisateur provenant du gouvernement, étant donné qu’ils y sont légalement autorisés, mais ces politiques sont strictement volontaires et, dans bon nombre de cas, les prestataires sont légalement empêchés d’informer les utilisateurs de cette requête de données. Certains prestataires, comme Google, Yahoo et Microsoft, publient des comptes rendus sur la transparence, en y détaillant le nombre de requêtes de données des utilisateurs qu'ils reçoivent en provenance du gouvernement, quels pays présentent ces requêtes et la fréquence avec laquelle la compagnie a respecté ces requêtes en remettant ces données.

    Si votre modèle de menace comprend un gouvernement ou une agence du maintien de l’ordre, ou que vous ayez d’autres raisons de vous assurer que votre prestataire ne peut pas remettre les contenus de vos communications par e-mail à un tiers, vous pouvez envisager d’utiliser le chiffrement global pour vos communications par e-mail.

    PGP (Pretty Good Privacy/Confidentialité Plutôt Bonne) est le standard de chiffrement global de votre courrier. Correctement utilisé, il offre une protection très forte à vos communications. Afin d’obtenir des instructions détaillées sur la manière d’installer et d’utiliser le chiffrement PGP de votre courrier, cf. :

    Ce Que Le Chiffrement Global Ne Peut Pas Faire

    Le chiffrement global protège exclusivement le contenu de vos communications, non les communications en elles-mêmes. Il ne protégé pas vos métadonnées—c’est-à-dire tout le reste, y compris l’objet de votre e-mail, ou la personne avec qui vous communiquez et quand.

    Les métadonnées peuvent fournir des informations extrêmement révélatrices vous concernant, même lorsque le contenu de vos communications demeure secret.

    Les métadonnées relatives à vos appels téléphoniques peuvent divulguer certaines informations très intimes et sensibles. Par exemple :

    • Elles savent que vous appelé un service de sexe par téléphone à 2 heures 24 et parlé pendant 18 minutes, mais elles ne savent pas de quoi vous avez parlé.
    • Elles savent que vous appelé la ligne directe pour la prévention des suicides du haut du Golden Gate Bridge, mais le sujet de votre appel demeure secret.
    • Elles savent que vous avez parlé avec un service de test VIH, puis à votre médecin, et enfin à votre compagnie d'assurance santé la même heure, mais elles ne savent pas de quoi vous avez discuté.
    • Elles savent que vous avez reçu un appel du bureau local de l’Association Nationale des Fusils lorsqu’elle menait une champagne contre la législation anti-pistolets, puis qu’elle a appelé les sénateurs et les représentants au congrès immédiatement après, mais le contenu de ces appels demeure sécurisé contre l’intrusion du gouvernement.
    • Elles savent que vous appelé un gynécologue, parlé pendant une demi-heure, puis appelé la Planification Familiale plus tard dans la journée, mais personne ne sait ce dont vous avez parlé.

    Si vous appelez d’un téléphone portable, les informations concernant votre position consistent en des métadonnées. En 2009, Malte Spitz, politicien du Parti Écologiste, attaqua Deutsche Telekom en justice afin de la forcer à remettre six mois de données stockés sur son téléphone, qu’elle avait rendu disponibles à un journal allemand. La visualisation en résultant démontra un historique détaillé des mouvements de Spitz.

    Protéger vos métadonnées requerra d’utiliser d’autres outils, comme Tor, avec le chiffrement global.

    Afin de visualiser un exemple de la manière dont Tor et HTTPS travaillent ensemble à la protection du contenu de vos communications et métadonnées contre de nombreux attaquants potentiels, vous pouvez consulter cette explication.

    Dernière révision: 
    12-01-2017
  • Créer des mots de passe robustes

    Créer des mots de passe robustes en utilisant des gestionnaires de mots de passe

    La réutilisation de mots de passe est une pratique de sécurité particulièrement mauvaise. Si une personne malveillante met la main sur un mot de passe que vous avez réutilisé pour plusieurs services, elle peut accéder à bon nombre de vos comptes. C’est pourquoi il est si important d’avoir plusieurs mots de passe uniques et robustes.

    Heureusement, un gestionnaire de mots de passe peut vous aider. Un gestionnaire de mots de passe est un outil qui crée et enregistre des mots de passe pour vous, afin que vous puissiez utiliser de nombreux mots de passe différents sur des sites et des services différents sans avoir à les mémoriser. Les gestionnaires de mot de passe :

    • génèrent des mots de passe robustes qu’un être humain ne pourra probablement pas deviner.
    • enregistrent plusieurs mots de passe (et les réponses à des questions de sécurité) en toute sécurité.
    • protègent tous vos mots de passe avec un mot de passe maître unique (ou une phrase de passe).

    KeePassXC est un exemple de gestionnaire de mots de passe à code source ouvert et gratuit. Vous pouvez conserver cet outil sur votre bureau ou l’intégrer à votre navigateur Web. KeePassXC n’enregistre pas automatiquement les changements que vous effectuez lors de son utilisation, et s’il plantait après que vous ayez ajouté des mots de passe, vous pourriez les perdre pour toujours. Vous pouvez changer ce comportement dans les paramètres.

    Vous demandez-vous si un gestionnaire de mots de passe est le bon outil pour vous ? Si un adversaire puissant comme un gouvernement vous cible, il pourrait ne pas l’être.

    Rappelez-vous que :

    • utiliser un gestionnaire de mot de passe crée un point de défaillance unique.
    • les gestionnaires de mots de passe sont une cible évidente pour les adversaires.
    • les recherches suggèrent que de nombreux gestionnaires de mots de passe comportent des vulnérabilités.

    Si les attaques numériques coûteuses vous inquiètent, envisagez une solution plus rudimentaire. Vous pouvez créer des mots de passe robustes manuellement (voir « Créer des mots de passe robustes en utilisant des dés » ci-dessous), les prendre par écrit et les conserver sur vous en sécurité.

    Attendez un peu. Ne sommes-nous pas censés garder les mots de passe dans notre tête et ne jamais les prendre par écrit ? En fait, les prendre par écrit et les conserver quelque part comme dans votre portefeuille est pratique, car vous saurez au moins si vos mots de passe écrits disparaissent ou sont volés.

    Créer des mots de passe robustes en utilisant des dés

    Vous devriez mémoriser quelques mots de passe et ils devraient être particulièrement robustes. Cela inclut :

    Une des nombreuses difficultés qui survient quand les gens choisissent eux-mêmes des mots de passe est que les gens ne sont pas très doués pour faire des choix aléatoires imprévisibles (site en anglais). Une manière efficace de créer un mot de passe robuste et mémorisable est d’utiliser des dés et une liste de mots (pages en anglais) pour choisir des mots au hasard. Ensemble, ces mots forment votre « phrase de passe ». Une « phrase de passe » est un genre de mot de passe, mais plus long, pour une sécurité accrue. Pour le chiffrement de disques et pour votre gestionnaire de mots de passe, nous recommandons de choisir un minimum de six mots.

    Pourquoi utiliser un minimum de six mots ? Pourquoi utiliser des dés pour choisir les mots d’une phrase au hasard ? Plus long et plus aléatoire sera le mot de passe, plus difficile il sera de le deviner, pour les ordinateurs et pour les êtres humains. Pour découvrir pourquoi il vous faut un tel long mot de passe difficile à deviner, voici une vidéo explicative (en anglais).

    Tentez de créer une phrase de passe en utilisant une des listes de mots de la FFÉ (liste en anglais).

    Si votre ordinateur ou votre appareil se trouve compromis et si un programme malveillant est installé, le programme malveillant peut vous regarder taper votre mot de passe maître et pourrait voler le contenu du gestionnaire de mots de passe. Il est donc encore très important de garder votre ordinateur et vos autres appareils exempts de programmes malveillants si vous utilisez un gestionnaire de mots de passe. 

    Un mot sur les « questions de sécurité »

    Faites attention aux « questions de sécurité » que les sites Web utilisent pour confirmer votre identité. Des réponses honnêtes à ces questions sont souvent des faits qui peuvent être découverts et qu’un adversaire peut facilement trouver et utiliser pour complètement passer outre votre mot de passe.

    Donnez plutôt des réponses fictives que personne d’autre que vous ne connaît. Par exemple, si la question de sécurité demande :

    « Quel est le nom de votre premier animal de compagnie ? »

    Votre réponse pourrait être un mot de passe aléatoire généré par votre gestionnaire de mots de passe. Vous pouvez enregistrer ces réponses fictives dans votre gestionnaire de mots de passe.

    Pensez aux sites où vous avez utilisé des questions de sécurité et envisagez de changer vos réponses. N’utilisez pas les mêmes mots de passe ou les mêmes réponses à des questions de sécurité pour plusieurs comptes sur différents sites Web ou services. 

    Synchroniser vos mots de passe sur plusieurs appareils

    De nombreux gestionnaires de mots de passe vous permettent d’accéder à vos mots de passe sur plusieurs appareils grâce à une fonction de synchronisation des mots de passe. Cela signifie que lorsque vous synchronisez votre fichier de mots de passe sur un appareil, il est mis à jour sur tous vos autres appareils.

    Les gestionnaires de mots de passe peuvent enregistrer vos mots de passe « dans le nuage », c’est-à-dire chiffrés sur un serveur distant. Quand vous avez besoin de vos mots de passe, ces gestionnaires récupèrent et déchiffrent les mots de passe pour vous automatiquement. Les gestionnaires de mots de passe qui utilisent leurs propres serveurs pour enregistrer vos mots de passe ou pour aider à les synchroniser sont plus pratiques, mais ils sont un peu plus vulnérables aux attaques. Si vos mots de passe sont enregistrés à la fois sur votre ordinateur et dans le nuage, un assaillant n’a pas à prendre le contrôle de votre ordinateur pour trouver vos mots de passe. (Il devra toutefois craquer la phrase de passe de votre gestionnaire de mots de passe.)

    Si cela est inquiétant, ne synchronisez pas vos mots de passe dans le nuage et préférez plutôt les enregistrer seulement sur vos appareils.

    Conservez une sauvegarde de votre base de données de mots de passe au cas où. Il est utile d’avoir une sauvegarde si vous perdez votre base de données de mots de passe lors d’un plantage ou si votre appareil vous est enlevé. Les gestionnaires de mots de passe offrent habituellement une façon de créer un fichier de sauvegarde, ou vous pouvez utiliser votre programme de sauvegarde habituel.

    L’authentification multifacteur et les mots de passe à usage unique

    Des mots de passe robustes et uniques rendent l’accès à vos comptes par des personnes malveillantes beaucoup plus difficile. Pour mieux protéger vos comptes, activez l’authentification à deux facteurs.

    Certains services offrent l’authentification à deux facteurs (aussi appelée A2F, authentification multifacteur ou vérification en deux étapes) qui exige que les utilisateurs possèdent deux composantes (un mot de passe et un second facteur) pour accéder à leur compte. Le second facteur peut être un code secret à usage unique ou un nombre généré par un programme exécuté par un appareil mobile.

    L’authentification à deux facteurs en utilisant un téléphone mobile peut être effectuée de deux façons :

    • votre téléphone peut exécuter une application d’authentification qui génère des codes de sécurité (comme Google Authenticator ou Authy) ou vous pouvez utiliser un dispositif matériel autonome (comme une YubiKey) ; ou
    • le service peut vous envoyer un texto contenant un code supplémentaire de sécurité que vous devez taper lorsque vous vous connectez.

    Si vous le pouvez, choisissez l’application d’authentification ou le dispositif matériel autonome plutôt que de recevoir des codes par texto. Il est plus facile pour l’assaillant de rediriger ces codes vers son propre téléphone que de passer outre l’application d’authentification.

    Certains services, comme Google, vous permettent aussi de générer une liste de mots de passe à usage unique. Ils doivent être imprimés ou pris par écrit et portés sur vous. Chacun de ces mots de passe ne fonctionne qu’une fois, et si l’un d’eux est volé par un programme malveillant alors que vous le saisissez, le voleur ne pourra pas l’utiliser pour quoi que ce soit à l’avenir.

    Si vous ou votre organisation exploitez votre propre infrastructure de communication, il existe des logiciels libres qui peuvent être utilisés pour activer l’authentification à deux facteurs pour accéder à vos systèmes. Cherchez des logiciels mettant en œuvre la norme ouverte « Mots de passe uniques temporisés » ou RFC 6238.

    Vous devrez parfois divulguer votre mot de passe

    Les lois sur la divulgation des mots de passe diffèrent d’un endroit à l’autre. Dans certains pays, vous pourrez légalement contester une demande de divulgation de votre mot de passe, alors que dans d’autres, les lois locales permettent au gouvernement d’en demander la divulgation et même de vous emprisonner sur la base du soupçon que vous pourriez connaître un mot de passe ou une clé. Des menaces de dommage corporel peuvent être utilisées pour forcer quelqu’un à donner son mot de passe. Ou vous pourriez vous trouver dans une situation, par exemple en traversant une frontière, où les autorités pourraient vous retarder ou saisir vos appareils si vous refusez de donner un mot de passe ou de déverrouiller votre appareil.

    Nous offrons séparément un guide pour traverser la frontière des É.-U. qui donne des conseils sur la façon de gérer les demandes d’accès à vos appareils alors que vous voyagez vers les États-Unis ou en sortez. Dans d’autres situations, vous devriez penser à la façon dont quelqu’un pourrait vous forcer, ou forcer autrui, à divulguer vos mots de passe et quelles pourraient en être les conséquences.

    Dernière révision: 
    15-10-2017
  • Guide pratique : supprimer vos données en toute sécurité sous macOS

    Nous pensons pour la plupart qu’un fichier est éliminé de notre ordinateur une fois que nous le déplaçons dans la corbeille et vidons cette dernière ; en réalité, éliminer les fichiers ne les efface pas complètement. Lorsque vous les éliminez, l’ordinateur rend juste le fichier invisible aux yeux de l’utilisateur et marque la partie du disque où le fichier était stocké comme "non disponible”—ce qui signifie que votre système d’exploitation peut modifier le fichier avec de nouvelles données. En conséquence, des semaines, des mois, voire des années peuvent se passer avant que ce fichier ne soit modifié par de nouvelles données. Pendant ce temps, ce fichier “éliminé” se trouve toujours sur votre disque, il est simplement invisible aux opérations habituelles. En y travaillant un peu avec les outils appropriés (tels qu’un logiciel “ineffaçable” ou des méthodes criminalistiques), vous pouvez toujours récupérer le fichier “éliminé”. En bref, les ordinateurs n’ "éliminent" pas normalement les fichiers ; ils permettent juste à l’espace occupé par ces fichiers d’être modifiés par autre chose à l’avenir.

    La meilleure manière d’éliminer un fichier pour toujours est donc de s’assurer qu’il soit immédiatement modifié, de manière à ce qu’il soit difficile d’en extraire ce qui était écrit. Votre système d’exploitation dispose probablement déjà du logiciel pouvant effectuer cette opération pour vous—un logiciel qui peut modifier tous les espaces "vides" sur votre disque par du charabia et ainsi protéger la confidentialité des données éliminées.

    Notez qu’éliminer les données de manière sécurisée des Unités d’État Solide (SSDs), clés USB et cartes SD est très compliqué ! Les instructions ci-après s’appliquent exclusivementaux disques durs traditionnels et non aux SSDs, qui deviennent les standards des ordinateurs portables modernes, clés USB ou cartes SD/cartes de mémoire flash.

    Ces dispositifs ou disques utilisent une technique dénomméenivellement d’usure. (Vous pouvez en savoir plus sur les raisons entraînant les problèmes d’élimination sécurisée ici.)

    Si vous utilisez une SSD ou une clé USB, vous pouvez passer à la section ci-après.

    Élimination sécurisée sur Mac OS X

    Sur les versions OS X 10.4 - 10.10, vous pouvez éliminer les fichiers de manière sécurisée en les déplaçant dans la Corbeille, puis en sélectionnant Finder > Vider la Corbeille de Manière Sécurisée.

    La fonctionnalité Secure Empty Trash a été supprimée dans OS X 10.11, car Apple estimait qu'elle ne pouvait garantir une suppression sécurisée sur les disques SSD (Flash rapide) que la plupart de ses modèles modernes utilisent maintenant.



    Si vous utilisez un disque dur traditionnel et vous êtes à l'aise avec la ligne de commande, vous pouvez toujours utiliser la commande srm de Mac pour écraser le fichier. Des instructions plus complètes (en anglais) sont disponibles ici.

    Avertissement concernant les limitations des outils d’élimination sécurisée

    Tout d’abord, souvenez-vous, conformément au conseil ci-dessus, que les fichiers sont seulement éliminés du disque de l’ordinateur que vous utilisez. Aucun de ces outils n’éliminera les copies de sauvegarde stockées ailleurs dans votre ordinateur, un autre disque ou une clé USB, une “Machine à Remonter le Temps,” un serveur e-mail ou sur le Cloud. Afin d’éliminer un fichier de manière sécurisée, vous devez éliminer toutes les copiesde ce fichier, où qu’elles soient stockées ou aient été envoyées. En outre, une fois qu’un fichier est stocké sur le Cloud (par exemple, via Dropbox ou autre service de partage de fichiers), il n’existe normalement aucune manière de garantir qu’il sera éliminé pour toujours.

    Malheureusement, il existe une autre limitation en matière d’outils d’élimination sécurisée. Même si vous suivez les conseils ci-dessus et avez éliminé toutes les copies du fichier, il existe une possibilité de persistance de certaines traces des fichiers éliminés sur votre ordinateur, non pas parce que les fichiers eux-mêmes n’ont pas été correctement éliminés, mais parce qu’une partie du système d’exploitation ou autre programme en conserve un enregistrement délibéré.

    Il existe de nombreuses circonstances dans lesquelles cette situation peut survenir, mais deux exemples devraient suffire afin de traduire cette possibilité. Sur Windows ou Mac OS, une copie de Microsoft Office peut conserver une référence du nom de ce fichier dans le menu "Documents Récents", même si le fichier a été éliminé (Office peut parfois conserver des fichiers temporaires comprenant les contenus du fichier). Sur Linux ou autres systèmes *nix, OpenOffice peut conserver autant d’enregistrements que Microsoft Office, et le fichier de l’historique de l’utilisateur peut contenir des commandes comprenant le nom du fichier, même si ce dernier a été éliminé de manière sécurisée. Dans la pratique, il existe des dizaines de programmes qui se comportent de cette manière.

    Il est difficile de savoir comment faire face à ce problème. Il est sûr de partir du principe selon lequel, même si un fichier a été éliminé de manière sécurisée, son nom continuera probablement d’exister pendant quelque temps sur votre ordinateur. Modifier le disque dans son intégralité est la seule manière d’être à 100% sûr que le nom a été éliminé. Certains d’entre vous doivent se demander, "Puis-je chercher les données brutes sur le disque afin de voir s’il existe des copies de ces données quelque part ?" La réponse est oui et non. Cherchez sur le disque (en utilisant par exemple la commande grep -ab /dev/ sur Linux) vous indiquera si les données sont présentes sous la forme de texte brut, mais ne vous indiquera pas si un programme a comprimé ou chiffré ses références. De même, faîtes attention à ce que la recherche elle-même ne laisse aucune trace ! La probabilité que les contenus du fichier persistent est faible, mais pas impossible. Modifier le disque dans son intégralité et installer un nouveau système d’exploitation est la seule manière d’être à 100% certain que les traces de ce fichier ont été effacées.

    Élimination sécurisée lorsque vous jetez un matériel informatique ancien

    Si vous souhaitez finalement vous défaire d’une partie de votre matériel informatique ou la vendre sur eBay, vous souhaiterez vous assurer que personne ne puisse en récupérer les données. Les études sur le sujet remarquent de manière renouvelée que les propriétaires d’ordinateurs passent outre cette étape―les disques durs sont souvent revendus pleins d’informations hautement sensibles. Donc, avant de revendre ou de recycler un ordinateur, assurez-vous de modifier son moyen de stockage grâce au charabia tout d’abord. Et même si vous ne vous en défaites pas tout de suite, si vous possédez un ordinateur dont la durée de vie a expiré et ne peut plus être utilisé, il est également plus sûr d’en effacer le disque dur avant de mettre la machine de côté dans un coin ou une armoire. Darik's Boot and Nuke est un outil conçu à cet effet, et il existe de nombreux tutoriels sur la manière de l’utiliser sur le Web (comme ici).

    Certains logiciels de chiffrement de disques dans leur intégralité ont la capacité de détruire le code principal, rendant ainsi les contenus chiffrés du disque dur incompréhensibles de manière permanente. Puisque le code est une quantité minuscule de données et peut être détruit presque instantanément, cette alternative est beaucoup plus rapide que celle de la modification avec un logiciel comme Darik's Boot and Nuke, qui peut être très prenant pour les plus grands disques. Cependant, cette option n’est faisable que si le disque dur est toujours chiffré. Si vous avez cessé à un moment d’utiliser le chiffrement du disque dans son intégralité, vous devrez modifier totalement ce dernier avant de vous en débarrasser.

    Se débarrasser des CD-ROMS

    Lorsqu’il s’agit de CD-ROMs, vous devriez procéder de la même manière qu’avec le papier―les triturer. Il existe des tritureuses bon marché qui mâcheront vos CD-ROMs. Évitez de jeter un CD-ROM aux ordures sous réserve d’être totalement certain qu’il ne contient aucune donnée sensible.

    Élimination sécurisée des SSDs, clés USB et cartes SD

    Malheureusement, étant donné le fonctionnement des SSDs, clés USB et cartes SD, il est difficile, voire impossible, d’éliminer de manière sécurisée les fichiers et l’espace vide à la fois. Ainsi, votre meilleure option en termes de protection est d’utiliser le chiffrement—car même si le fichier se trouve encore sur le disque, il ressemblera toujours à du charabia pour quiconque s’en emparant, qui ne pourra pas vous forcer à le déchiffrer. À ce stade, nous ne pouvons pas vous fournir une bonne procédure générale qui éliminera définitivement vos données d’une SSD. Si vous souhaitez savoir pourquoiil est aussi difficile d’éliminer les données, lisez sur le sujet.

    Nous en avons déjà parlé, les SSDs et les clés USB utilisent une technique dénommée nivellement de l’usure. À un niveau élevé, le nivellement de l’usure fonctionne de la manière suivante. L’espace sur chaque disque est divisé en blocs, comme les pages d’un livre. Lorsqu’un fichier est écrit sur un disque, il est assigné à un certain bloc ou ensembles de blocs (pages). Si vous souhaitez modifier le fichier, vous devez tout simplement ordonner au disque de modifier ces blocs. Mais avec les SSDs et clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc peut être effacé et réécrit un nombre limité de fois avant de cesser de fonctionner (de la même manière que si vous écrivez et effacez constamment avec un crayon et une gomme, le papier peut éventuellement se déchirer et devenir inutile). Afin de contrecarrer ce processus, les SSDs et clés USB tâcheront de garantir que les fois où chaque bloc a été effacé et réécrit soient les mêmes, ainsi le disque durera le plus longtemps possible d’où le terme de nivellement de l’usure). L’inconvénient réside dans le fait que, parfois, au lieu d’effacer et de réécrire le bloc où le fichier était stocké à l’origine, le disque passera outre le bloc, le marquera comme étant invalide et se contentera de réécrire le fichier modifié sur un bloc différent. Tout comme éviter de modifier la page d’un livre, écrire le fichier modifié sur une autre page et actualiser la table des matières du livre afin d’indiquer cette nouvelle page. Tout ceci survient à un niveau très faible dans l’électronique du disque, le système d’exploitation ne s’en rend même pas compte. Ceci signifie, cependant, que même si vous tâchez de modifier un fichier, il n'est pas garanti que le disque le modifie réellement—voilà pourquoi l’élimination sécurisée des SSDs est beaucoup plus compliquée.

    Dernière révision: 
    08-09-2016
  • Guide pratique : supprimer vos données en toute sécurité sous Windows

    Nous pensons pour la plupart qu’un fichier est éliminé de notre ordinateur une fois que nous le déplaçons dans la corbeille et vidons cette dernière ; en réalité, éliminer les fichiers ne les efface pas complètement. Lorsque vous les éliminez, l’ordinateur rend juste le fichier invisible aux yeux de l’utilisateur et marque la partie du disque où le fichier était stocké comme "non disponible”—ce qui signifie que votre système d’exploitation peut modifier le fichier avec de nouvelles données. En conséquence, des semaines, des mois, voire des années peuvent se passer avant que ce fichier ne soit modifié par de nouvelles données. Pendant ce temps, ce fichier “éliminé” se trouve toujours sur votre disque, il est simplement invisible aux opérations habituelles. En y travaillant un peu avec les outils appropriés (tels qu’un logiciel “ineffaçable” ou des méthodes criminalistiques), vous pouvez toujours récupérer le fichier “éliminé”. En bref, les ordinateurs n’ "éliminent" pas normalement les fichiers ; ils permettent juste à l’espace occupé par ces fichiers d’être modifiés par autre chose à l’avenir.

    La meilleure manière d’éliminer un fichier pour toujours est donc de s’assurer qu’il soit immédiatement modifié, de manière à ce qu’il soit difficile d’en extraire ce qui était écrit. Votre système d’exploitation dispose probablement déjà du logiciel pouvant effectuer cette opération pour vous—un logiciel qui peut modifier tous les espaces "vides" sur votre disque par du charabia et ainsi protéger la confidentialité des données éliminées.

    Notez qu’éliminer les données de manière sécurisée des Unités d’État Solide (SSDs), clés USB et cartes SD est très compliqué ! Les instructions ci-après s’appliquent exclusivement aux disques durs traditionnels et non aux SSDs, qui deviennent les standards des ordinateurs portables modernes, clés USB ou cartes SD/cartes de mémoire flash.

    Ces dispositifs ou disques utilisent une technique dénommé enivellement d’usure. (Vous pouvez en savoir plus sur les raisons entraînant les problèmes d’élimination sécurisée ici.)

    Si vous utilisez une SSD ou une clé USB, vous pouvez passer à la section ci-après.

    Sur Windows, nous vous recommandons d’utiliser BleachBit. BleachBit est un outil d’élimination sécurisée gratuit et libre pour Windows et Linux, et il est beaucoup plus sophistiqué que le Cipher.exe intégré.

    BleachBit peut être utilisé afin de rapidement et aisément cibler des fichiers individuels pour les éliminer de manière sécurisée, ou d’implémenter des politiques d’élimination périodique sécurisée. Il est également possible d’écrire des instructions personnalisées d’élimination de fichiers. Veuillez consulter la documentation afin d’en savoir plus.

    Obtenir BleachBit

    Vous pouvez obtenir BleachBig sur Windows en téléchargeant l’installeur de la page de téléchargement de BleachBit

    Cliquez sur le lien de l’installeur.exe de BleachBit. Vous serez redirigé vers la page de téléchargement.

    De nombreux navigateurs vous demanderont de confirmer si vous souhaitez télécharger ce fichier. Internet Explorer 11 affiche une barre en bas de la fenêtre du navigateur avec un bord orange.

    Quel que soit le navigateur, il vaut mieux sauvegarder les fichiers tout d’abord, donc cliquez sur le bouton “Sauvegarder”. Par défaut, la plupart des navigateurs sauvegarde les fichiers téléchargés dans le dossier Téléchargements.

    Installer BleachBit

    Gardez ouverte la fenêtre de Windows Explorer et double cliquez sur BleachBit-1.6-Setup. Il vous sera demandé si vous souhaitez permettre l’installation de ce programme. Cliquez sur le bouton “Oui”.

    Une fenêtre s’ouvrira vous demandant de sélectionner la langue d’installation. Sélectionnez la langue souhaitée et cliquez sur le bouton OK.

    La fenêtre suivante affichera la Licence Publique Générale de GNU. Cochez la case d’acceptation et cliquez sur le bouton Suivant.

    Sur la fenêtre suivante, BleachBit affichera quelques options de personnalisation. Vous pouvez les laisser telles quelles. Nous vous recommandons de décocher l’option Fond d’Écran. Cliquez sur le bouton Suivant.

    Maintenant, BleachBit vous demandera de confirmer de nouveau que vous souhaitez l’installer. Cliquez sur le bouton Installer.

    Finalement, l’installeur de BleachBit affichera une fenêtre vous indiquant que l’installation est achevée. Cliquez sur le bouton Suivant.

    La dernière fenêtre de l’installeur vous demandera si vous souhaitez exécuter BleachBit. Décochez l’option Exécuter BleachBit. Cliquez sur le bouton Finir.

    Utiliser BleachBit

    Interface de BleachBit

    Rendez-vous sur le menu Démarrer, cliquez sur l’icône de Windows et sélectionnez BleachBit à partir du menu.

    Une petite fenêtre s’ouvrira vous demandant de confirmer que vous souhaitez ouvrir BleachBit.

    La fenêtre principale de BleachBit s’ouvrira. BleachBit détectera plusieurs programmes habituellement installés et affichera des options spéciales pour chaque programme. BleachBit est pourvu de quatre paramètres par défaut.

    Utiliser les Pré configurations

    BleachBit peut effacer les traces laissées par Internet Explorer en utilisant la pré configuration d’Internet Explorer (cependant, BleachBit ne peut pas effacer les traces laissées par d’autres navigateurs). Cochez la case près d’Internet Explorer. Remarquez que toutes les cases appartenant aux Cookies, à l’Historique et aux Fichiers temporaires sont également cochées. Vous pouvez les décocher si nécessaire. Cliquez sur le bouton Nettoyer.

    BleachBit va maintenant nettoyer certains fichiers et vous tiendra au courant de ses progrès.

    Éliminer un Dossier de Manière Sécurisée

    Cliquez sur le menu des Dossiers et sélectionnez Triturer les Dossiers.

    Une petite fenêtre s’ouvrira. Sélectionnez le dossier que vous souhaitez triturer.

    BleachBit vous demandera de confirmer si vous souhaitez éliminer les fichiers sélectionnés de manière permanente. Cliquez sur le bouton Éliminer.

    BleachBit affichera maintenant les fichiers que vous avez éliminés. Notez que BleachBit élimine de manière sécurisée chaque fichier dans chaque dossier, puis élimine les dossiers de manière sécurisée.

    Éliminer un Fichier de Manière Sécurisée

    Cliquez sur le menu des Fichiers et sélectionnez Triturer les Fichiers.

    Une fenêtre de sélection des dossiers s’ouvrira. Sélectionnez les fichiers que vous souhaitez triturer.

    BleachBit vous demandera de confirmer si vous souhaitez éliminer les fichiers sélectionnés de manière permanente. Cliquez sur le bouton Éliminer.

    BleachBit possède diverses autres caractéristiques. La plus utile est celle qui “efface les espaces vides.” Elle éliminera toute trace des fichiers que vous avez d’ores-et-déjà éliminés. Souvent, Windows laissera tout ou partie des données provenant des fichiers éliminés dans les espaces restants, disponibles sur le disque dur.  “Effacer les espaces vides” modifiera ces parties supposes vides du disque dur contenant des données au hasard. Effacer les espaces vides peut prendre beaucoup de temps, en fonction de la capacité de rechange de votre disque.

    Avertissement concernant les limitations des outils d’élimination sécurisée

    Tout d’abord, souvenez-vous, conformément au conseil ci-dessus, que les fichiers sont seulement éliminés du disque de l’ordinateur que vous utilisez. Aucun de ces outils n’éliminera les copies de sauvegarde stockées ailleurs dans votre ordinateur, un autre disque ou une clé USB, une “Machine à Remonter le Temps,” un serveur e-mail ou sur le Cloud. Afin d’éliminer un fichier de manière sécurisée, vous devez éliminer toutes les copiesde ce fichier, où qu’elles soient stockées ou aient été envoyées. En outre, une fois qu’un fichier est stocké sur le Cloud (par exemple, via Dropbox ou autre service de partage de fichiers), il n’existe normalement aucune manière de garantir qu’il sera éliminé pour toujours.

    Malheureusement, il existe une autre limitation en matière d’outils d’élimination sécurisée. Même si vous suivez les conseils ci-dessus et avez éliminé toutes les copies du fichier, il existe une possibilité de persistance de certaines traces des fichiers éliminés sur votre ordinateur, non pas parce que les fichiers eux-mêmes n’ont pas été correctement éliminés, mais parce qu’une partie du système d’exploitation ou autre programme en conserve un enregistrement délibéré.

    Il existe de nombreuses circonstances dans lesquelles cette situation peut survenir, mais deux exemples devraient suffire afin de traduire cette possibilité. Sur Windows ou Mac OS, une copie de Microsoft Office peut conserver une référence du nom de ce fichier dans le menu "Documents Récents", même si le fichier a été éliminé (Office peut parfois conserver des fichiers temporaires comprenant les contenus du fichier). Sur Linux ou autres systèmes *nix, OpenOffice peut conserver autant d’enregistrements que Microsoft Office, et le fichier de l’historique de l’utilisateur peut contenir des commandes comprenant le nom du fichier, même si ce dernier a été éliminé de manière sécurisée. Dans la pratique, il existe des dizaines de programmes qui se comportent de cette manière.

    Il est difficile de savoir comment faire face à ce problème. Il est sûr de partir du principe selon lequel, même si un fichier a été éliminé de manière sécurisée, son nom continuera probablement d’exister pendant quelque temps sur votre ordinateur. Modifier le disque dans son intégralité est la seule manière d’être à 100% sûr que le nom a été éliminé.

    Élimination sécurisée lorsque vous jetez un matériel informatique ancien

    Si vous souhaitez finalement vous défaire d’une partie de votre matériel informatique ou la vendre sur eBay, vous souhaiterez vous assurer que personne ne puisse en récupérer les données. Les études sur le sujet remarquent de manière renouvelée que les propriétaires d’ordinateurs passent outre cette étape―les disques durs sont souvent revendus pleins d’informations hautement sensibles. Donc, avant de revendre ou de recycler un ordinateur, assurez-vous de modifier son moyen de stockage grâce au charabia tout d’abord. Et même si vous ne vous en défaites pas tout de suite, si vous possédez un ordinateur dont la durée de vie a expiré et ne peut plus être utilisé, il est également plus sûr d’en effacer le disque dur avant de mettre la machine de côté dans un coin ou une armoire. Darik's Boot and Nuke est un outil conçu à cet effet, et il existe de nombreux tutoriels sur la manière de l’utiliser sur le Web (comme ici).

    Certains logiciels de chiffrement de disques dans leur intégralité ont la capacité de détruire le code principal, rendant ainsi les contenus chiffrés du disque dur incompréhensibles de manière permanente. Puisque le code est une quantité minuscule de données et peut être détruit presque instantanément, cette alternative est beaucoup plus rapide que celle de la modification avec un logiciel comme Darik's Boot and Nuke, qui peut être très prenant pour les plus grands disques. Cependant, cette option n’est faisable que si le disque dur est toujours chiffré. Si vous avez cessé à un moment d’utiliser le chiffrement du disque dans son intégralité, vous devrez modifier totalement ce dernier avant de vous en débarrasser.

    Se débarrasser des CD-ROMS

    Lorsqu’il s’agit de CD-ROMs, vous devriez procéder de la même manière qu’avec le papier―les triturer. Il existe des tritureuses bon marché qui mâcheront vos CD-ROMs. Évitez de jeter un CD-ROM aux ordures sous réserve d’être totalement certain qu’il ne contient aucune donnée sensible.

    Élimination sécurisée des SSDs, clés USB et cartes SD

    Malheureusement, étant donné le fonctionnement des SSDs, clés USB et cartes SD, il est difficile, voire impossible, d’éliminer de manière sécurisée les fichiers et l’espace vide à la fois. Ainsi, votre meilleure option en termes de protection est d’utiliser le chiffrement—car même si le fichier se trouve encore sur le disque, il ressemblera toujours à du charabia pour quiconque s’en emparant, qui ne pourra pas vous forcer à le déchiffrer. À ce stade, nous ne pouvons pas vous fournir une bonne procédure générale qui éliminera définitivement vos données d’une SSD. Si vous souhaitez savoir pourquoiil est aussi difficile d’éliminer les données, lisez sur le sujet.

    Nous en avons déjà parlé, les SSDs et les clés USB utilisent une technique dénommée nivellement de l’usure. À un niveau élevé, le nivellement de l’usure fonctionne de la manière suivante. L’espace sur chaque disque est divisé en blocs, comme les pages d’un livre. Lorsqu’un fichier est écrit sur un disque, il est assigné à un certain bloc ou ensembles de blocs (pages). Si vous souhaitez modifier le fichier, vous devez tout simplement ordonner au disque de modifier ces blocs. Mais avec les SSDs et clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc peut être effacé et réécrit un nombre limité de fois avant de cesser de fonctionner (de la même manière que si vous écrivez et effacez constamment avec un crayon et une gomme, le papier peut éventuellement se déchirer et devenir inutile). Afin de contrecarrer ce processus, les SSDs et clés USB tâcheront de garantir que les fois où chaque bloc a été effacé et réécrit soient les mêmes, ainsi le disque durera le plus longtemps possible d’où le terme de nivellement de l’usure). L’inconvénient réside dans le fait que, parfois, au lieu d’effacer et de réécrire le bloc où le fichier était stocké à l’origine, le disque passera outre le bloc, le marquera comme étant invalide et se contentera de réécrire le fichier modifié sur un bloc différent. Tout comme éviter de modifier la page d’un livre, écrire le fichier modifié sur une autre page et actualiser la table des matières du livre afin d’indiquer cette nouvelle page. Tout ceci survient à un niveau très faible dans l’électronique du disque, le système d’exploitation ne s’en rend même pas compte. Ceci signifie, cependant, que même si vous tâchez de modifier un fichier, il n'est pas garanti que le disque le modifie réellement—voilà pourquoi l’élimination sécurisée des SSDs est beaucoup plus compliquée.

     

    Dernière révision: 
    06-03-2015
  • Guide pratique : supprimer vos données en toute sécurité sous Linux

    Nous pensons pour la plupart qu’un fichier est éliminé de notre ordinateur une fois que nous le déplaçons dans la corbeille et vidons cette dernière ; en réalité, éliminer les fichiers ne les efface pas complètement. Lorsque vous les éliminez, l’ordinateur rend juste le fichier invisible aux yeux de l’utilisateur et marque la partie du disque où le fichier était stocké comme "non disponible”—ce qui signifie que votre système d’exploitation peut modifier le fichier avec de nouvelles données. En conséquence, des semaines, des mois, voire des années peuvent se passer avant que ce fichier ne soit modifié par de nouvelles données. Pendant ce temps, ce fichier “éliminé” se trouve toujours sur votre disque, il est simplement invisible aux opérations habituelles. En y travaillant un peu avec les outils appropriés (tels qu’un logiciel “ineffaçable” ou des méthodes criminalistiques), vous pouvez toujours récupérer le fichier “éliminé”. En bref, les ordinateurs n’ "éliminent" pas normalement les fichiers ; ils permettent juste à l’espace occupé par ces fichiers d’être modifiés par autre chose à l’avenir.

    La meilleure manière d’éliminer un fichier pour toujours est donc de s’assurer qu’il soit immédiatement modifié, de manière à ce qu’il soit difficile d’en extraire ce qui était écrit. Votre système d’exploitation dispose probablement déjà du logiciel pouvant effectuer cette opération pour vous—un logiciel qui peut modifier tous les espaces "vides" sur votre disque par du charabia et ainsi protéger la confidentialité des données éliminées.

    Notez qu’éliminer les données de manière sécurisée des Unités d’État Solide (SSDs), clés USB et cartes SD est très compliqué ! Les instructions ci-après s’appliquent exclusivementaux disques durs traditionnels et non aux SSDs, qui deviennent les standards des ordinateurs portables modernes, clés USB ou cartes SD/cartes de mémoire flash.

    Ces dispositifs ou disques utilisent une technique dénomméenivellement d’usure. (Vous pouvez en savoir plus sur les raisons entraînant les problèmes d’élimination sécurisée ici.)

    Si vous utilisez une SSD ou une clé USB, vous pouvez passer à la section ci-après.

    Sur Linux, nous vous recommandons d’utiliser BleachBit. BleachBit est un outil d’élimination sécurisée gratuit et libre pour Windows et Linux, et il est beaucoup plus sophistiqué que la “tritureuse” intégrée.

    BleachBit peut être utilisé afin de rapidement et aisément cibler des fichiers individuels pour les éliminer de manière sécurisée, ou d’implémenter des politiques d’élimination périodique sécurisée. Il est également possible d’écrire des instructions personnalisées d’élimination de fichiers. Veuillez consulter la documentationafin d’en savoir plus.

    Installer BleachBit

    Installer avec le Centre Logiciel d’Ubuntu

    Vous pouvez obtenir BleachBit sur Ubuntu Linux en utilisant le Centre Logiciel d’Ubuntu. Cliquez sur le bouton Application dans le menu en haut à gauche et utilisez le champ de recherche.

    Saisissez “logiciel” dans le champ de recherche et cliquez sur l’icône du Logiciel d’Ubuntu.

    Vous pouvez naviguer sur le Centre Logiciel d’Ubuntu afin de trouver BleachBit mais le chercher est plus rapide. Utilisez le champ de recherche.

    Saisissez “Bleachbit” dans le champ de recherche et appuyez sur Introduire afin que BleachBit s’affiche.

    Cliquez sur BleachBit et sur le bouton Installer.

    Le Centre Logiciel d’Ubuntu vous demandera votre mot de passe aux effets de l’autorisation. Introduisez votre mot de passe et cliquez sur le bouton Authentifier.

    Le Centre Logiciel d’Ubuntu installera BleachBit et affichera une petite barre de progrès. Lorsque l’installation est achevée, vous visualiserez le bouton Éliminer.

    Installer à partir du terminal

    Vous pouvez obtenir BleachBit sur Ubuntu Linux en utilisant le Terminal. Cliquez sur le bouton Application dans le menu en haut à gauche et utilisez le champ de recherche. 

    Saisissez “sudo apt-get install bleachbit” et appuyez sur Introduire.

    Il vous sera demandé de saisir votre mot de passe afin de vérifier que vous souhaitez installer BleachBit. Saisissez votre mot de passe et appuyez sur Introduire.

    Maintenant, vous visualiserez le progrès de l’installation de BleachBit et lorsque celle-ci sera achevée, vous devriez être de retour sur la ligne de commande où vous avez démarré.

    Ajouter BleachBit à la barre latérale

    Cliquez sur le bouton Application dans le menu en haut à gauche et utilisez le champ de recherche.

    Saisissez “Bleach” dans le champ de recherche et deux options apparaîtront : BleachBit et BleachBit (source). L’option BleachBit (source) ne doit être utilisée que si vous savez ce que vous faîtes, un dommage irréparable pourrait être causé si vous l’utilisez afin d’éliminer les fichiers dont le système d’exploitation a besoin.

    Cliquez avec le bouton droit sur BleachBit et sélectionnez “Ajouter aux Favoris.”

    Utiliser BleachBit

    Cliquez sur le bouton Application dans le menu en haut à gauche, puis sur BleachBit dans les Favoris.

    La fenêtre principale de BleachBit s’ouvrira.

    Tout d’abord, BleachBit vous donnera un aperçu des préférences. Nous vous recommandons de cocher l’option “Modifier les fichiers afin de dissimuler les contenus”.

    Cliquez sur le bouton Fermer.

    BleachBit détectera divers programmes habituellement installés et affichera une option spéciale pour chaque programme. BleachBit est pourvu de quatre paramètres par défaut.

    Utiliser les Pré Configurations

    Certains logiciels laissent des traces derrière eux relatives au moment où et la manière dont ils ont été utilisés. Deux exemples importants qui illustrent simplement ce problème bien connu : les Documents Récents et l’historique du navigateur Web. Le logiciel qui dépiste les documents récemment édités laisse la trace du nom des fichiers avec lesquels vous avez travaillé, même si ces fichiers ont été éliminés. Et les navigateurs Web conservent habituellement les traces détaillées des sites que vous avez récemment visités, voire conservent des copies en mémoire-cache des pages et des images de ces sites afin de les télécharger plus rapidement la prochaine fois que vous les visiterez.

    Bleachbit fournit des "pré configurations" qui peuvent éliminer certaines de ces traces pour vous, fondées sur la recherche des auteurs de Bleachbit concernant l’emplacement de ces traces sur votre ordinateur qui tendent à révéler votre activité préalable. Nous les décrirons en utilisant seulement deux de ces pré configurations, afin que vous vous fassiez une idée de leur fonctionnement.

    Cochez la case près du Système. Remarquez que ceci coche toutes les cases sous la catégoriedu système. Décochez laboîte Système et cochez les cases suivantes : Liste des documents récents et Corbeille. Cliquez sur le bouton Nettoyer.

    BleachBit vous demandera maintenant de confirmer. Cliquez sur le bouton Éliminer.

    BleachBit va maintenant nettoyer certains fichiers et vous tiendra au courant de ses progrès.

    Éliminer un Dossier de Manière Sécurisée

    Cliquez sur le menu des Dossiers et sélectionnez Triturer les Dossiers.

    Une petite fenêtre s’ouvrira. Sélectionnez le dossier que vous souhaitez triturer.

    BleachBit vous demandera de confirmer si vous souhaitez éliminer les fichiers sélectionnés de manière permanente. Cliquez sur le bouton Éliminer.

    BleachBit affichera maintenant les fichiers que vous avez éliminés. Notez que BleachBit élimine de manière sécurisée chaque fichier dans chaque dossier, puis élimine les dossiers de manière sécurisée.

    Éliminer un Fichier de Manière Sécurisée

    Cliquez sur le menu des Fichiers et sélectionnez Triturer les Fichiers.

    Une fenêtre de sélection des dossiers s’ouvrira. Sélectionnez les fichiers que vous souhaitez triturer.

    BleachBit vous demandera de confirmer si vous souhaitez éliminer les fichiers sélectionnés de manière permanente. Cliquez sur le bouton Éliminer.

    Avertissement concernant les limitations des outils d’élimination sécurisée

    Tout d’abord, souvenez-vous, conformément au conseil ci-dessus, que les fichiers sont seulement éliminés du disque de l’ordinateur que vous utilisez. Aucun de ces outils n’éliminera les copies de sauvegarde stockées ailleurs dans votre ordinateur, un autre disque ou une clé USB, une “Machine à Remonter le Temps,” un serveur e-mail ou sur le Cloud. Afin d’éliminer un fichier de manière sécurisée, vous devez éliminer toutes les copiesde ce fichier, où qu’elles soient stockées ou aient été envoyées. En outre, une fois qu’un fichier est stocké sur le Cloud (par exemple, via Dropbox ou autre service de partage de fichiers), il n’existe normalement aucune manière de garantir qu’il sera éliminé pour toujours.

    Malheureusement, il existe une autre limitation en matière d’outils d’élimination sécurisée. Même si vous suivez les conseils ci-dessus et avez éliminé toutes les copies du fichier, il existe une possibilité de persistance de certaines traces des fichiers éliminés sur votre ordinateur, non pas parce que les fichiers eux-mêmes n’ont pas été correctement éliminés, mais parce qu’une partie du système d’exploitation ou autre programme en conserve un enregistrement délibéré.

    Il existe de nombreuses circonstances dans lesquelles cette situation peut survenir, mais deux exemples devraient suffire afin de traduire cette possibilité. Sur Windows ou Mac OS, une copie de Microsoft Office peut conserver une référence du nom de ce fichier dans le menu "Documents Récents", même si le fichier a été éliminé (Office peut parfois conserver des fichiers temporaires comprenant les contenus du fichier). Sur Linux ou autres systèmes *nix, OpenOffice peut conserver autant d’enregistrements que Microsoft Office, et le fichier de l’historique de l’utilisateur peut contenir des commandes comprenant le nom du fichier, même si ce dernier a été éliminé de manière sécurisée. Dans la pratique, il existe des dizaines de programmes qui se comportent de cette manière.

    Il est difficile de savoir comment faire face à ce problème. Il est sûr de partir du principe selon lequel, même si un fichier a été éliminé de manière sécurisée, son nom continuera probablement d’exister pendant quelque temps sur votre ordinateur. Modifier le disque dans son intégralité est la seule manière d’être à 100% sûr que le nom a été éliminé. Certains d’entre vous doivent se demander, "Puis-je chercher les données brutes sur le disque afin de voir s’il existe des copies de ces données quelque part ?" La réponse est oui et non. Cherchez sur le disque (en utilisant par exemple la commande grep -ab /dev/ sur Linux) vous indiquera si les données sont présentes sous la forme de texte brut, mais ne vous indiquera pas si un programme a comprimé ou chiffré ses références. De même, faîtes attention à ce que la recherche elle-même ne laisse aucune trace ! La probabilité que les contenus du fichier persistent est faible, mais pas impossible. Modifier le disque dans son intégralité et installer un nouveau système d’exploitation est la seule manière d’être à 100% certain que les traces de ce fichier ont été effacées.

    Élimination sécurisée lorsque vous jetez un matériel informatique ancien

    Si vous souhaitez finalement vous défaire d’une partie de votre matériel informatique ou la vendre sur eBay, vous souhaiterez vous assurer que personne ne puisse en récupérer les données. Les études sur le sujet remarquent de manière renouvelée que les propriétaires d’ordinateurs passent outre cette étape―les disques durs sont souvent revendus pleins d’informations hautement sensibles. Donc, avant de revendre ou de recycler un ordinateur, assurez-vous de modifier son moyen de stockage grâce au charabia tout d’abord. Et même si vous ne vous en défaites pas tout de suite, si vous possédez un ordinateur dont la durée de vie a expiré et ne peut plus être utilisé, il est également plus sûr d’en effacer le disque dur avant de mettre la machine de côté dans un coin ou une armoire. Darik's Boot and Nukeest un outil conçu à cet effet, et il existe de nombreux tutoriels sur la manière de l’utiliser sur le Web (comme ici).

    Certains logiciels de chiffrement de disques dans leur intégralité ont la capacité de détruire le code principal, rendant ainsi les contenus chiffrés du disque dur incompréhensibles de manière permanente. Puisque le code est une quantité minuscule de données et peut être détruit presque instantanément, cette alternative est beaucoup plus rapide que celle de la modification avec un logiciel comme Darik's Boot and Nuke, qui peut être très prenant pour les plus grands disques. Cependant, cette option n’est faisable que si le disque dur est toujours chiffré. Si vous avez cessé à un moment d’utiliser le chiffrement du disque dans son intégralité, vous devrez modifier totalement ce dernier avant de vous en débarrasser.

    Se débarrasser des CD-ROMS

    Lorsqu’il s’agit de CD-ROMs, vous devriez procéder de la même manière qu’avec le papier―les triturer. Il existe des tritureuses bon marché qui mâcheront vos CD-ROMs. Évitez de jeter un CD-ROM aux ordures sous réserve d’être totalement certain qu’il ne contient aucune donnée sensible.

    Secure deletion on solid-state disks (SSDs), USB flash drives, and SD cards

    Malheureusement, étant donné le fonctionnement des SSDs, clés USB et cartes SD, il est difficile, voire impossible, d’éliminer de manière sécurisée les fichiers et l’espace vide à la fois. Ainsi, votre meilleure option en termes de protection est d’utiliser le chiffrement—car même si le fichier se trouve encore sur le disque, il ressemblera toujours à du charabia pour quiconque s’en emparant, qui ne pourra pas vous forcer à le déchiffrer. À ce stade, nous ne pouvons pas vous fournir une bonne procédure générale qui éliminera définitivement vos données d’une SSD. Si vous souhaitez savoir pourquoiil est aussi difficile d’éliminer les données, lisez sur le sujet.

    Nous en avons déjà parlé, les SSDs et les clés USB utilisent une technique dénommée nivellement de l’usure. À un niveau élevé, le nivellement de l’usure fonctionne de la manière suivante. L’espace sur chaque disque est divisé en blocs, comme les pages d’un livre. Lorsqu’un fichier est écrit sur un disque, il est assigné à un certain bloc ou ensembles de blocs (pages). Si vous souhaitez modifier le fichier, vous devez tout simplement ordonner au disque de modifier ces blocs. Mais avec les SSDs et clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc peut être effacé et réécrit un nombre limité de fois avant de cesser de fonctionner (de la même manière que si vous écrivez et effacez constamment avec un crayon et une gomme, le papier peut éventuellement se déchirer et devenir inutile). Afin de contrecarrer ce processus, les SSDs et clés USB tâcheront de garantir que les fois où chaque bloc a été effacé et réécrit soient les mêmes, ainsi le disque durera le plus longtemps possible d’où le terme de nivellement de l’usure). L’inconvénient réside dans le fait que, parfois, au lieu d’effacer et de réécrire le bloc où le fichier était stocké à l’origine, le disque passera outre le bloc, le marquera comme étant invalide et se contentera de réécrire le fichier modifié sur un bloc différent. Tout comme éviter de modifier la page d’un livre, écrire le fichier modifié sur une autre page et actualiser la table des matières du livre afin d’indiquer cette nouvelle page. Tout ceci survient à un niveau très faible dans l’électronique du disque, le système d’exploitation ne s’en rend même pas compte. Ceci signifie, cependant, que même si vous tâchez de modifier un fichier, il n'est pas garanti que le disque le modifie réellement—voilà pourquoi l’élimination sécurisée des SSDs est beaucoup plus compliquée.

    Dernière révision: 
    02-03-2015
  • Assurer la sécurité de vos données

    Si vous possédez un téléphone intelligent, un ordinateur portable ou une tablette, vous transportez avec vous une quantité considérable de données en tout temps. Vos contacts sociaux, vos communications privées, vos documents et photos personnels (dont nombre contiennent des renseignements confidentiels sur des douzaines, voire des milliers de personnes) ne sont que quelques exemples de ce que vous pouvez stocker sur vos appareils numériques. Dans la mesure où nous stockons et transportons tant de données, il peut être difficile d’en assurer la sécurité, d’autant plus qu’elles peuvent vous être enlevées relativement facilement.

    Vos données peuvent être saisies à la frontière, vous être dérobées dans la rue, ou encore vous être volées chez vous et copiées en quelques secondes. Malheureusement, verrouiller votre appareil par mot de passe, NIP ou geste ne protégera pas vos données si l’appareil même est saisi. Il est assez facile de contourner de tels verrous, car vos données sont stockées dans l’appareil sous une forme facilement lisible. Un adversaire n’aurait qu’à accéder directement à la mémoire afin de copier ou d’examiner vos données sans connaître votre mot de passe.

    Cela dit, vous pouvez compliquer la tâche de ceux qui volent physiquement vos données et tentent d’en percer les secrets. Voici quelques mesures que vous pouvez prendre pour augmenter la sécurité de vos données.

    Chiffrer vos données

    Si vous avez recours au chiffrement, votre adversaire doit avoir à la fois votre appareil et votre mot de passe pour désembrouiller les données chiffrées. Il est par conséquent plus sûr de chiffrer toutes vos données que seulement quelques dossiers. La plupart des téléphones intelligents ou ordinateurs offrent le chiffrement du disque entier comme option.

    Pour les téléphones intelligents et les tablettes :

    • Android offre le chiffrement du disque entier lors de la configuration initiale de votre téléphone pour les appareils plus récents, ou n’importe quand par la suite dans ses paramètres de « Sécurité » pour tous les appareils.
    • Les appareils Apple tels que l’iPhone ou l’iPad font référence à la « protection des données » et l’activent quand vous définissez un code.

    Pour les ordinateurs :

    • Apple propose une fonction intégrée de chiffrement du disque entier sur macOS appelée FileVault.
    • Les versions de Linux offrent habituellement le chiffrement du disque entier lors de la configuration initiale de votre système.
    • Windows Vista et versions ultérieures proposent une fonction de chiffrement du disque entier appelée BitLocker.

    Le code de BitLocker est fermé et propriétaire, ce qui signifie que les spécialistes chargés de l’examen critique peuvent difficilement connaître son niveau de sécurité. L’utilisation de BitLocker exige que vous fassiez confiance à Microsoft pour qu’ils fournissent un système de stockage sécurisé sans vulnérabilités cachées. D’autre part, si vous utilisez déjà Windows, vous faites déjà confiance à Microsoft dans la même mesure. Si vous vous inquiétez de la surveillance du genre d’adversaires qui pourraient connaître ou tirer partie d’une porte dérobée soit dans Windows soit dans BitLocker, envisagez un système d’exploitation de remplacement tel que GNU/Linux ou BSD, plus précisément une version qui a été renforcée pour résister aux attaques visant la sécurité, telle que Tails ou Qubes OS. Vous pouvez par ailleurs envisager d’installer un autre logiciel de chiffrement de disque, Veracrypt (site en anglais), pour chiffrer votre disque dur.

    Souvenez-vous : quel que soit le nom que votre appareil lui donne, le chiffrement n’est efficace que si votre mot de passe l’est. Si un adversaire prend possession de votre appareil, il aura tout le temps nécessaire pour découvrir vos mots de passe. Une façon efficace de créer un mot de passe robuste et mémorisable (page en anglais) est d’utiliser des dés (page en anglais) ainsi qu’une liste de mots (page en anglais) pour choisir des mots au hasard. Ensemble, ces mots forment votre « phrase de passe ». Une phrase de passe est une sorte de mot de passe rallongé pour une sécurité accrue. Pour le chiffrement du disque, nous recommandons de choisir un minimum de six mots. Consulter notre guide sur la création de mots de passe robustes pour plus d’informations.

    Il serait peut-être irréaliste que vous appreniez et saisissiez une longue phrase de passe sur votre téléphone intelligent ou sur votre appareil mobile. Ainsi, bien que le chiffrement puisse être utile pour prévenir des accès occasionnels, vous devriez protéger les données vraiment confidentielles en les mettant à l’abri d’un accès physique par des adversaires, ou à l’écart dans un appareil bien plus sûr.

    Créer un appareil sûr

    Il peut être difficile d’assurer la sécurité d’un environnement. Dans le meilleur des cas, vous devez changer vos mots de passe, vos habitudes et peut-être aussi les logiciels que vous utilisez sur votre ordinateur principal ou sur votre appareil. Dans le pire des cas, vous devez constamment évaluer si vous divulguez des informations confidentielles ou le danger que représentent vos pratiques. Même si vous connaissez les problèmes, vous ne pourrez peut-être pas appliquer de solutions, car parfois les personnes avec qui vous devez communiquer ont des pratiques de sécurité numérique dangereuses. Par exemple, vos collègues de travail vous demandent peut-être d’ouvrir les pièces jointes aux courriels qu’ils vous envoient, même si vous savez que vos adversaires pourraient usurper leur identité et vous envoyer des programmes malveillants.

    Alors, quelle est la solution ? Envisagez de tenir à l’écart vos données et communications précieuses dans un appareil plus sûr. Vous pouvez utiliser l’appareil sûr pour conserver l’exemplaire principal de vos données confidentielles. N’utilisez cet appareil qu’occasionnellement et quand vous le faites, veillez bien davantage à vos actions, sciemment. Si vous devez ouvrir des fichiers joints ou utiliser des programmes non sécurisés, faites-le sur une autre machine.

    Un ordinateur supplémentaire, sécurisé, n’est peut-être pas une option aussi coûteuse que vous le pensez. Un ordinateur qui est rarement utilisé et qui n’exécute que quelques programmes n’a pas besoin d’être particulièrement rapide ni récent. Vous pouvez acheter un ancien mini-ordinateur portable pour une fraction du prix d’un ordinateur portable ou d’un téléphone moderne. Les machines plus anciennes offrent aussi l’avantage que les logiciels sécurisés comme Tails fonctionneront vraisemblablement mieux sur ces machines que sur les nouveaux modèles.

    Lors de la mise en place d’un ordinateur sûr, quelles mesures prendre pour le rendre sûr ?

    1. Gardez votre appareil bien à l’abri et ne parlez pas de l’endroit où il se trouve, un endroit où vous pourriez savoir s’il a été manipulé, altéré à votre insu, par exemple dans une armoire sous clé.
    2. Chiffrez le disque dur de votre ordinateur avec une phrase de passe robuste afin que s’il était volé, les données resteraient illisibles sans la phrase de passe.
    3. Installez un système d’exploitation axé sur la confidentialité et la sécurité comme Tails. Vous ne pourrez peut-être pas (ou ne voudrez pas) utiliser un système d’exploitation à code source ouvert dans votre travail de tous les jours, mais si vous devez seulement stocker, modifier et rédiger des courriels confidentiels ou des messages instantanés à partir de cet appareil sûr, Tails fonctionnera bien et offrira par défaut des paramètres assurant une sécurité élevée.
    4. Assurez-vous que votre appareil est déconnecté, hors ligne. Il n’est pas surprenant que la meilleure façon de vous protéger contre les attaques provenant d’Internet ou contre la surveillance en ligne soit de ne jamais vous connecter à Internet. Vous pourriez vous assurer que votre appareil sûr ne se connecte jamais à un réseau local ou Wi-Fi, et que vous ne copiez des fichiers sur cette machine qu’en utilisant des supports physiques comme des DVD ou des clés USB. En sécurité des réseaux, on parlera d’« isolement », car l’ordinateur n’a pas de contact avec le reste du monde. Bien qu’extrême, cela pourrait être une solution si vous souhaitez protéger les données auxquelles vous accédez rarement, mais que vous ne voulez jamais perdre (telles qu’une clé de chiffrement, une liste de mots de passe ou une copie de sauvegarde de données confidentielles que quelqu’un vous a confiée). Dans la plupart de ces cas, vous pourriez envisager de n’avoir qu’un appareil de stockage caché, plutôt qu’un ordinateur complet. Par exemple, une clé USB chiffrée cachée en lieu sûr est probablement aussi utile (ou aussi inutile) qu’un ordinateur complet déconnecté d’Internet.
    5. Ne vous connectez pas à vos comptes habituels. Si vous utilisez votre appareil sûr pour vous connecter à Internet, créez des comptes Web et courriel séparés que vous utiliserez pour les communications à partir de cet appareil, et utilisez Tor (voir nos guides pour Linux, macOS, Windows) pour cacher votre adresse IP aux yeux de ces services. Si quelqu’un décide de cibler plus précisément votre identité avec des programmes malveillants ou intercepte seulement vos communications, des comptes séparés combinés à Tor peuvent aider à briser le lien entre votre identité et cette machine particulière.

    Bien qu’avoir un appareil sûr qui contient des informations importantes et confidentielles puisse contribuer à les protéger des adversaires, cela crée aussi une cible évidente. Vous courez alors le risque de perdre le seul exemplaire de vos données si la machine était détruite. Si la perte de toutes vos données pouvait profiter à votre adversaire, ne les gardez pas au même endroit, aussi sûr soit-il. Chiffrez une copie et conservez-la ailleurs.

    Une variante de l’idée d’une machine sûre est d’avoir une machine qui ne l’est pas : un appareil que vous n’utilisez que si vous vous rendez en un lieu dangereux ou si vous tentez une opération risquée. Par exemple, de nombreux journalistes et activistes emportent avec eux un simple mini-ordinateur portable lors de leurs déplacements. Cet ordinateur ne contient aucun de leurs documents ni contacts habituels ni courriels, et ne représenterait qu’une perte minimale s’il était confisqué ou examiné par balayage. Vous pouvez appliquer la même stratégie aux téléphones mobiles. Si vous utilisez habituellement un téléphone intelligent, envisagez d’acheter un téléphone mobile jetable pour certaines communications particulières lors de vos déplacements.

    Dernière révision: 
    28-06-2018
  • Comment vous protéger sur les réseaux sociaux

    Les réseaux sociaux sont parmi les sites Web les plus populaires d’Internet. Facebook compte plus d’un milliard d’utilisateurs, Instagram et Twitter des centaines de millions chacun. Les réseaux sociaux ont généralement été conçus autour de l’idée de partager des articles, des billets, des photographies et des renseignements personnels. Ils sont aussi maintenant devenus des forums d’organisation et d’expression. Ces activités peuvent compter sur la protection des renseignements personnels et le pseudonymat.

    C’est pourquoi il est important de prendre en considération les questions suivantes en utilisant les réseaux sociaux : comment puis-je interagir avec ces sites tout en me protégeant, en protégeant l’essentiel de ma vie privée, mon identité, mes contacts et associations ? Quels sont les renseignements que je veux garder confidentiels et contre qui les protéger ?

    Selon votre situation, vous pourriez devoir vous protéger contre le réseau social même, contre les autres utilisateurs du site ou les deux.

    Conseils à retenir lors de la création d’un compte

    • Souhaitez-vous utiliser votre vrai nom ? Certains sites de médias sociaux ont des « politiques du vrai nom », mais elles sont devenues moins strictes au fil du temps. Si vous ne souhaitez pas utiliser votre vrai nom en vous inscrivant sur un site de réseau social, ne le faites pas.
    • En vous inscrivant, ne fournissez pas plus de renseignements que nécessaire. Si vous sentez le besoin de cacher votre identité, utilisez une adresse courriel séparée et évitez de communiquer votre numéro de téléphone. Chacun de ces renseignements peut déterminer votre identité et relier différents comptes les uns aux autres.
    • Soyez vigilant dans votre choix d’une image ou d’une photo de profil. Outre les métadonnées qui pourraient inclure l’heure et le lieu de prise de la photo, l’image même pourrait fournir des renseignements. Avant de choisir une photo, demandez-vous : a-t-elle été prise à l’extérieur de votre domicile ou de votre lieu de travail ? Des adresses ou des plaques de nom de rue sont-elles visibles ?
    • Sachez que votre adresse IP pourrait être journalisée, enregistrée lors de l’inscription.
    • Choisissez un mot de passe robuste et, si possible, activez l’authentification à deux facteurs.
    • Méfiez-vous des « questions de sécurité » telles que « Dans quelle ville êtes-vous né ? » ou « Quel est le nom de votre animal de compagnie ? », car leurs réponses peuvent être découvertes dans vos renseignements trouvés dans les médias sociaux. Vous pourriez plutôt choisir des réponses de sécurité fictives. Une bonne manière de se rappeler les réponses aux questions de sécurité, si toutefois vous choisissez d’en utiliser pour plus de sûreté, est de noter les réponses que vous avez choisies dans un gestionnaire de mots de passe.

     

    Examiner la politique de confidentialité du site de média social

    Les informations enregistrées par des tiers sont assujetties à leurs propres politiques et pourraient être utilisées à des fins commerciales ou partagées avec d’autres entreprises telles que des sociétés de commercialisation. Examiner les politiques de confidentialité est une tâche presque impossible. Vous pourriez toutefois lire les paragraphes qui décrivent comment les données sont utilisées, quand elles sont partagées avec d’autres parties, et comment le service répond aux demandes d’organismes d’application de la loi.

    Les sites de réseaux sociaux sont habituellement des entreprises à but lucratif qui recueillent souvent des informations de nature délicate au-delà de ce que vous fournissez explicitement : où vous êtes, les champs d’intérêt et publicités auxquels vous réagissez, quels autres sites vous avez visités (p. ex. grâce aux boutons « J’aime »). Envisagez de bloquer les témoins tiers et d’utiliser des extensions de blocage des traqueurs (page en anglais) pour vous assurer que des informations parasites ne sont pas transmises passivement à des tiers.

    Changer vos paramètres de confidentialité

    Changez plus particulièrement vos paramètres par défaut. Par exemple, souhaitez-vous partager vos articles et billets avec le public ou seulement avec un groupe précis de personnes ? Devrait-il être possible de vous trouver en utilisant votre adresse courriel ou votre numéro de téléphone ? Souhaitez-vous que votre position géographique soit partagée automatiquement ?

    Bien que chaque plateforme de média social utilise ses propres paramètres, vous trouverez des tendances.

    • Les paramètres de confidentialité répondent habituellement à la question : « Qui peut voir quoi ? » Vous y trouverez probablement des paramètres concernant les valeurs par défaut du lectorat (« public » « amis des amis », « amis seulement », etc.), de la position géographique, des photos, des renseignements de contact, d’étiquetage, la possibilité de trouver votre profil lors de recherches.
    • Les paramètres de sécurité couvriront probablement le blocage, la mise en sourdine d’autres comptes, la possibilité que des tentatives non autorisées d’accès à votre compte vous soient signalées. Vous trouverez parfois dans cette section des paramètres de connexion, tels l’authentification à deux facteurs et une adresse courriel ou un numéro de téléphone de secours. Ces paramètres de connexion peuvent parfois se trouver dans une section paramètres du compte ou paramètres de connexion, avec des options pour changer votre mot de passe.

    Profiter des « bilans » de sécurité et de confidentialité. Facebook, Google et d’autres sites Web d’importance offrent des fonctions de « bilan de sécurité ». Ces guides, de type tutoriel, vous feront parcourir les paramètres habituels de confidentialité et de sécurité, dans un langage simple, et s’avèrent très pratiques pour les utilisateurs.

    Enfin, souvenez-vous que les paramètres de confidentialité sont susceptibles de changer. Ces paramètres de confidentialité sont parfois renforcés, deviennent plus précis, parfois ce n’est pas le cas. Prêtez une attention particulière à ces changements afin de savoir si une information qui était confidentielle sera partagée, ou si des paramètres supplémentaires vous permettront de mieux contrôler la protection de vos données personnelles.

    Avoir des profils distincts et séparés

    Pour nombre de nous, il est essentiel que différentes identités de compte restent séparées. Que ce soit pour des sites Web de rencontre, des profils professionnels, des comptes anonymes et des comptes dans diverses communautés.

    Les numéros de téléphone et les photos sont deux sortes d’informations à surveiller. Les photos, plus particulièrement, peuvent insidieusement relier des comptes que vous souhaitez garder séparés. C’est une situation étonnamment habituelle avec les sites de rencontres et les profils professionnels. Si vous souhaitez préserver votre anonymat ou vous assurer que l’identité d’un certain compte est séparée des autres, utilisez une photo ou une image que vous n’utilisez nulle part ailleurs en ligne. Pour vous en assurer, vous pouvez utiliser la fonction de recherche inversée d’image de Google. Votre nom (même les pseudonymes) et votre adresse courriel font partie des variables qui pourraient être reliées à votre identité. Si vous découvrez qu’un de ces renseignements se trouve où vous ne vous y attendiez pas, ne soyez pas effrayé et ne paniquez pas. Ayez plutôt une approche mesurée : au lieu de tenter de supprimer tous les renseignements vous concernant sur Internet tout entier, concentrez-vous sur certaines informations, où elles se trouvent, et ce que vous pouvez y faire.

    Se familiariser avec les paramètres des groupes Facebook

    Action sociale, revendication et autres activités potentiellement délicates se retrouvent de plus en plus dans les groupes Facebook, et les paramètres des groupes peuvent être déroutants. Apprenez-en davantage sur les paramètres de groupe (page en anglais), et si des participants souhaitent aussi le faire, travaillez avec eux pour vous assurer que vos groupes Facebook sont confidentiels et sécurisés.

    La protection de la vie privée et des renseignements personnels est un sport d’équipe

    Ne changez pas seulement vos propres paramètres de médias sociaux et votre comportement. Allez plus loin en parlant à vos amis des données potentiellement délicates que vous divulguez en ligne les uns les autres. Même si vous ne possédez pas de compte de réseau social, et même si vous retirez les étiquettes vous concernant des articles et billets, des amis pourraient quand même vous identifier involontairement, signaler votre position géographique et rendre publiques leurs connexions avec vous. Protéger la vie privée et les renseignements personnels ne signifie pas seulement de nous occuper de nous, mais aussi les uns des autres.

    Dernière révision: 
    02-07-2018
  • Guide pratique : contourner la censure en ligne

    Ce document survole le contournement de la censure en ligne, sans prétendre être exhaustif.

    Les gouvernements, les entreprises, les écoles et les fournisseurs de service Internet utilisent parfois des logiciels pour empêcher leurs utilisateurs d’accéder à certains sites Web et services. C’est ce que l’on appelle le filtrage ou le blocage d’Internet, ce qui constitue une forme de censure. Le filtrage se présente de diverses manières. Les censeurs peuvent bloquer des pages Web particulières ou même des sites Web entiers. Le contenu est parfois bloqué d’après les mots-clés qu’il contient.

    Il existe différentes façons de combattre la censure sur Internet. Certaines vous protègent contre la surveillance, mais beaucoup ne le font pas. Si quelqu'un contrôlant votre connexion à connexion à Internet filtre ou bloque un site, vous pouvez presque toujours utiliser un outil de contournement pour accéder à information dont vous avez besoin. Note : Les outils de contournement qui promettent confidentialité et sécurité ne sont pas toujours confidentiels ni sécurisés, et les outils qui utilisent des termes comme « anonymiseur » ne gardent pas toujours votre identité entièrement secrète.

    L’outil de contournement qui vous convient le mieux dépend de votre modèle de menaces. Si vous ne savez pas ce qu’est votre modèle de menaces, commencez ici.

    Dans cet article, nous parlerons de quatre façons de contourner la censure :

    • Visiter un mandataire Web pour accéder à un site Web bloqué.
    • Visiter un mandataire Web chiffré pour accéder à un site Web bloqué.
    • Utiliser un réseau privé virtuel (RPV) pour accéder à des sites Web ou des services bloqués.
    • Utiliser le navigateur Tor pour accéder à un site Web bloqué et protéger votre identité.

    Techniques de base

    Les outils de contournement fonctionnent actuellement en réacheminant votre trafic Web afin qu’il évite les machines responsables du blocage ou du filtrage. Un service qui redirige votre connexion Internet par-delà ces obstacles est parfois appelé un mandataire.

    HTTPS est la version sécurisée du protocole HTTP que vous utilisez pour accéder aux sites Web. Un censeur bloquera parfois seulement la version non sécurisée (HTTP) d’un site. Cela signifie que vous pouvez accéder au site bloqué en saisissant simplement la version de l’adresse Web qui commence par HTTPS.

    Cela est utile si la censure que vous combattez bloque des pages Web précises d’après leur contenu. HTTPS empêche les censeurs de lire votre trafic Web et ils ne peuvent donc pas savoir quels mots-clés sont envoyés ni quelles pages Web particulières vous visitez.

    Les censeurs peuvent quand même voir les noms de domaine de tous les sites Web que vous visitez. Donc, si vous visitez par exemple « eff.org/https-everywhere », les censeurs peuvent voir que vous êtes sur « eff.org », mais pas que vous êtes sur la page « https-everywhere ».

    Si vous soupçonnez ce type de blocage simple, essayez de saisir https:// devant le domaine au lieu de http :

    Essayez d’installer l’extension HTTPS partout (site en anglais mais l’extension est en français) de la FFÉ pour activer HTTPS partout automatiquement lorsque cela est possible.

    Vous pourriez aussi contourner les techniques de censure de base en essayant un nom de domaine ou une URL de remplacement. Par exemple, au lieu de visiter http://twitter.com, vous pourriez utiliser la version mobile du site sur http://m.twitter.com. Les censeurs qui bloquent les sites ou les pages Web travaillent à partir d’une liste noire de sites Web bannis, et tout ce qui n’est pas sur cette liste noire passera donc. Ils pourraient ne pas connaître toutes les différentes versions du nom d’un site Web particulier, spécialement si les administrateurs du site savent qu’il est bloqué et enregistre plus d’un domaine.

    Les mandataires Web

    Un mandataire Web (tel que http://proxy.org/, en anglais) est un site Web qui permet à ses utilisateurs d’accéder à d’autres sites Web bloqués ou censurés. C’est donc une bonne façon de contourner la censure. Afin d’utiliser un mandataire Web, visitez le mandataire et saisissez l’adresse Web que vous souhaitez voir ; le mandataire affichera alors la page Web que vous avez demandée.

    Cependant, les mandataires Web n’offrent aucune sécurité et seront un mauvais choix si la surveillance de votre connexion Internet fait partie de votre modèle de menaces. Ils ne vous aideront pas à utiliser des services bloqués tels que vos applis de messagerie instantanée. Le mandataire Web conservera un journal complet de toutes vos activitiés en ligne, ce quie pourrait représenter, pour certains utilisateurs, un risque de divulgation des renseignements personnels, selon leur modèle de menaces.

    Les mandataires chiffrés

    De nombreux outils mandataires utilisent le chiffrement pour offrir une couche supplémentaire de sécurité en plus de la capacité d’éviter le filtrage. La connexion est chiffrée et personne ne peut donc savoir ce que vous visitez. Bien que les mandataires chiffrés soient habituellement plus sécurisés que les mandataires Web en clair, le fournisseur de l’outil peut détenir des renseignements sur vous. Ils pourraient par exemple conserver vos nom et adresse courriel dans ses dossiers. Cela signifie que ces outils n'offrent pas un anonymat total.

    La forme la plus simple de mandataire Web chiffré est celle qui commence par « https » : le chiffrement habituellement proposé par les sites Web sécurisés sera utilisé. Soyez toutefois prudent, car les propriétaires de ces mandataires peuvent voir les données que vous envoyez et recevez d’autres sites Web sécurisés.

    Ultrasurf et Psiphon sont de tels outils.

    Les réseaux privés virtuels

    Un réseau privé virtuel (RPV) chiffre et envoie toutes les données Internet de votre ordinateur par un autre ordinateur. Cet ordinateur pourrait appartenir à un service RPV commercial ou sans but lucratif, à votre entreprise ou à un contact de confiance. Une fois qu’un service RPV est correctement configuré, vous pouvez l’utiliser pour accéder à des pages Web, au courriel, à la messagerie instantanée, à la voix sur IP et à tout autre service Internet. Un RPV met votre trafic à l’abri de l’espionnage local, mais votre fournisseur de RPV peut quand même conserver des journaux des sites Web auxquels vous accédez et même laisser un tiers surveiller directement votre navigation sur le Web. Selon votre modèle de menaces, la possibilité que le gouvernement surveille votre connexion RPV ou obtienne les journaux du RPV peut représenter un risque de taille. Pour certains utilisateurs, cela pourrait être plus important que les avantages à court terme offerts par l’utilisation d’un RPV.

    Pour des renseignements sur des services RPV précis, cliquez ici (site en anglais).

    Nous, à la FFÉ, ne pouvons répondre des évaluations de ces RPV. Des RPV dont les politiques de confidentialité sont exemplaires pourraient être exploités par des personnes sournoises. N’utilisez pas un RPV en lequel vous n’avez pas confiance.

    Tor

    Tor est un logiciel à code source ouvert conçu pour assurer votre anonymat sur le Web. Le navigateur Tor est un navigateur Web qui s’appuie sur le réseau d’anonymat Tor. Grâce à la manière dont Tor achemine votre trafic de navigation sur le Web, il vous permet aussi de contourner la censure (consultez notre Guide pratique : utiliser Tor pour Linux, macOS et Windows).

    Lorsque vous démarrez le navigateur Tor pour la première fois, vous pouvez choisir une option qui indique que vous êtes sur un réseau censuré :

    Tor n’évitera pas seulement presque toutes les censures nationales, mais, s’il est configuré correctement, il peut aussi protéger votre identité contre une surveillance hostile sur les réseaux de votre pays. Tor peut cependant s’avérer lent et difficile à utiliser.

    Pour apprendre à utiliser Tor sur un ordinateur, cliquez ici (Linux), ici (macOS) ou ici (Windows), mais assurez-vous de cliquer sur « Configurer » au lieu de « Se connecter » dans la fenêtre affichée ci-dessus.

    Dernière révision: 
    10-08-2017
  • Qu'est-ce que le chiffrement ?

    Le chiffrement est la science mathématique relative aux codes, messages chiffrés et secrets. Tout au long de l’histoire, les personnes ont utilisé le chiffrement afin de s’envoyer des messages les unes aux autres qui (heureusement) ne pouvaient être lus par quiconque sous réserve du de leur destinataire.

    De nos jours, nous disposons d’ordinateurs qui sont capables de chiffrer à notre place. La technologie de chiffrement digital s’est développée bien au-delà des simples messages secrets ; de nos jours, le chiffrement peut être utilisé à des fins plus élaborées, par exemple afin de vérifier l’auteur des messages ou de naviguer de manière anonyme sur Internet avec Tor.

    Dans certaines circonstances, le chiffrement peut être assez automatique et simple. Mais il existe d’autres circonstances où le chiffrement peut être erroné, et mieux vous le comprendrez, plus sûr vous serez dans de telles situations.

    Trois concepts afin de comprendre le chiffrement

    Codes privés et publics

    L’un des concepts les plus importants afin de comprendre le chiffrement réside dans le code. Les types habituels de chiffrement comprennent un code privé, qui demeure secret dans votre ordinateur et vous permet de lire les messages qui vous sont exclusivement adressés. Un code privé vous permet également de signer digitalement les messages que vous envoyez aux autres personnes, en évitant la contrefaçon. Un code public est un fichier que vous pouvez mettre à disposition des autres ou publier, qui leur permettra de communiquer avec vous en secret et vérifier votre signature. Les codes privés et publics sont fournis en paires coordonnées, comme les moities d’un rocher qui s’est brisé en deux parties parfaitement assorties, mais qui ne sont pas semblables.

    Certificats de sécurité

    L’autre concept de grande valeur à connaître est le certificat de sécurité. Le navigateur Web de votre ordinateur peut se connecter de manière chiffrée à des sites utilisant HTTPS. Le cas échéant, ils examinant les certificats afin de vérifier les codes publics des noms de domaine—(comme www.google.com, www.amazon.com, or ssd.eff.org). Les certificats sont une manière de tâcher de déterminer si vous connaissez le code public approprié appartenant à une personne ou un site Web, afin de communiquer avec eux de manière sécurisée.

    De manière ponctuelle, vous visualiserez des messages d’erreur relatifs aux certificats sur le Web. Habituellement, il s’agit du réseau d’un hôtel ou café tâchant de cracker votre communication secrète avec le site Web. Il est également habituel de visualiser une erreur due à une maladresse bureaucratique dans le système des certificats. Occasionnellement, il s’agit d’un pirate informatique, voleur, une agence policière ou d’espionnage tâchant de cracker la connexion chiffrée.

    Malheureusement, il est extrêmement difficile de distinguer la différence selon les cas. Ceci signifie que vous ne devez jamais cliquer suite à un avertissement relatif à un certificat s’il provient d’un site où vous disposez d’un compte, ou lorsque vous lisez des informations sensibles.

    Empreintes Digitales Codées

    Le mot "empreinte digitale" a de nombreux sens en matière de sécurité informatique. L’un des usages du terme est l’ "empreinte digitale codée," une chaîne de caractères telle que "342e 2309 bd20 0912 ff10 6c63 2192 1928" qui doit vous permettre de vérifier de manière exclusive et sécurisée qu’une personne sur Internet utilise le code privé approprié. Si l’empreinte digitale code de quelqu’un est correcte, vous serez d’autant plus certain qu’il s’agit bien de lui. Mais ce système n’est pas parfait, car si les codes sont copiés ou volés, quelqu’un d’autre pourra utiliser la même empreinte digitale.

    Dernière révision: 
    22-04-2015
Next:
JavaScript license information