LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


expert:confidentialite

Confidentialité et respect de la vie privée

La confidentialité a été définie par l'Organisation internationale de normalisation (ISO) comme “le fait de s'assurer que l'information n'est seulement accessible qu'à ceux dont l'accès est autorisé”, et est une des pierres angulaires de la sécurité de l'information.

Par exemple, cela vous plairait-il que votre courrier soit lu avant d'atterrir dans votre boite aux lettres ?
Bien évidemment non, mais, malgré tout, cette rigueur s'efface chez la plupart des personnes une fois qu'elle se trouve devant un ordinateur, pourquoi ? Cette négligeance peut sûrement être mise en relation avec un manque de connaissance voire de la naîveté. Certains utilisateurs rétorqueront sans peine :

  • Qui aurait envie de lire mes emails ?
  • Il est impossible qu'on lise mes emails !
  • Je n'ai rien à cacher
  • Je ne crains rien, il est nécessaire d'avoir un mot de passe pour entrer sur ma session

À cela, on peut répondre rapidement :

  • Un employé travaillant pour votre Fournisseur d'Accès à Internet (par jeu, par voyeurisme, pour passer le temps, …)
  • Toute information transite en clair sur internet, toute personne un tant soit peu débrouillarde peut “capter” ces flux de données.
  • Mais dans la lettre reçue de tatie Michu non plus, la feriez vous lire par les gens de la rue ? Même si vous n'avez rien à cacher, n'avez vous pas envie de préserver votre intimité ?
  • Un simple live CD et votre disque dur sera mis à nu

Sur cette page seront regrouper quelques conseils et moyens très faciles à mettre en place sur votre système d'exploitation libre pour garantir un minimum de confidentialité à votre espace numérique.

Le courrier électronique (précautions à prendre)

Via un Webmail

De nombreuses personnes utilisent des webmails (ou messagerie internet) tels que Gmail, Yahoo, free, Hotmail, LaPoste, neuf, …, pour ne citer que les plus courantes.
Voici quelques précautions à prendre pour choisir un webmail qui protège vos données un minimum, car sachez que toutes vos données stockées sur ces espaces sont accessibles, pensez donc à ne rien laisser d'important.

Authentification sécurisée

Vous fournissez votre identifiant ainsi que votre mot de passe pour entrer dans votre messagerie, sachez qu'une fois que vous cliquez sur le bouton “entrer”, ces deux données transitent en clair sur le réseau. Il est donc prudent de vérifier que votre fournisseur vous permette de vous connecter de façon sécuritaire, cependant, ils sont très rare à fournir ce service. Sans faire de publicité, Yahoo le permet depuis peu et Gmail l'a toujours offert. Vous remarquerez que le début de l'adresse internet commence dans les 2 cas par https, le s signifie basiquement que vous êtes sur une connection sécurisée via SSL et que le flux d'informations n'est disponible qu'entre vous et votre fournisseur de courriels.

Lecture sécurisée

De même que pour la connection et pour les mêmes raisons, il est aussi important de veiller à ce que votre session soit couverte par cette connexion SSL (le petit cadenas se trouvant en bas à droite de Firefox). Là, les fournisseurs d'emails proposant ce service gratuitement sont extrèmement rare. Gmail le propose mais n'en fait pas la publicité (ben voyons ;-) ). Pour bénéficier de ce service, veuillez entrer cette adresse dans vos marques pages : https://mail.google.com.

Via un logiciel spécialisé

Ces logiciels sont nombreux : Thunderbird, Claws-mail, Mutt, Evolution, …
L'important est qu'ils vous permettent de vous connecter à votre fournisseur en utilisant le protocole SSL ou, le plus récent, le protocole TLS, vous garantissant ainsi un transit sécurisé.
Une simple précaution reste à prendre sur la machine ou est installé un de ces logiciels, n'enregistrez jamais vos mots de passe (même si c'est contraignant, pour être poli ;-) ).

Chiffrer ses données

Pourquoi chiffrer vos emails

Itinéraire d'un email

Vos e-mails cheminent sur Internet par copies successives.

D'un serveur Internet à l'autre, de fournisseurs d'accès à Internet (FAI) en FAI, les e-mails se déplacent sur Internet par le biais de copies successives d'un serveur Internet (ordinateur du FAI) sur un autre.

Si vous habitez à Paris 6e et envoyez un e-mail à un ami qui habite à Paris 11e, voici les copies qui vont se créer :

Votre ordinateur (copie originale) → un premier ordinateur chez votre fournisseur d'accès (copie 1) → un second ordinateur chez votre fournisseur d'accès (copie 2) → un premier ordinateur chez le fournisseur d'accès de votre destinataire (copie 3) → un second ordinateur chez le fournisseur d'accès de votre destinataire (copie 4) → l'ordinateur de votre ami.

Pour traverser trois arrondissements de Paris, cet e-mail a été inscrit au moins quatre fois sur quatre disques durs différents en autant de copies parfaites. Et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et variées…

Ces copies multiples de vos e-mails étaient jusqu'ici en théorie effacées au bout de quelques heures par chaque fournisseur d'accès. Cependant, de nouvelles législations européennes contre le “cyber” crime prévoient la conservation de ces copies pendant un an.

Un e-mail qui n'a pas été chiffré et est envoyé sur Internet est plus qu'une carte postale sans enveloppe : c'est tout simplement une lettre placardée sur tous les murs de la ville, n'importe quel passant pourrait s'arrêter et la lire … .

Confidentialités multiples, secret professionnel, vie privée et intimité

On ne saurait trop rappeler que l'utilisation de cryptographie sert non seulement à protéger voter confidentialité, mais aussi celle de vos correspondants.

Secrets non liés aux personnes : négociations, finances, justice

Journalistes, avocats, huissiers, médecins, cadres commerciaux… nombreux sont les professionnels qui, contractuellement, déontologiquement, ou légalement, sont tenus au secret professionnel. Ils sont aussi de plus en plus nombreux à utiliser l'internet de façon professionnelle. Ils sont donc dans l'obligation de chiffrer leurs e-mails afin de ne pas laisser se diffuser librement dans les labyrinthes d'Internet une proposition commerciale, un dossier judiciaire ou un dossier médical.

S'ils ne chiffrent pas, ils ne prennent pas les précautions minimales pour préserver ce secret professionnel et s'exposent alors à des risques juridiques et financiers considérables.

Secrets liés aux personnes : vie privée, intimité, sentiments, famille

Vous ne chiffrez pas car vous savez n'avoir “rien à cacher” ? Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres.

Vous n'aimeriez pas qu'un inconnu assis derrière les gros ordinateurs de votre fournisseur d'accès à Internet sourit en lisant les courriers que vous échangez avec votre petit(e) ami(e). Certains de ces informaticiens, hélas, le font, à leurs heures perdues. Si vous n'avez pas chiffré vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez … .
Ce qui est beaucoup plus difficile si le message a été chiffré ;-) :

Principe de base : le cadenas et la clé du cadenas

Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas.

Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert (“open”). Il est considéré par les cryptographes comme le plus sûr des procédés de chiffrement pour e-mails.

OpenPGP est adopté par deux logiciels : GPG (gratuit) et PGP© (payant). GPG et PGP© sont compatibles l'un avec l'autre.

OpenPGP fonctionne avec un cadenas (dite clé publique), et une clé (dite clé privée ou secrète) :

  • votre cadenas est public
  • la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé

Chiffrement d'un message : on ferme le "cadenas" (clé PGP du destinataire)

Lorsque vous envoyez un message chiffré, vous fermez le cadenas : vous cliquez sur l'icône OpenPGP du logiciel e-mail et le message va être automatiquement chiffré avec le cadenas du destinataire (sa clé publique).

Déchiffrement du message : le destinataire ouvre le cadenas avec sa clé secrète (privée)

Le destinataire déchiffre automatiquement le message chiffré car il possède la clé du cadenas (sa clé secrète).

GNUPG

GnuPG mérite une page pour lui tout seul ;-)
Ça se passe donc par

Webographie

expert/confidentialite.txt · Dernière modification : 2018/11/17 12:53 de 127.0.0.1