Le mot « cryptage » vient du grec ancien « kruptos » qui peut être traduit en français comme « secret » ou encore « caché ». Aussi appelé chiffrement depuis le XVIIe siècle, ce procédé consiste à rendre un document incompréhensible à toute personne qui ne dispose pas la clé de cryptage, afin de protéger des données personnelles sensibles.
Savoir comment crypter un fichier est donc important pour sa propre sécurité. On va vous montrer comment le faire dans cet article, mais avant, il convient de noter certains points importants concernant ce procédé : son utilisation et son exportation.
Les aspects légaux du cryptage de fichiers
Si la Suisse a toujours été favorable à l’utilisation ainsi qu’au développement du cryptage qui ne sont soumis à aucune limitation, que les données sensibles doivent faire l’objet d’une protection et que la cryptographie est de ce fait recommandée, la France et les États-Unis ont toujours gardé et gardent encore des réserves en ce qui concerne cette technique.
Cela peut s’expliquer par leur souci de sécurité de la nation. L’exportation et l’utilisation des solutions de cryptage ont même connu une vive polémique durant des années avant d’être admises.
- Aux États-Unis
Cette situation a pris le nom de Crypto Wars. Cela a duré une dizaine d’années, entre les années 1980 et 1990 et a opposé les pouvoirs publics aux associations militant pour la défense des libertés civiles et au secteur privé.
Durant ce temps, le cryptage ne relevait que de la catégorie des armes et des munitions et son utilisation ainsi que son exportation nécessitaient une autorisation préalable, au nom de la lutte contre le terrorisme et le crime.
A l’issue de cette opposition, cette rude régulation a connu un assouplissement qui se faisait en deux temps. D’abord, le 15 Novembre 1996, lorsque le Président des Etats-Unis de l’époque : Bill Clinton a sorti un décret assouplissant le régime de la déclaration à l’administration pour pouvoir utiliser et exporter des solutions de cryptage.
Puis, le 10 janvier 2000, jour où cette obligation de déclaration préalable auprès des pouvoirs publics a été abolie à l’initiative d’Al Gore. Mais cette liberté connait quand même une limite actuellement : une autorisation est toujours requise en ce qui concerne les solutions de chiffrement exportées à des pays considérés comme soutenant les actes terroristes tels que la Corée du Nord, l’Iran et le Cuba.
- En France
La France aussi connaissait à la même époque une forme de Crypto Wars mais en mode mineur. Le 18 février 1986, le décret n. 86-250 portant modification du décret du 12 mars 1973 qui fixe le régime des matériels de guerre, est sorti.
Celui-ci qui limite l’usage civil d’outils de cryptage des échanges numériques de façon draconienne. Fondé sur un rapport rédigé en 1985 par la DGSE et la DST, il interdit formellement l’exportation des logiciels de cryptage et oblige les entités agréées pour fournir des services de cryptage sur le territoire français à donner les clés de cryptage employés au service central de la sécurité des systèmes d’information. Ainsi étaient donc interdits le chiffrement de bout-en-bout dans lequel seuls le destinataire et l’expéditeur d’un fichier ont les clés de cryptage et de décryptage.
On a reconduit cette interdiction dans la loi du 29 décembre 1990 relative à la règlementation des télécommunications, en son article 28. De par cette loi, l’usage du PGP ou Pretty Good Privacy, un des premiers logiciels de cryptage qui figuraient sur internet, était complètement interdit dans le territoire français car ceux-ci ont été considérés comme étant une arme de guerre de seconde catégorie.
Cette interdiction durait jusqu’en 1996. Puis, sous la pression de certains milieux commerciaux constatant l’importance du commerce en ligne ainsi que des militants des libertés civiles, l’utilisation d’une prestation ou bien d’un moyen de cryptologie est devenu libre.
C’est ce qui ressort de la disposition de la loi du 26 juillet 1996 relative à la réglementation des télécommunications, qui est venu modifier l’ancienne réglementation, en son article 17. Quoi que ce nouvel aspect légal du cryptage de fichiers soit soumis à des réserves, principalement le recours à un tiers de confiance que les pouvoirs publics agréent.
Cet assouplissement de la loi française concernant l’exploitation et l’utilisation des solutions de cryptage a été confirmé par la sortie, au cours des années suivantes, des décrets d’application de cette nouvelle législation.
Le cryptage pour usage privé avec des clés jusqu’à 128 bits, sans déclaration aux pouvoirs publics, a été autorisée à travers le décret du 17 mars 1999, durant le gouvernement Jospin en 1999.
Par contre, l’usage des moyens de cryptologie n’a été démocratisé qu’en l’an 2004, avec la loi pour la confiance dans l’économie numérique. L’exportation et l’importation de ceux-ci restent, en revanche, soumises à autorisation ou déclaration. Ceci qui marque encore la caractéristique du gouvernement français soucieux de l’utilisation du cryptage comme un matériel de guerre.
Ce procédé reste au cœur de la tension entre surveillance, innovation technologique et protection des données personnelles. Le Président Emmanuel Macron, dans une déclaration de juin 2017, a déclaré en faveur d’un meilleur accès aux fichiers cryptés, dans des conditions assurant la confidentialité des correspondances pour que ces contenus ne soient pas l’outil des criminels ou des terroristes.
A l’inverse, le cryptage est défendu surtout par l’ANSSI, la CNIL et le Conseil national du numérique comme permettant l’exercice des libertés fondamentales et que c’est un outil essentiel pour la sécurité en ligne.
Dès lors, placer des portes dérobées ne fera que fragiliser l’avenir du numérique. Quoi qu’il en soit, l’usage privé du cryptage reste actuellement admis en France.
Codage et cryptage : quelle est la différence entre les deux ?
Ces deux opérations font partie des théories des codes et de l’information. La principale différence entre elles est la volonté de dissimuler des informations et ainsi d’empêcher des tiers d’accéder aux données.
Le codage consiste à transformer des données en un ensemble de mots constitués de symboles. L’exemple de codage le plus utilisé est la compression. On transforme les informations en un ensemble de mots afin de réduire la taille du fichier. Vous pouvez constater donc que le but n’est pas ici de dissimuler ces données. Cette dissimulation se fait implicitement, sans que cela soit volontaire, alors que dans le cryptage, c’est bien volontaire et c’est même le but.
Autre distinction entre les deux : si le code travaille sur la sémantique c’est-à-dire les phrases ou les mots, le cryptage travaille sur les composantes du fichier, sans s’intéresser à ce que signifie le contenu.
Les types de systèmes de cryptage
Il en existe deux : d’une part, le cryptage symétrique qui utilise le même code pour crypter et décrypter. D’autre part, le cryptage asymétrique qui utilise des clés différentes pour ces deux opérations : une paire constituée d’une clé publique pour le cryptage et une clé privée pour décrypter.
Le choix entre ces deux systèmes dépend des tâches que vous voulez accomplir. Le système de cryptage asymétrique permet la signature électronique et résout le problème concernant la transmission sécurisée de la clé. Cependant, ses temps de calcul sont plus longs par rapport à ceux des systèmes symétriques.
Les méthodes de cryptage d’un fichier
Grâce à un outil de cryptage, on peut actuellement crypter un fichier, une clé USB, un dossier ou même la totalité d’un disque dur pour que personne ne voit son contenu. Si tel est votre souhait, vous pouvez faire le choix entre les outils suivants pour ce faire :
- L’EFS ou Service Encrypted File
Intégrer l’outil EFS dans le système d’exploitation est la méthode la plus rapide et facile pour crypter des dossiers et des fichiers sous Windows, quelle que soit la version. En utilisant cette technique, vous pouvez protéger vos dossiers et fichiers avec quelques clics seulement. Le seul hic avec celle-ci, c’est que tout le monde peut voir vos données cryptées à partir de la session avec laquelle vous avez effectué l’opération.
Avant de procéder au cryptage, il est à noter que vous ne pourrez accéder aux dossiers ou fichiers cryptés par cet outil que par le compte utilisateur avec lequel vous avez fait le chiffrement. Alors, rappelez-vous bien du mot de passe sinon le dossier ou fichier en question sera verrouillé à jamais.
En ce qui concerne le mode d’emploi, commencez par faire un clic droit sur le fichier ou dossier à crypter, puis cliquez sur « Propriétés ».
Ensuite, faites un petit clic sur « avancée » à partir de l’onglet « général ». Une fois que vous avez effectué ces étapes, une fenêtre va s’ouvrir. Vous apercevrez donc plusieurs cases dont « chiffrer le contenu pour sécuriser les données », cochez sur celle-ci.
Ensuite, faites un clic sur « OK », puis sur « appliquer ». Vous pourrez choisir de crypter tous les sous-dossiers et fichiers ou bien uniquement le dossier. Une fois votre choix fini, une zone de notification va vous inviter à sauvegarder votre clé de chiffrement, le seul élément qui permet de décrypter votre dossier et qui sera stocké dans votre profil utilisateur.
Cette étape est très importante car en sauvegardant votre clé de chiffrement, vous ne risquerez pas de la perdre car en perdant votre clé, vous ne pourrez plus accéder à votre dossier ou fichier. Cela peut être dû à un problème de démarrage de Windows, la réinstallation du système d’exploitation ou encore la perte du mot de passe de votre session Windows.
Pour ce faire, cliquez d’abord sur la notification, puis choisissez l’option « sauvegarder maintenant ». Cliquez ensuite sur « suivant » puis, définissez le mot de passe de protection de votre clé de chiffrement.
Spécifiez l’emplacement ainsi que le nom de votre fichier. Et cliquez, pour terminer la sauvegarde, sur « terminer ». Vous obtiendrez, à la fin, un fichier crypté. Pour vous signaler que le cryptage est bien terminé, le nom du fichier ou dossier crypté s’affichera en vert.
- Utiliser un logiciel de cryptage
Ceci dit, vous devez télécharger et installer un logiciel de cryptage sur votre ordinateur pour crypter un dossier, fichier, etc. Il y en a beaucoup qui sont gratuits sur la toile. Parmi les meilleurs, il y a VeraCrypt. Ce logiciel se base sur 2 éléments pour faire le cryptage : un algorithme de chiffrement pour brouiller et rendre incompréhensibles les données et un mot de passe qui est la clé de décryptage de celles-ci.
En ce qui concerne le cryptage proprement dit, voici les étapes à suivre pour ce faire :
Téléchargez VeraCrypt pour commencer. Puis, installez-le sur votre ordinateur. Une fois le logiciel installé, ouvrez-le et cliquez sur l’option « créer un volume » qui se trouve sur la fenêtre principale.
Après, vous devez sélectionner « créer un conteneur de fichier crypté » et faire un clic sur « suivant ». Ensuite, sélectionnez « un volume standard VeraCrypt ». Définissez le nom du fichier ainsi que son emplacement.
Pour cette dernière étape, vous pouvez déplacer, renommer ou copier le fichier pour ce faire. Sélectionnez après un algorithme de hachage et un algorithme de chiffrement, puis cliquez sur « suivant ».
L’étape suivante consiste à choisir la taille du fichier que vous voulez crypter. Puis, vous arrivez à l’étape la plus essentielle : le choix d’un mot de passe de protection de votre volume ainsi que de vos données.
Ensuite, choisissez un système de fichier comme par exemple FAT. Celui-ci qui permet le maintien d’une compatibilité avec tous les systèmes d’exploitation ainsi que tous les appareils.
Puis, faites glisser la souris au hasard dans la fenêtre d’assistant jusqu’à ce que vous aperceviez que l’indicateur de mouvement est devenu vert. Cela augmente la force de cryptage. Enfin, pour terminer, faites un clic sur « formater », puis sur « quitter ».
- Comment crypter une partition disque, un disque dur externe ou une clé USB ?
Les étapes sont les mêmes qu’on vient d’illustrer ci-dessus. Seulement, au lieu de sélectionner l’option « Créer un conteneur de fichier crypté » pour la troisième étape, choisissez « crypter une partition non-système/disque ». Pour le reste, c’est pratiquement les mêmes.
Mogdesign.eu 