LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


expert:confidentialite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

expert:confidentialite [2018/11/17 13:53] (Version actuelle)
Ligne 1: Ligne 1:
 +======= Confidentialité et respect de la vie privée =======
  
 +{{cadena2.png}}
 +
 +La confidentialité a été définie par l'​[[http://​fr.wikipedia.org/​wiki/​Organisation_internationale_de_normalisation|Organisation internationale de normalisation (ISO)]] comme "//le fait de s'​assurer que l'​information n'est seulement accessible qu'à ceux dont l'​accès est autorisé//",​ et est une des pierres angulaires de la sécurité de l'​information.
 +
 +Par exemple, cela vous plairait-il que votre courrier soit lu avant d'​atterrir dans votre boite aux lettres ?\\
 +Bien évidemment non, mais, malgré tout, cette rigueur s'​efface chez la plupart des personnes une fois qu'​elle se trouve devant un ordinateur, pourquoi ? Cette négligeance peut sûrement être mise en relation avec un manque de connaissance voire de la naîveté. Certains utilisateurs rétorqueront sans peine :\\
 +  * Qui aurait envie de lire mes emails ?
 +  * Il est impossible qu'on lise mes emails !
 +  * Je n'ai rien à cacher
 +  * Je ne crains rien, il est nécessaire d'​avoir un mot de passe pour entrer sur ma session
 +  * ...
 +
 +À cela, on peut répondre rapidement :\\
 +  * Un employé travaillant pour votre Fournisseur d'​Accès à Internet (par jeu, par voyeurisme, pour passer le temps, ...)
 +  * Toute information transite en clair sur internet, toute personne un tant soit peu débrouillarde peut "​capter"​ ces flux de données.
 +  * Mais dans la lettre reçue de tatie Michu non plus, la feriez vous lire par les gens de la rue ? Même si vous n'avez rien à cacher, n'avez vous pas envie de préserver votre intimité ?
 +  * Un simple live CD et votre disque dur sera mis à nu
 +  * ...
 +
 +Sur cette page seront regrouper quelques conseils et moyens très faciles à mettre en place sur votre système d'​exploitation libre pour garantir un minimum de confidentialité à votre espace numérique.
 +
 +
 +====== Le courrier électronique (précautions à prendre) ======
 +
 +
 +
 +
 +
 +
 +===== Via un Webmail =====
 +{{  :​expert:​webmail.png?​nolink}}
 +
 +De nombreuses personnes utilisent des webmails (ou messagerie internet) tels que Gmail, Yahoo, free, Hotmail, LaPoste, neuf, ..., pour ne citer que les plus courantes.\\
 +Voici quelques précautions à prendre pour choisir un webmail qui protège vos données un minimum, car sachez que toutes vos données stockées sur ces espaces sont accessibles,​ pensez donc à ne rien laisser d'​important.\\
 +
 +==== Authentification sécurisée ====
 +Vous fournissez votre identifiant ainsi que votre mot de passe pour entrer dans votre messagerie, sachez qu'une fois que vous cliquez sur le bouton "​entrer",​ ces deux données transitent en clair sur le réseau. Il est donc prudent de vérifier que votre fournisseur vous permette de vous connecter de façon sécuritaire,​ cependant, ils sont très rare à fournir ce service. Sans faire de publicité, [[https://​edit.europe.yahoo.com/​config/​mail?​.intl=fr|Yahoo]] le permet depuis peu et [[http://​gmail.google.gom|Gmail]] l'a toujours offert. Vous remarquerez que le début de l'​adresse internet commence dans les 2 cas par http**s**, le **s** signifie basiquement que vous êtes sur une connection sécurisée via [[http://​fr.wikipedia.org/​wiki/​SSL|SSL]] et que le flux d'​informations n'est disponible qu'​entre vous et votre fournisseur de courriels.
 +
 +==== Lecture sécurisée ====
 +De même que pour la connection et pour les mêmes raisons, il est aussi important de veiller à ce que votre session soit couverte par cette connexion SSL (le petit cadenas se trouvant en bas à droite de Firefox).
 +Là, les fournisseurs d'​emails proposant ce service gratuitement sont extrèmement rare. Gmail le propose mais n'en fait pas la publicité (ben voyons ;-) ). Pour bénéficier de ce service, veuillez entrer cette adresse dans vos marques pages : [[https://​mail.google.com]].
 +
 +
 +===== Via un logiciel spécialisé =====
 +Ces logiciels sont nombreux : Thunderbird,​ Claws-mail, Mutt, Evolution, ... \\
 +L'​important est qu'ils vous permettent de vous connecter à votre fournisseur en utilisant le protocole SSL ou, le plus récent, le protocole [[http://​fr.wikipedia.org/​wiki/​TLS|TLS]],​ vous garantissant ainsi un transit sécurisé.\\
 +Une simple précaution reste à prendre sur la machine ou est installé un de ces logiciels, n'​enregistrez jamais vos mots de passe (même si c'est contraignant,​ pour être poli ;-) ). 
 +
 +
 +====== Chiffrer ses données ======
 +===== Pourquoi chiffrer vos emails =====
 +==== Itinéraire d'un email ====
 +**Vos e-mails cheminent sur Internet par copies successives**.
 +
 +D'un serveur Internet à l'​autre,​ de fournisseurs d'​accès à Internet (FAI) en FAI, les e-mails se déplacent sur Internet par le biais de copies successives d'un serveur Internet (ordinateur du FAI) sur un autre.\\
 +
 +Si vous habitez à Paris 6e et envoyez un e-mail à  un ami qui habite à Paris 11e, voici les copies qui vont se créer :
 +
 +Votre ordinateur (copie originale) ​ -> un premier ordinateur chez votre fournisseur d'​accès (copie 1) -> un second ordinateur chez votre fournisseur d'​accès (copie 2) -> un premier ordinateur chez le fournisseur d'​accès de votre destinataire (copie 3) -> un second ordinateur chez le fournisseur d'​accès de votre destinataire (copie 4) -> l'​ordinateur de votre ami.
 +
 +Pour traverser trois arrondissements de Paris, cet e-mail a été inscrit au moins quatre fois sur quatre disques durs différents en autant de copies parfaites. Et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales,​ des informaticiens curieux, des administrations publiques diverses et variées...
 +
 +Ces copies multiples de vos e-mails étaient jusqu'​ici en théorie effacées au bout de quelques heures par chaque fournisseur d'​accès. Cependant, de nouvelles législations européennes contre le "​cyber"​ crime prévoient la conservation de ces copies pendant un an. 
 +
 +Un e-mail qui n'a pas été chiffré et est envoyé sur Internet est plus qu'une carte postale sans enveloppe : c'est tout simplement une lettre placardée sur tous les murs de la ville, n'​importe quel passant pourrait s'​arrêter et la lire ... .
 +
 +
 +==== Confidentialités multiples, secret professionnel,​ vie privée et intimité ====
 +On ne saurait trop rappeler que l'​utilisation de cryptographie sert non seulement à protéger voter confidentialité,​ mais aussi celle de vos correspondants.
 +
 +=== Secrets non liés aux personnes : négociations,​ finances, justice ===
 +Journalistes,​ avocats, huissiers, médecins, cadres commerciaux... nombreux sont les professionnels qui, contractuellement,​ déontologiquement,​ ou légalement,​ sont tenus au secret professionnel. Ils sont aussi de plus en plus nombreux à utiliser l'​internet de façon professionnelle. Ils sont donc dans l'​obligation de chiffrer leurs e-mails afin de ne pas laisser se diffuser librement dans les labyrinthes d'​Internet une proposition commerciale,​ un dossier judiciaire ou un dossier médical.
 +
 +S'ils ne chiffrent pas, ils ne prennent pas les précautions minimales pour préserver ce secret professionnel et s'​exposent alors à des risques juridiques et financiers considérables.
 +
 +=== Secrets liés aux personnes : vie privée, intimité, sentiments, famille ===
 +Vous ne chiffrez pas car vous savez n'​avoir "rien à cacher"​ ? Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement,​ vous tirez les rideaux des fenêtres.
 +
 +Vous n'​aimeriez pas qu'un inconnu assis derrière les gros ordinateurs de votre fournisseur d'​accès à Internet sourit en lisant les courriers que vous échangez avec votre petit(e) ami(e). Certains de ces informaticiens,​ hélas, le font, à leurs heures perdues. Si vous n'avez pas chiffré vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez ... .\\
 +Ce qui est beaucoup plus difficile si le message a été chiffré ;-) :
 +
 +{{  :​expert:​kmail.png ​ }}
 +
 +===== Principe de base : le cadenas et la clé du cadenas =====
 +Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas.
 +
 +Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert ("​open"​). Il est considéré par les cryptographes comme le plus sûr des procédés de chiffrement pour e-mails.
 +
 +OpenPGP est adopté par deux logiciels : GPG (gratuit) et PGP© (payant).
 +GPG et PGP© sont compatibles l'un avec l'​autre.
 +
 +OpenPGP fonctionne avec un cadenas (dite clé publique), et une clé (dite clé privée ou secrète) :
 +  * votre cadenas est public
 +  * la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé
 +
 +==== Chiffrement d'un message : on ferme le "​cadenas"​ (clé PGP du destinataire) ====
 +
 +Lorsque vous envoyez un message chiffré, vous fermez le cadenas : vous cliquez sur l'​icône OpenPGP du logiciel e-mail et le message va être automatiquement chiffré avec le cadenas du destinataire (sa clé publique).
 + 
 +
 +
 +==== Déchiffrement du message : le destinataire ouvre le cadenas avec sa clé secrète (privée) ====
 +
 +Le destinataire déchiffre automatiquement le message chiffré car il possède la clé du cadenas (sa clé secrète).  ​
 +====== GNUPG ======
 +
 +[[http://​www.gnupg.org/​|GnuPG]] mérite une page pour lui tout seul ;-) \\
 +Ça se passe donc par [[expert:​gnupg|là]]
 +
 +====== Webographie ======
 +  * [[http://​openpgp.vie-privee.org/​]]
 +  * [[http://​enigmail.mozdev.org/​home/​index.php]]
 +  * [[http://​getfiregpg.org/?​page=home&​lang=fr]]
 +  * [[http://​www.gnupg.org/​gph/​fr/​manual.html|GnuPG - Le manuel]]
 +  * [[http://​www.dmoz.org/​World/​Fran%c3%a7ais/​Informatique/​S%c3%a9curit%c3%a9/​Cryptologie/​|Cryptologie via le moteur dmoz]]
expert/confidentialite.txt · Dernière modification: 2018/11/17 13:53 (modification externe)