Certains fichiers méritent une protection renforcée : documents d'identité numérisés, contrats, relevés médicaux, testaments, informations fiscales. Le chiffrement individuel de ces fichiers ajoute une couche de sécurité indépendante du service de stockage utilisé. Voici les meilleures méthodes pour y parvenir.
Quand chiffrer des fichiers individuellement ?
Le chiffrement de disque complet (FileVault sur Mac, BitLocker sur Windows) protège tous vos fichiers tant que votre ordinateur est éteint ou verrouillé. C'est une protection essentielle mais insuffisante pour :
- Les fichiers que vous envoyez par email
- Les fichiers que vous stockez dans le cloud
- Les fichiers que vous partagez avec des tiers
- Les fichiers particulièrement sensibles que vous souhaitez protéger même d'un accès physique à votre machine déverrouillée
Dans ces cas, le chiffrement individuel de fichiers est la solution.
Les outils recommandés
GnuPG (GPG) : chiffrement asymétrique
GnuPG est la référence open source pour le chiffrement de fichiers. Il implémente le standard OpenPGP.
Comment ça marche : vous générez une paire de clés (publique et privée). Pour chiffrer un fichier, vous utilisez votre clé publique. Pour le déchiffrer, vous avez besoin de votre clé privée et de votre phrase de passe.
Avantages : très robuste, standard ouvert, large support. Inconvénients : interface technique, courbe d'apprentissage.
Interface graphique recommandée : Kleopatra (Windows/Linux) ou GPG Suite (Mac) pour une utilisation sans ligne de commande.
7-Zip avec chiffrement AES-256
7-Zip est un archiveur gratuit et open source qui permet de créer des archives chiffrées avec AES-256.
Comment l'utiliser : dans 7-Zip, faites un clic droit sur votre fichier > "Ajouter à l'archive..." > Choisissez le format 7z > Entrez un mot de passe > Activez "Chiffrer les noms de fichiers".
Avantages : simple, gratuit, multi-plateforme. Inconvénients : la protection dépend entièrement de la force de votre mot de passe.
Cryptomator : pour le cloud
Déjà mentionné dans notre article sur la sécurité cloud, Cryptomator est particulièrement adapté pour chiffrer des fichiers avant de les envoyer dans le cloud (Google Drive, Dropbox, OneDrive).
Il crée un coffre-fort chiffré dans votre dossier de synchronisation. Tous les fichiers que vous y placez sont automatiquement chiffrés avant synchronisation.
age : chiffrement moderne et simple
age (rhyme with "rage") est un outil de chiffrement moderne conçu pour être simple à utiliser. Son format est minimaliste et sans options inutiles.
age -r pubkey -o fichier.age fichier.txt # chiffre
age -d -i cle-privee -o fichier.txt fichier.age # déchiffre
Il utilise des algorithmes modernes (X25519 pour l'échange de clés, ChaCha20-Poly1305 pour le chiffrement) et est recommandé par des experts en sécurité comme alternative plus simple à GPG.
Choisir un mot de passe fort pour vos fichiers chiffrés
La sécurité d'un fichier chiffré par mot de passe dépend entièrement de la force de ce mot de passe. Un mot de passe faible peut être bruteforcé.
Recommandations :
- Utilisez une phrase de passe plutôt qu'un mot (ex: "MonChatBoir14Litres!") plutôt que "P@ssw0rd"
- Minimum 16 caractères pour des fichiers très sensibles
- Combinez majuscules, minuscules, chiffres et caractères spéciaux
- N'utilisez jamais le même mot de passe pour plusieurs fichiers importants
Gérer les clés de déchiffrement pour votre héritage numérique
La question critique du chiffrement individuel de fichiers dans le contexte de l'héritage numérique : si vous décédez et que vos fichiers sont chiffrés, vos proches ne pourront pas y accéder sans la clé ou le mot de passe.
Pour résoudre ce problème :
Solution 1 : stockez les mots de passe de déchiffrement de vos fichiers importants dans EchoPass. En cas d'absence prolongée, ces mots de passe seront transmis à vos héritiers avec vos autres informations.
Solution 2 : pour les fichiers chiffrés avec GPG, transmettez votre clé privée GPG (et sa phrase de passe) via EchoPass. Vos héritiers pourront ainsi déchiffrer tous les fichiers que vous leur laisserez.
Solution 3 : utilisez le système "Shamir's Secret Sharing" pour partager votre clé entre plusieurs héritiers, aucun ne pouvant accéder aux données seul.
Ce que vous devriez chiffrer
Absolument :
- Phrases de récupération de cryptomonnaies
- Documents d'identité numérisés
- Informations bancaires et financières
- Informations médicales confidentielles
Recommandé :
- Testaments et directives anticipées numérisés
- Archives d'emails importants
- Sauvegardes de gestionnaire de mots de passe
Optionnel :
- Photos personnelles (selon la sensibilité)
- Documents professionnels confidentiels
EchoPass chiffre vos messages avec XChaCha20-Poly1305 et une architecture zéro connaissance, garantissant que vos informations de déchiffrement restent confidentielles jusqu'à leur transmission.