Pourquoi un compromis ?

1. Quelle sécurité ?

La sécurité peut être comprise comme
- “faire ce qui est nécessaire pour ne pas perdre de l'information” ou bien
- “faire ce qui est nécessaire pour ne pas que mon information tombe entre de mauvaises mains”.

Ces deux buts sont souvent antagonistes. Par exemple, chiffrer son dossier personnel ou son disque dur évite qu'une personne s'étant emparée du PC puisse lire son contenu, mais rend beaucoup plus difficile, voire impossible, la récupération de données en cas de panne du disque ou même du système d'exploitation (Windows,Linux, …)

2. “Trop de sécurité tue la sécurité”

La recherche de la sécurité absolue peut conduire à la mise en place de procédures chronophages, frustrantes et que l'on risque donc de vouloir contourner à la moindre occasion. Ce faisant, ou risque d'introduire une faille de sécurité bien plus grave que l'aurait été un niveau de sécurité plus bas mais plus facile à gérer.

Un outil qu'utilisent beaucoup les professionnels de la sécurité numérique est celui de l'analyse des risques :
- Qu'est-ce que je perds si un attaquant accède à ces données ? (Ou, dans la perspective inverse, qu'a-t-il à y gagner ?)
- Quels efforts est-ce que la protection que je vais mettre en place doit forcer mon attaquant à produire pour le dissuader de vouloir me casser ma sécurité ?

On voit donc que l'important est d'adapter sa défense à l'enjeu. On ne protégera pas de la même façon ses codes d'accès à son compte RTBF que sa clé Bitcoin ou que les données de toute sa clientèle, si on est une banque…

Sauvegarder ses données

Avoir un double de ses données permet d'éviter des sueurs froides…
- lorsqu'on se fait voler son appareil,
- lors d'une panne (un disque dur cassera de toute façon un jour),
- si on s'est fait avoir par un rançongiciel (ransomware),
- si le système plante et que le disque dur est chiffré,
- …

En fonction de la valeur de données, on aura donc 2 ou 3 (ou 4, ou …) copies de ses fichiers importants…
- sur des supports physiques différents (clés USB, disque externes, DVD gravés, …),
- sur des types de mémoire différents ?
- en des endroits différents ? (vol, incendie, …)
- …

Important : les supports aisément modifiables (disques durs, clés USB, …) NE RESTENT PAS CONNECTÉS en dehors des moments de sauvegarde (ou de restauration), sinon ils peuvent aussi subir une attaque.

La copie

C'est le moyen le plus évident, standard avec les logiciels fournis par défaut avec notre système.

:bomb: Lors d'une sauvegarde on sauvegarde beaucoup (très beaucoup, même :slight_smile:) de fichiers en un coup.

Il est très rare que tous soient copiés sans problème ! (Fichiers  “système”, protégés, avec un nom trop long ou contenant des caractères non autorisés, …) Résultat : la copie est incomplète… et on ne sait pas exactement ce qui a pu être copié. Tout recommencer ? (Avec le même risque ?)
:arrow_right: Un logiciel de comparaison de (fichiers et de) dossiers permet de vérifier les différences entre le dossier d'origine et la sauvegarde si tout n'a pas pu être copié.

Par exemple : Meld

:bomb: Attention si vous remplacez régulièrement la sauvegarde par une copie du dossier d'origine : un effacement massif (un gros dossier viré par mégarde) ne sera plus sur la sauvegarde.
:arrow_right: Utiliser un logiciel de comparaison de (fichiers et de) dossiers comme Meld permet de vérifier qu'on n'a rien effacé dans le dossier d'origine sans s'en rendre compte : on le verra dans la sauvegarde et plus dans le dossier à sauvegarder.

:bomb: C'est rare mais ça peut arriver : une erreur de copie rend la sauvegarde inutilisable.
:arrow_right: Il existe des logiciels de comparaison de fichiers (mais c'est fichier par fichier) et, ici encore, Meld détecte des erreurs.

:bulb: Pour avoir la certitude que ce sont les fichiers sur disque qui sont comparés (et pas leur copie qui serait restée en mémoire vive, pour gagner du temps), on peut redémarrer l'ordinateur et faire la comparaison des dossiers ensuite.

Le logiciel de synchronisation

Comme cette opération de copie à grande échelle se termine rarement de façon satisfaisante, il existe des logiciels dédiés, spécialisés dans la tâche de rendre identiques deux dossiers (et leurs sous-dossiers, voire un disque dur entier.
- En fait, Meld est une forme basique d'un tel logiciel, puisqu'il permet de vérifier les différences entre deux dossiers et de les corriger (plus ou moins manuellement).
- FreeFileSync et Unison sont des logiciels destinés à automatiser la synchronisation de fichiers. On passera plus de temps à les configurer, mais, une fois bien adaptés à nos besoins, ils pourront réaliser une synchronisation en un ou deux clics.

:bulb: Synchronisation ≠ Sauvegarde !

Par exemple, lors d'une synchronisation, on peu très bien propager des effacements !

Il faut être très prudent lors de ces opérations, surtout si elles sont automatisées et qu'on finit par les lancer par automatisme sans plus trop prendre la peine de vérifier le résultat.

En général, je ne me fie pas à ce que je comprends de la documentation. Je fais de petits test et use de mon bon sens pour m'assurer qu'une opération telle que je l'ai demandée répond à mes attentes.
Faire des petits tests !

En bonus…

Deux fichiers sont-ils identiques ?

Pour le savoir sans perdre du temps à les comparer soi-même (ce qui laissera de toute façon un doute si le fichier a une certaine taille…), autant les faire comparer par le PC. Parfois les fichiers à comparer sont trop grands pour être complètement en mémoire de l'ordinateur (ou bien on en compare tellement en une fois que les comparer deux à deux prendrait des heures).
La technique habituelle consiste à calculer le hash (hachage, en français) des fichiers. Ces algorithmes de hachage sont conçus de telle façon qu'avoir le même résultat pour deux fichiers différents est encore moins probable que de gagner le gros lot à l'EuroMillions 10 fois de suite. (En n'achetant chaque fois qu'un seul billet, en plus !)
- Sous GNU/Linux (et Windows) : GtkHash
- Sous GNU/Linux, macOS et Windows : Jacksum

Ils ne sont pas identiques, mais où sont les différences ?

Pas toujours facile à savoir…
- Meld permet de comparer deux fichiers de texte. (Texte “plat”, c'est-à-dire sans aucune mise en forme. Donc pas un document créé avec un traitement de texte !)
- DiffPDF permet de voir les différences (en texte ou graphiquement) entre deux documents PDF.
- Il y a parfois des outils de comparaison spécifiques (par exemple dans LibreOffice)

Pour les paranoïaques…

Si on archive des fichiers pour une longue période, la durée de vie de l'information sur tel ou tel type de média doit être prise en compte.

Un disque dur non utilisé peut perdre de l'information dès 1 an (vérifier ses données SMART).

Les CD et DVD durent quelques années ou dizaines d'années selon leurs conditions de conservation.

:arrow_right: Il faut alors mettre en place une procédure de vérification et de recopiage réguliers.
Dans le désordre :
- Il existe des logiciels de création (et de récupération !) de “Parchives” (pour parity archive), qui créent des fichiers d'information supplémentaire et sont capables de réparer n'importe quelle partie manquante ou altérée d'une archive si cette partie à reconstituer est plus petite que les fichiers de parité dont on dispose.
- Il existe un logiciel de création de fichier d'information redondante (fichiers de parité) avant de graver un DVD, qui permettront de le reconstituer intégralement s'il est partiellement détruit.
- Il existe des DVD spéciaux (“M-DISC” pour Millennial Disc) dont la durée de vie serait de plusieurs siècles, contre quelques années ou dizaines d'années pour les DVD classiques.
- …

Protéger l'accès à ses données

Nos systèmes nous donnent l'impression de contrôler l'accès à nos données (code PIN ou schéma pour débloquer le smartphone, mot de passe pour ouvrir sa session sur le PC, etc.)
Il ne s'agit souvent que d'une impression, d'un système qui est là pour éviter que de bonne foi quelqu'un utilise votre système et fasse une bêtise, mais si les données ne sont pas chiffrées, ces contrôles d'accès ne protègent absolument pas vos données de quelqu'un de malhonnête !

Au Repair Café, j'aide souvent des personnes à récupérer des données sur un PC qui ne fonctionne plus correctement. J'utilise une clé USB (destinée à installer Linux, donc pas un outil de “hacker” malintentionné) et j'ai accès à tous leurs fichiers sans avoir à donner le moindre mot de passe. C'est possible parce que leur disque dur (ou leur dossier personnel) n'est pas chiffré.

Vos fichiers sont-ils chiffrés ?

Il y a quelques années, ce n'était presque jamais le cas.
En milieu professionnel (où on utilise de plus en plus de PC portables en télétravail et en déplacement, avec les risques d'oubli et de vol que ça suppose), on le fait de plus en plus.
Sur les ordinateurs personnels, c'est rarement le cas parce que les professionnels veulent pouvoir dépanner les gens.
:arrow_right: Le mieux, c'est d'essayer !

Et en cas de doute, jouer la sécurité :
- considérer qu'il ne l'est pas et chiffrer soi-même les données sensibles sur l'ordinateur ET
- considérer qu'il l'est et faire des sauvegardes faciles à récupérer (et mises à l'abri).

Comment chiffrer son “disque dur” ?

• Le chiffrement du disque dur proprement dit doit avoir lieu lorsqu'on installe GNU/Linux.
  (Pour Windows et macOS, je ne sais pas.)
• Pour utiliser un “espace personnel” chiffré sous GNU∕Linux, on peut …
  1. Créer un nouveau compte utilisateur et demander le chiffrement de son dossier personnel.
  2. Transférer les données du compte existant sur ce nouveau profil (via une sauvegarde sur un disque externe, par exemple).
  3. Effacer les données des l'ancien compte (et du disque externe si elles n'y étaient pas chiffrées).

Comment chiffrer des données ?

• En créant une archive protégée par mot de passe.
  Par exemple avec 7-Zip (Windows) ou PeaZip (GNU/Linux, macOS, Windows).
  C'est assez facile à comprendre, mais peut devenir un peu laborieux dans un usage régulier.
• Avec Cryptomator, dont la prise en main est un rien plus longue, mais qui “monte” le dossier chiffré et le présente comme une autre dossier, ce qui rend les opérations plus pratiques.
• Pour les paranoïaques ou :scream: si votre vie est en jeu : VeraCrypt permet de cacher un dossier chiffré dans un autre. Un attaquant nous obligeant à révéler le mot de passe :hocho: obtiendrait ainsi le mot de passe “officiel”, mais pas l'accès à ce qui serait réellement confidentiel, protégé par un autre mot de passe; “secret-secret”.
  Toute une stratégie de “déni plausible” est élaborée.
  Les lanceurs d'alertes et autres détenteurs de secrets pour lesquels on serait prêt au meurtre peuvent ainsi protéger leurs informations de façon très correcte. Se donner tout ce mal sur un PC Windows ou macOS est un peu idiot car leurs failles de sécurité pourraient tout anéantir.

Et mes mots de passe dans mon navigateur ?

Tout ce qui fait que votre navigateur (on prendra Firefox comme exemple ici) est votre navigateur est contenu dans le dossier de votre profil (on peut en avoir plusieurs). Vos mots de passe en font partie si vous les faites enregistrer par Firefox.
- Si votre dossier personnel ou votre disque dur n'est pas chiffré, quelqu'un qui peut rester ~5 minutes sans surveillance avec votre PC peut le démarrer sous GNU/Linux (comme je le fais au Repair Café pour aider les gens), copier votre dossier de profil et s'en aller, ni vu ni connu. Et si votre PC a été dérobé, le voleur aura tout le temps qu'il faut…
- Si votre PC reste sans surveillance avec le clavier non verrouillé pendant quelques minutes, c'est la même chose : ça va encore plus vite pour copier votre dossier de profil.
:arrow_right: NE PAS enregistrer de mots de passe dans Firefox sans définir un mot de passe primaire !

La robustesse du chiffrement des mots de passe dans Firefox est-elle suffisante ?

D'après ce que j'ai lu, elle devrait suffire pour protéger les mots de passe les moins critiques, pour lesquels les attaques viendraient de collègues, du cercle familial (si on n'a pas d'espion spécialisé en cryptanalyse parmi ses proches), mais pas beaucoup plus. Les stocker sur le serveur de Mozilla comme le propose Firefox me paraît être une idée saugrenue. (Tous les œufs dans le même panier…)

Sinon comment faire ?

Le niveau de résistance aux attaques offert par un “coffre-fort à mots de passe” (ou “gestionnaire de mots de passe”) comme KeePassXC ou BitWarden est bien supérieur.
(Ça doit être un logiciel libre ou, au minimum, open source, de toute façon !)

Par défaut, KeePassXC peut remplacer le clavier et aller “taper à votre place” un nom d'utilisateur et un mot de passe dans une page ouverte sur Firefox (ou dans un autre logiciel).

C'est un rien plus contraignant, mais bien plus robuste.
Il existe une extension permettant de faire le lien entre Firefox et KeePassXC, mais je ne l'ai pas encore essayée. De manière générale, j'essaie de plus en plus de rester à des solutions standard. Il faut se rendre compte qu'un extension a aussi accès au contenu de votre navigateur, ce qui lui donne pas mal de privilèges. Ces extensions aussi devraient être libres.

Une autre différence pour la gestion des mots de passe entre Firefox et KeePassXC :
Après avoir reçu votre mot de passe principal, Firefox “retient” qu'il peut saisir des mots de passe à votre place jusqu'à sa fermeture. De son côté, KeePassXC peut être configuré pour se verrouiller automatiquement après une certaine période sans être utilisé.

Effacer un fichier

La méthode la plus sûre pour ne pas être responsable de la divulgation involontaire de données privées, sensibles ou compromettantes reste de ne pas les détenir. Mais comment effacer réellement des fichiers ?

Retenir que les disques durs, clés USB et autres moyens de sauvegarde sont organisés comme de gros livres : avec une table des matières. (Pas comme un dictionnaire ! les fichiers ne sont pas rangés par ordre alphabétique de leurs noms.)

1. Lorsqu'on efface un fichier (delete)
   En fait, on déplace la référence à l'emplacement du fichier dans la partition (la “référence du fichier”, pour faire court) de son emplacement (dossier→sous-dossier→…→sous-sous-sous-dossier) vers une zone spéciale de la table des matières : la poubelle. Mais le fichier n'est absolument pas effacé !
2. Lorsqu'on efface un fichier “de manière permanente” (shift-delete) ou lorsqu'on vide la poubelle.
   Là, on efface toute trace de la référence au fichier dans la table des matière. Elle ne contient plus rien qui permet de savoir où aller le chercher dans la partition… Mais le fichier est toujours là !
   Il existe des logiciels qui lisent le disque dur du début à la fin (comme on lirait un livre de la première à la dernière page en espérant y retrouver une citation) et sont capables de retrouver les fichiers “orphelins”, dont la table des matière ne parle plus. Ça prend du temps, mais c'est à la portée de n'importe qui.
3. Si on veut vraiment se débarrasser physiquement d'un fichier, il faut l'écraser. Pour ça, il faut écrire autre-chose à la place où ce fichier était !
   • Sur un disque dur classique (“HDD”) : l'hystérèse du matériau magnétique permet à des spécialistes de “lire” plusieurs couches d'écriture. Il faut donc écrire et réécrire plusieurs fois par au-dessus de l'emplacement où était le fichier à écraser. Typiquement 10 à 20 fois. Il y a des logiciels pour faire ça (CCleaner, BleachBit, …), mais ils auront besoin de savoir où est le fichier à écraser ! Si on a vidé la poubelle ou effacé le fichier “de manière permanente”, ce n'est plus possible.
   • Sur une mémoire flash (clé USB, MemoryCard, disque SSD, …) une seule réécriture suffit, mais il y a un problème de taille : le contrôleur de la mémoire flash empêche d'écrire à un endroit qu'on choisit. Lorsque CCleaner ou BleachBit voudra aller écrire des 1 et des 0 là où se trouvait le fichier, c'est à un autre emplacement (aléatoire) qu'ils seront écrits.
     :arrow_right: Seule solution : effacer le fichier “de manière permanente” (shift-delete) ou vider la poubelle, puis remplir tout l'espace vide avec des fichiers anodins.
     
   • Si on a déjà vidé la poubelle d'un disque dur classique et qu'on veut être sûr à 100% de se débarrasser d'un fichier, il faut réécrire 10 à 20 “couches” de données aléatoires sur tout l'espace libre du disque. (Des heures et des heures en perspective !)

Anecdote : un jour, une université belge a acheté des quantités monstrueuses de disques durs dans le cadre d'une étude. Leur qualité n'étant pas importante pour l'étude, ils les ont achetés d'occasion.

Mais avant de les utiliser, ils ont d'abord vérifiés s'ils avaient été effacés… Résultat :
- 90% des disques durs n'avaient pas été effacés du tout.
- 9% des disques durs avaient été effacés de manière incorrecte et leur données étaient en grande partie encore accessibles.
- 1% des disques durs ne contenaient effectivement plus rien d'exploitable.

:gift: Beaucoup de vidéos de chats et de photos de… d'astronomie, mais aussi des dossiers médicaux complets, des données financières, etc.