Chiffrement des fichiers de bout en bout avec des documents synchronisés
Si vous souhaitez que les documents synchronisés sur des machines distantes y soient stockés sous une forme chiffrée afin que la perte ou le vol d'un ordinateur portable ne créé pas un risque sur la confidentialité des données, suivez ce guide.
La réponse
En réponse à ce besoin de haute sécurité, nous avons testé et validé la solution Cryptomator open source en téléchargement libre https://cryptomator.org
Principe
Cryptomator permet d'appliquer une clef de chiffrement sur une arborescence de dossiers et de fichiers J-Doc stockés localement sur un ordinateur. Vous travaillez normalement sur le fichier, mais le fichier est enregistré sous forme chiffrée en local et dans toutes ses instances répliquées par J-Doc.
Il suffit que le ou les autres ordinateurs qui reçoivent les fichiers chiffrés utilisent eux aussi Cryptomator et qu'ils utilisent la même clef de chiffrement.
Dans une même instance J-Doc, il est possible de déclarer une arborescence de dossier comme chiffrée et d'autres arborescences de dossiers restant non chiffrées.
Attention le système Cryptomator intégré aux clients webdav Cyber Duck (gratuit) et Mountain Duck (payant) que nous recommandons également ici ne chiffre que les fichiers pendant qu'ils sont stockés dans l'espace J-Doc tandis qu'il ne chiffre pas les fichiers stockés pendant qu'ils sont stockés sur le disque dur local. Notez que cela crée une vulnérabilité sur l'ordinateur local s'il n'est pas lui-même sécurisé avec le chiffrement de son propre stockage.
Restrictions à accepter
Le chiffrement de bout en bout impose d'accepter la perte de certaines fonctions puisque les fichiers ne sont pas accessibles comme tels par le serveur.
- Pas de corbeille côté serveur
- Pas de gestion automatique des versions des fichiers côté serveur
- Pas de fonction de Recherche sur mot clef côté serveur
- Pas de prévisualisations des documents côté serveur
- Pas d'accès aux fichiers via l'interface web
- Pas de partage individuel de fichiers ni des sous-dossiers.
- Partage de l'ensemble de l'arborescence chiffrée.
Mode d'emploi pour le chiffrement de bout en bout
Etape 1
- Installez votre J-Doc d'une façon classique, avec des ordinateurs distants synchronisés avec le client se synchro (voir ici)
- Dans l'arboresence des dossiers synchronisés, créez un sous-dossier vide qui contiendra les fichiers chiffrés de bout en bout.
Etape 2
Sur un ordinateur concerné par l'échange de documents chiffrés,
- Téléchargez puis installez cryptomator sur votre ordinateur
- + Lancez la procédure de "créez un nouveau coffre" *
en utilisant le sous-dossier vide crée précédemment ... et c'est prêt ! - Créez, déposez et mettez à jour les fichiers (ceux qui doivent être protégés) dans le nouveau lecteur F:\ , G:\ ou autre qui a été créé par Cryptomator.
Sur un terminal Androïd une application Cryptomator payante (10€) est présente sur Google Play
Diffusion
Les utilisateurs autorisés voient le "coffre" crypté sur leurs ordinateurs.
Ils y accèdent en installant eux aussi cryptomator en suivant la présente procédure.
L'accès aux dossiers et fichiers chiffrés est ensuite transparent,
l'utilisateur doit juste connaitre le mot de passe (ou le laisser mémoriser par son ordinateur selon les recommandations du service sécurité)
* Faites un choix judicieux du Mot de passe partagé :
Evitez 5essZw23 que personne ne mémorisera et qui pourrait être découvert par un robot 'brute force' à cause d'une longueur insuffisante.
Choisissez plutôt comme mot de passe : Je me suis levé ce matin 2 bonne humeur Une telle phrase de 40 caractères est quasiment indéchiffrable à cause de sa longueur et facilemement mémorisable par tous les utilisateurs.