Qu'est-ce que le chiffrement ?
Le chiffrement est un procédé de cryptographie permettant de rendre la compréhension de données impossible à toute personne qui n'a pas la clé de déchiffrement.
Le chiffrement peut-être utilisé sur un ordinateur pour protéger l'accès aux données du disque dur.
Pourquoi dois-je chiffrer mon ordinateur portable ?
Un ordinateur portable est par définition un ordinateur que vous pouvez emporter avec vous lors de vos déplacements. Cet ordinateur est ainsi particulièrement vulnérable au vol.
Lorsque votre ordinateur portable est volé, les données qu'il contient peuvent être consulté par le voleur. Celui-ci peut ainsi avoir accès à l'ensemble des informations enregistré sur le disque dur de votre ordinateur comme vos mails ou vos données de recherche.
Ceci peut-être particulièrement gênant si ces données font l'objet d'un accord de confidentialité.
Afin de protéger vos données, il est indispensable de mettre en oeuvre un programme de chiffrement de vos données. Celui-ci va utiliser un algorithme de cryptographie pour rendre incompréhensible l'ensemble des données stocké sur votre disque dur (documents, mails, programmes, etc.) à toute personne n'ayant pas la clé de déchiffrement. Ainsi, si votre ordinateur portable est volé, le voleur ne pourra pas accéder aux données qu'il contient.
Comment mettre en place le chiffrement sur mon ordinateur portable ?
Le chiffrement d'un ordinateur se fait par l'installation d'un petit programme de chiffrement ou l'activation de la fonctionnalité de chiffrement sur votre ordinateur.
Les techniciens du service informatique sont à votre disposition pour vous accompagner dans la mise en place du chiffrement sur votre ordinateur.
Pour demander le chiffrement de votre ordinateur portable, merci d'en faire la demande à helpdesk@igbmc.fr. Le service informatique programmera avec vous l'intervention sur votre ordinateur.
Le chiffrement est mis en oeuvre par défaut sur l'ensemble des postes de travail déployés par le service informatique.
Une fois le chiffrement activé sur votre ordinateur, vous devrez saisir votre mot de passe de déchiffrement à chaque fois que vous allumez votre ordinateur. Afin de rendre le chiffrement efficace, votre mot de passe doit être long (au moins 12 caractères).
Votre ordinateur s'utilise par la suite tout à fait normalement sans affaiblissement de performance notable.
Que faire si j'oublie mon mot de passe de chiffrement ?
Sans mot de passe de chiffrement, le disque dur de votre ordinateur sera incompréhensible est inutilisable.
Afin de pallier à l'oublie de votre mot de passe, le service informatique garde une copie sécurisé de votre clé de déchiffrement et pourra ainsi effectuer un déchiffrement de votre ordinateur pour vous redonner accès à vos données.
Que faire si je me rend dans un pays qui n'accepte pas les portables chiffrés ?
Certains pays comme les Etats-Unis ou Israël n'accepte pas l'entré sur leur territoire d'un ordinateur protégé par un mécanisme de chiffrement.
Le service informatique met à votre disposition des ordinateurs portables prêt à l'emploi (Mac ou PC) que vous pourrez emprunter lors de vos déplacement dans ces pays. Nous vous invitons à ne copier sur cet ordinateur de prêt que les données qui vous serons indispensable lors de votre déplacement.
Comment faire pour changer mon mot de passe de chiffrement ?
La procédure de changement de votre mot de passe de chiffrement dépend du logiciel de chiffrement que vous utilisez :
- TrueCrypt (ordinateur Windows)
- FileVault (ordinateur Mac)
Est-ce que le chiffrement suffit à protéger mes données ?
Le chiffrement est une sécurité contre l'utilisation de vos données à l'occasion d'un vol. Il n'apporte cependant aucune protection contre la perte définitive de ces données.
Pour vous protéger de la perte de vos données, nous vous invitons à stocker vos données sur les systèmes de stockage de données centralisé de l'IGBMC. Ces systèmes sont sécurisés et disposent de nombreux mécanisme de redondance afin d'assurer la protection et la disponibilité de vos données.
Si vous transportez avec vous un disque dur externe sur lequel vous stockez et/ou sauvegardez des données, il est fortement conseillé de le chiffrer de la même façon. De plus, ne considérez jamais ce moyen comme une sauvegarde fiable, surtout s’il est transporté dans la sacoche de votre ordinateur.
Suis-je obligé de chiffrer mon portable ?
Le directeur de l'IGBMC est responsable de la sécurité des systèmes d'information au niveau de son unité. Conformément à la décision DEC111261DAJ du 12 septembre 2011, sa responsabilité peut, à ce titre, être recherchée au plan juridique.
Depuis le 16 janvier 2011, la direction du CNRS a publié deux notes rappelant l'importance de la mise en place de mécanisme de chiffrement sur les ordinateurs.
Dans ce contexte, le service informatique de l'IGBMC a fait le choix d'informer ses utilisateurs et de proposer systématiquement la mise en place du chiffrement à l'ensemble des utilisateurs d'un ordinateur portable, et ceci quelques soit leur organisme de rattachement (CNRS, INSERM, Université de Strasbourg, CERBM).
Si la mise en place du chiffrement devait être refusé par un utilisateur d'ordinateur portable, celui se verra dans l'obligation de signer un formulaire de décharge stipulant qu'il comprend les risques de laisser son portable sans chiffrement et qu'il en assume l'entière responsabilité en cas de vol.
Que faire si mon ordinateur portable est volé ?
Tout vol de matériel informatique doit faire l'objet d'un dépôt de plainte auprès du SRPJ local.
Merci de vous rapprocher du service informatique en cas de vol de votre ordinateur portable afin de vous faire accompagner dans les démarches du dépôt de plainte. Le service informatique enregistrera à ce titre un incident de Sécurité des Systèmes d'Information.