Chiffrement des ordinateurs

Le chiffrement est un procédé de cryptographie permettant de rendre la compréhension de données impossible à toute personne qui n'a pas la clé de déchiffrement.

Le chiffrement peut-être utilisé sur un ordinateur pour protéger l'accès aux données du disque dur.

Un ordinateur portable est par définition un ordinateur que vous pouvez emporter avec vous lors de vos déplacements. Cet ordinateur est ainsi particulièrement vulnérable au vol.
Lorsque votre ordinateur portable est volé, les données qu'il contient peuvent être consulté par le voleur. Celui-ci peut ainsi avoir accès à l'ensemble des informations enregistré sur le disque dur de votre ordinateur comme vos mails ou vos données de recherche.
Ceci peut-être particulièrement gênant si ces données font l'objet d'un accord de confidentialité.

Afin de protéger vos données, il est indispensable de mettre en oeuvre un programme de chiffrement de vos données. Celui-ci va utiliser un algorithme de cryptographie pour rendre incompréhensible l'ensemble des données stocké sur votre disque dur (documents, mails, programmes, etc.) à toute personne n'ayant pas la clé de déchiffrement. Ainsi, si votre ordinateur portable est volé, le voleur ne pourra pas accéder aux données qu'il contient.

Le chiffrement d'un ordinateur se fait par l'installation d'un petit programme de chiffrement ou l'activation de la fonctionnalité de chiffrement sur votre ordinateur.

Les techniciens du service informatique sont à votre disposition pour vous accompagner dans la mise en place du chiffrement sur votre ordinateur.

Pour demander le chiffrement de votre ordinateur portable, merci d'en faire la demande à helpdesk@igbmc.fr. Le service informatique programmera avec vous l'intervention sur votre ordinateur.

Une fois le chiffrement activé sur votre ordinateur, vous devrez saisir votre mot de passe de déchiffrement à chaque fois que vous allumez votre ordinateur. Afin de rendre le chiffrement efficace, votre mot de passe doit être complexe (par exemple une phrase que vous êtes seul à connaître).
Votre ordinateur s'utilise par la suite tout à fait normalement sans affaiblissement de performance notable.

Sans mot de passe de chiffrement, le disque dur de votre ordinateur sera incompréhensible est inutilisable.
Afin de pallier à l'oublie de votre mot de passe, le service informatique garde sous coffre une copie de votre clé de déchiffrement et pourra ainsi effectuer un déchiffrement de votre ordinateur pour vous redonner accès à ses données.

Certains pays comme les Etats-Unis ou Israël n'accepte pas l'entré sur leur territoire d'un ordinateur protégé par un mécanisme de chiffrement.

Le service informatique met à votre disposition des ordinateurs portables près à l'emploi (Mac ou PC) que vous pourrez emprunter lors de vos déplacement dans ces pays. Nous vous invitons à ne copier sur cet ordinateur de prêt que les données qui vous serons indispensable lors de votre déplacement.

La procédure de changement de votre mot de passe de chiffrement dépend du logiciel de chiffrement que vous utilisez :

  • TrueCrypt (ordinateur Windows)
  • FileVault (ordinateur Mac)

Attention : si votre mot de passe a été compromis, le changement de mot de passe ne suffit pas à sécurisé vos données. En effet, votre mot de passe permet d'accéder à la clé de chiffrement utilisée pour chiffrer votre ordinateur. Le changement de votre mot de passe ne changera pas votre clé de chiffrement. Ainsi, si votre mot de passe de chiffrement a été compromis, il est préférable de considérer que votre clé de chiffrement l'a été aussi. Dans ce cas, le chiffrement complet de votre ordinateur avec une nouvelle clé de chiffrement est indispensable.

Le chiffrement est une sécurité contre l'utilisation de vos données à l'occasion d'un vol.
Il n'apporte cependant aucune protection contre la perte définitive de ces données.
Pour vous protéger de la perte de vos données, nous vous invitons à stocker vos données sur votre Zone Labos au sein du système de stockage de données centralisé de l'IGBMC. Ce système est parfaitement sécurisé et dispose de nombreux mécanisme de redondance afin d'en assurer sa disponibilité.

Si vous transportez avec vous un disque dur externe sur lequel vous stockez et/ou sauvegardez des données, il est fortement conseillé de le chiffrer de la même façon. De plus, ne considérez jamais ce moyen comme une sauvegarde fiable, surtout s’il est transporté dans la sacoche de votre ordinateur.

Le directeur de l'IGBMC est responsable de la sécurité des systèmes d'information au niveau de son unité. Conformément à la décision DEC111261DAJ du 12 septembre 2011, sa responsabilité peut, à ce titre, être recherchée au plan juridique.
Depuis le 16 janvier 2011, la direction du CNRS a publié deux notes rappelant l'importance de la mise en place de mécanisme de chiffrement sur les ordinateurs.

Dans ce contexte, le service informatique de l'IGBMC a fait le choix d'informer ses utilisateurs et de proposer systématiquement la mise en place du chiffrement à l'ensemble des utilisateurs d'un ordinateur portable, et ceci quelques soit leur organisme de rattachement (CNRS, INSERM, Université de Strasbourg, CERBM).

Si la mise en place du chiffrement devait être refusé par un utilisateur d'ordinateur portable, celui se verra dans l'obligation de signer un formulaire de décharge stipulant qu'il comprend les risques de laisser son portable sans chiffrement et qu'il en assume l'entière responsabilité en cas de vol.

Tout vol de matériel informatique doit faire l'objet d'un dépôt de plainte auprès du SRPJ local.

Merci de vous rapprocher du service informatique en cas de vol de votre ordinateur portable afin de vous faire accompagner dans les démarches du dépôt de plainte. Le service informatique enregistrera à ce titre un incident de Sécurité des Systèmes d'Information.