BoxCryptor est un petit outil que j’ai découvert la semaine dernière et fort sympathique. Il va vous permettre de crypter une partie ou la totalité de votre espace de stockage en ligne (type Dropbox par exemple) en toute transparence dans son utilisation. L’intérêt est double en terme de sécurité!
Risque d’utiliser le cloud
Le cloud computing, ou l’informatique dans les nuages, a révolutionné la façon d’organiser notre vie numérique. Les services comme Dropbox ont fleuri sur le web, et il faut bien avouer qu’on ne pourrait plus s’en passer: synchronisation de nos fichiers entre différents pc et smartphones, partage de fichiers, répertoires publics… L’informatique dans les nuages prend tout son sens: stocker nos données sur des serveurs internet distants résout bien des problèmes au quotidien.
Oui mais voilà, nous sommes quand même nombreux à nous poser la question de la sécurité, et il faut dire que jusqu’à présent, dans le doute, j’ai quand même soigneusement évité d’y stocker certains fichiers. L’enjeu est double:
- d’abord le risque de piratage de son compte cloud: l’accès non autorisé à des données privées par un tiers est quand même plus risqué sur un service de stockage en ligne que sur un stockage en local sur son propre ordi. Voire même une erreur technique de la part du service, souvenez-vous l’incident malheureux de Dropbox qui avait ouvert par inadvertance pendant 4h les portes de vos données privées à n’importe quel utilisateur…
- ensuite le fait de confier nos données à une société privée. Personnellement je ne crois pas que nous soyons nombreux avoir lu dans le détail les conditions d’utilisation du service, pourtant des questions se posent, comme la conservation de la propriété intellectuelle, l’usage de nos données par la société en question, etc.
Boxcryptor pour chiffrer ses données envoyées dans le cloud
La solution consiste à crypter ses données sensibles avant de les envoyer sur le service cloud. Pour cela il y a bien sûr l’excellent logiciel Truecrypt, mais il faut bien reconnaître que l’opération est un peu fastidieuse au quotidien. C’est là que rentre en scène BoxCryptor, qui est spécifiquement conçu pour une utilisation en cloud et qui est d’une simplicité déconcertante:
- compatible avec la majorité des services de cloud, tels que Dropbox
- vous choisissez le répertoire de votre choix sur votre service cloud
- BoxCryptor intervient alors comme un disque amovible (comme si vous branchiez une clé usb sur votre pc): tout fichier déposé sur ce disque virtuel est crypté et décrypté individuellement et à la volée, ainsi que le nom du fichier. L’utilisation est donc complètement transparente pour l’utilisateur. La méthode de cryptage est largement suffisante puisqu’il s’agit de l’AES-256
- BoxCryptor est multiplateforme 🙂 : Windows, Linux, Mac, iOs, Android
La version gratuite est limitée à 2Go de données cryptées. Comptez 30€ pour passer en illimité (70€ pour une utilisation professionnelle).
Ah une remarque quand même, BoxCryptor possède une petite faille: un fichier particulier est stocké à la racine du répertoire crypté, il sert justement au cryptage et décryptage des données. En cas de piratage de votre compte cloud, le pirate ne pourra certes pas décrypter vos fichiers (c’est le but!), mais il pourrait très bien s’amuser à supprimer ce fichier particulier crée par BoxCryptor: vous seriez alors dans l’impossibilité de décrypter vos propres fichiers… Après ce n’est pas forcément une faille en soi de BoxCryptor, puisque le pirate réussissant à parvenir jusque là pourrait très bien supprimer tous vos fichiers, cryptés ou non… C’est pourquoi je sauvegarde également ma Dropbox sur disque externe comme n’importe quel autre répertoire de mon pc.