Catastrophe! La maison vient de brûler, ou d’être inondée, avec notamment tous nos documents importants: pièces d’identité, livret de famille, fiches de salaire, relevés bancaires, photos de famille, etc. Dans une telle situation (il peut aussi s’agir de perte ou de vol), recourir au coffre-fort numérique est une bonne résolution de début d’année.
DÉMATÉRIALISATION
Il s’agit d’un espace de stockage en ligne personnel et sécurisé fourni par un prestataire. On y héberge une copie de documents de tout type qu’on aura dématérialisés sous forme de fichiers numériques. Avantage: avec l’internet, on y accède à tout moment et de n’importe quel endroit dans le monde. Quelques clics suffisent pour créer un identifiant et un mot de passe, et détenir ainsi un coffre-fort. On y dépose ensuite les fichiers (.doc, .xls, .pdf, etc.) en les glissant avec la souris. Idem pour les récupérer. Pour les documents papier, un scan s’impose. Des prestataires proposent de le faire moyennant finance.
MATURITÉ FAIBLE
Nos dossiers ainsi à l’abri, peut-on dormir tranquille?
Pas tout à fait, selon Stéphane Koch, spécialiste de l’internet, en particulier de sécurité de l’information (www.intelligentzia.net). «C’est un service qui comporte plus de risques que d’avantages, car l’utilisateur et le prestataire ne sont pas encore assez matures.» Selon lui, la première faille du coffre-fort numérique est l’utilisateur lui-même: son niveau de connaissance en matière de sécurité informatique reste quasi nul. Dans la majorité des cas, ses codes d’accès sont simplissimes. Et, pour peu que son ordinateur ne dispose que d’un antivirus pour réduire les risques (alors qu’il faudrait un pare-feu et un détecteur de logiciels espions), la cyberattaque ne sera qu’une formalité pour le pirate informatique. Un phishing, et le tour est joué: le cambrioleur se fait passer pour le prestataire de service pour demander à l’utilisateur d’insérer son mot de passe et, ainsi, le récupérer.
PÉRENNITÉ
Qu’en est-il des services en ligne? «La question de leur pérennité économique et sécuritaire doit se poser», souligne Stéphane Koch. Certains prestataires peuvent très bien faire faillite et disparaître avec tous vos documents.
Quant à leur niveau de sécurité, ils doivent avoir les capacités internes (personnel compétent et moyens financiers) de l’assurer de manière constante. Difficile pour l’utilisateur lambda de contrôler tout ça… De même qu’il ne sait pas où sont véritablement stockés ses fichiers, qui sont dématérialisés sur différents serveurs (phénomène de cloud computing, ou informatique en nuage). Il existe cependant des critères concrets pour mesurer la crédibilité d’un service d’archivage en ligne.
Idéalement, ce dernier devrait nous offrir la possibilité de s’authentifier par une signature électronique.
Un minimum serait aussi qu’il dispose d’un générateur de nombres aléatoires qui font que, même si un pirate dispose du mot de passe, il ne peut accéder au compte de sa victime. Autre facteur de fiabilité: les informations déposées chez le prestataire doivent être chiffrées, autrement dit cryptées, afin que nul ne puisse les lire, excepté le propriétaire du coffre-fort.
VALEUR LÉGALE
«Le stockage numérique n’est qu’une complémentarité de l’archivage indispensable des documents papiers qui, eux, gardent une valeur légale», conclut notre expert. Qui, pour sa part, conserve ses documents physiques, puis les dématérialise pour en faire une copie, non pas sur des DVD ou CD qui finissent par s’oxyder, mais sur des disques dur externes sécurisés. Pour finir, il place ces derniers dans le coffre-fort d’une banque (entre 30 et 150 francs par an de location), disponible vingtquatre heures sur vingt-quatre. Il est vrai que nous sommes dans un pays de banques!
SITES PROPOSANT UN COFFRE-FORT NUMÉRIQUE
www.myarchivebox.com de 60 à 120 fr./an, espace illimité, test gratuit durant trois mois.
www.e-coffrefort.fr entre 60 et 150 fr./an, espace illimité.
www.securibox.fr 1 Go gratuit et ensuite payant en fonction de l’espace de stockage désiré.
www.yuuwaa.com/fr jusqu’à 2 Go, entre 20 et 100 fr./an, selon la capacité souhaitée.
Voir les autres sites sur la colonne bonus.
BONUS WEB: COMPLÉMENT D'INFORMATIONS
Vous l’aurez compris, avant de trouver un bon coffre-fort numérique, il convient de sécuriser votre ordinateur. Les outils ne manquent pas pour protéger vos documents des cybercambrioleurs. Cela va du simple gestionnaire de mots de passe jusqu’au lecteur biométrique. Tour d’horizon.
MONTREZ PATTE BLANCHE
Mot de passe trop simple? Ou, au contraire, trop compliqué à retenir? Optez pour la biométrie et investissez dans un lecteur d’empreintes digitales. Le principe? Branché sur un port USB de l’ordinateur, ce dernier analyse vos empreintes digitales comme clé d’accès. Pour stocker vos fichiers, utilisez un disque dur externe sécurisé, doté d’un système d’authentification physique:Barcode Discount
BROUILLEZ VOTRE CLAVIER
Grâce à un logiciel espion qui aurait infesté votre ordinateur, un pirate peut récupérer toutes les informations saisies au clavier, notamment vos mots de passe. La parade: utilisez un brouilleur de clavier tel que KeyScrambler (version gratuite).
SUPPRIMEZ LES ANCIENNES COPIES
Protéger vos documents ne sert à rien si d’anciennes versions ou des copies temporaires subsistent. C’est le cas, par exemple, lorsque qu’un logiciel plante: des informations sont conservées, qui peuvent servir à reconstituer les données d’origine. Le logiciel gratuit Eraser efface toute trace des anciens fichiers. A lancer régulièrement pour nettoyer votre ordinateur.
VERROUILLEZ VOS DOCUMENTS
Premier niveau: si vous êtes du genre à vous absenter souvent, mieux vaut ajouter une couche de protection au niveau de l’écran de veille. Sur Windows: cliquer sur le bureau avec le bouton droit de la souris, choisir la commande «Personnaliser» dans le menu contextuel; dans la fenêtre suivante, cliquer sur «Ecran de veille» et cocher la case «A la reprise, afficher l’écran d’ouverture de session», puis «Ok». A ce stade, votre PC reste encore vulnérable, mais les risques ont été considérablement réduits.
Second niveau: la plupart des applications de bureautique offrent la possibilité de verrouiller un document confidentiel par un mot de passe lors de son enregistrement; cela concerne des formats de fichiers de type .doc, .xls, etc. Si l’application ne dispose pas de cette option, téléchargez alors une appli externe comme My Lockbox, gratuit.
CRYPTEZ VOS DOCUMENTS
Procédure lourde pour le système, mais efficace, le chiffrage rend vos documents illisibles; seule la clé de décryptage permet de les lire. Pratique en cas de vol. Le logiciel AxCrypt , gratuit et en français, permet de crypter les fichiers individuels avec un mot de passe différent; ce qui devrait compliquer la tâche du cambrioleur, ou la vôtre si vous égarez vos codes…
BIEN CHOISIR SES MOTS DE PASSE ET LES CONSERVER
Le nom de votre chien, votre date de naissance, etc., sont de très mauvais codes d’accès. Un logiciel comme Free Random Password Generator vous crée des mots de passe plus complexes. Mais dans ce cas là, vous risquez de les oublier et d’être pris dans votre propre piège… La solution n’est bien sûr pas de les noter dans un carnet, mais d’utiliser plutôt un gestionnaire de mots de passe tel que Password Safe ou KeePass Password Safe. Ces coffres-forts numériques mémorisent les mots de passe. Le seul code dont vous aurez à vous souvenir est celui qui contrôle l’accès à votre compte KeePass.
Il est clair que toutes ces mesures visent à réduire les risques de cybercambriolage, à défaut de les supprimer définitivement; un virtuose de l’informatique arrive la plupart du temps à pénétrer votre système s’il le souhaite.