Si on me volait mon PC

, par  Genma , popularité : 3%

Chez moi, je possède deux PC et quelques disques durs externes. Comme il y a eu récemment des cambriolages dans mon quartier, je me suis posé la question de ce qui se passerait si on me volait ces PC ou ces disques. Car comme je le dis dans ma conférence Petit guide d’hygiène numérique Mon PC ne marche plus, on me le vole... Quelles sont les données que je perds ? Quelle importance ont ces données pour moi ?. Je me suis donc posé la question et voici ma réflexion sur le sujet.

De l’analyse des données

Quand je trouve une clef USB (par exemple), le réflexe que j’ai c’est d’en analyser le contenu (en méfiant et en prenant mes précautions, une clef peut contenir des virus). Je cite souvent l’anecdote suivante dans les conférences que je donne. Sur une clef USB, j’ai trouvé un rapport de stage, avec le nom de l’auteur et quelques autres informations personnelles. En me basant sur ces données et via une recherche Internet, j’ai pu contacté le propriétaire de la clef, bienheureux de pouvoir la retrouver (sachant que le rapport de stage était la dernière version qu’il avait fait et qu’il n’en avait pas de sauvegarde).

Quand je récupérais des vieux PC abandonné sur le trottoir pour les pièces détachées, j’analysais les disque durs.
Pour lutter contre ça, un formatage ne suffit pas et il faut faire un SHRED
voir mes articles à ce sujet

Pourquoi n’en serait-il pas fait de même par le voleur de mon matériel informatique ? Vu que je suis sous Linux et que ça boote dessus par défaut, que je chiffre mon home par défaut que j’ai des conteneurs TrueCrypt (utiliser conjointement sous Windows et Linux), que tous mes comptes sont protégés par un mot de passe (même si ce n’est pas une sécurité absolue), je pense que la personne se contenterait de prendre un DVD de Windows, de formater et de réinstaller. Elle n’irait pas utiliser un live-cd pour commencer à fouiller dans le PC.

A moins que ce ne soit un hacker/bidouilleur un peu geek, comme moi. Mais il se heurterait très rapidement au chiffrement et à la protection correspondante.

Disques durs, clefs USB

Et pour les disques durs externe en USB ? Ils me servent de stockage/d’archivage. Il y a de la musique, des vidéos... rien que je ne considère comme confidentiel, je n’ai donc pas mis de sécurité particulière (pas de chiffrement). Par contre toutes les données confidentielles que je mets dessus en sauvegarde (documents, profil Firefox) sont au minimum dans un conteneur TrueCrypt. Les données accessibles sont donc sans risques, et celles qui sont sensibles sont protégées.

Mais comme je le disais, ces disques me servent de sauvegarde. Ils vont par paire, j’en ai deux lots de deux de capacité équivalente, je les copie/synchronise deux à deux. C’est mieux que rien comme sauvegarde, le système de miroir. Sachant qu’une partie de ces données est également, pour les plus importantes, sur un troisième disque dur.

Le problème est que tous ces disques sont en un seul et même endroit. Même s’ils sont cachés à des endroits différents, ils sont sur un même lieu physique. Je pense en mettre un sur deux chez mes parents, et faire un roulement pour que ce ne soit pas toujours les mêmes disques que j’utilise, pour que mes sauvegardes soient à jour.

Conclusion

J’ai donc un travail de réflexion et une politique de sécurité à mettre en place rapidement... A suivre donc. Enfin pour ce qui est du cloud, quid de la confidentialité et pérennité du service ? Je peux chiffrer avant d’envoyer dessus.

A lire
 L’importance des sauvegardes...
 Une solution simple est peu coûteuse pour sauvegarder de façon sécurisée ?