Dandu
le 1 avril 2020
| Modifié le le 16 septembre 2021
La question peut se poser : comment chiffrer les sauvegardes, qu'elles soient locales ou dans le cloud ? Parce qu'évidemment, vous ne voulez probablement pas qu'une autre personne se promène dans vos fichiers.
Commençons par les sauvegardes locales. Sur un disque dur externe, vous pouvez d'abord chiffrer – pas crypter, merci – le volume lui-même. La méthode dépend de votre OS : il peut le faire dans certains cas, sinon un logiciel dédié (parfois fourni par le vendeur du disque dur) suffit. Il s'agit d'un choix assez transparent à l'usage : vous entrez le mot de passe au branchement et votre logiciel de sauvegarde va travailler de façon classique, mais les données seront chiffrées. La seconde méthode passe par une image disque chiffrée, placée sur le disque dur externe. Une fois le disque dur ouvert, elle doit être montée (c'est-à-dire ouverte) en utilisant un mot de passe, et votre programme de sauvegarde devra sauver, dans cette image disque, l'équivalent d'un disque dur virtuel. Vous pouvez choisir VeraCrypt dans les deux cas, la principale différence vient de la compatibilité. Dans le premier, vous aurez besoin du logiciel pour accéder au disque dur, alors que dans le second, il peut être branché de façon standard sur n'importe quel PC. La dernière, que nous vous déconseillons même si elle existe, consiste à compresser vos données dans une archive avec un mot de passe (par exemple avec 7-Zip). Cette solution manuelle et lente possède le défaut de ne pas être très amie avec les sauvegardes incrémentales… De plus, elle dépend de la présence du logiciel qui a servi à compresser, surtout si vous oubliez de créer une archive auto-extractible. Pour les performances, tant que votre CPU supporte les instructions AES-NI (dès 2010 chez Intel), le chiffrement ne devrait pas avoir d'impact réellement visible.
Les fournisseurs de cloud chiffrent les données mais ont les clés pour les lire.
Dans les NAS.
Dans un NAS, vous pouvez utiliser la méthode de l'image disque, mais aussi chiffrer directement le contenu du NAS, en passant par les fonctions de ce dernier. Cette seconde option est évidemment plus transparente pour l'utilisateur, qui n'a rien de spécial à faire, mais les performances peuvent parfois diminuer énormément. Sur les puces ARM d'ancienne génération ou sur certains CPU Intel sans accélération, vous risquez de diviser les débits en écriture par deux et descendre sous les 50 Mo/s.
Et le cloud ?
Le cas du cloud est compliqué. D'un point de vue technique, les fournisseurs classiques (Google, Microsoft, Apple, Amazon, Dropbox, etc.) chiffrent les données mais disposent des clés donc peuvent les lire, par exemple en cas de demandes émanant de la justice. Si c'est inacceptable pour vous, la création d'une image disque chiffrée ou d'une archive permet de garantir la confidentialité de vos données. Pour le reste, n'oubliez pas d'utiliser un mot de passe fort avec une authentification à deux facteurs, idéalement avec autre chose qu'un SMS.
