Bonjour,
 
Sur mon pc, je bosse sur les fichiers de clients pour lesquels je suis soumis à des clauses de confidentialité.
 
Je sais que les pirates peuvent récupérer ces fichiers au moment où je les mets sur internet (upload en cloud, envoi par mail...) mais lorsque ces fichiers sont sur mon disque dur, existe t-il un risque de vol ?
 
Est-il pertinent de prendre des précautions particulières au niveau matériel comme stocker les fichiers sur un support externe non connecté type clé usb ou travailler sur un pc non connecté à internet ? Au niveau logiciel, je doute que ce soit efficace car les pirates ont souvent une longueur d'avance.
 
Ça m'étonnerait que les pirates s'intéressent au contenu des DD des gens. A mon sens, ils cherchent surtout à chopper des numéros de CB ou de comptes saisis sur internet. Et l'intrusion + récupération de fichiers relève d'attaques ciblées pour de l'espionnage industriel.
 
Merci.

ca dépend des données que tu traites, surtout si c'est des données personnelles (selon le RGPD) et ça peut te couter cher si ça fuite (qu'elles viennent d'internet, de ton pc ou autre tant que c'est à toi)

Merci pour ta réponse. Oui, si la fuite vient de mon poste, ça me coûtera cher

Donc tu confirmes qu'il peut arriver que des documents courants (Word, Excel, images JPG) soient volés sur le disque dur d'une machine en local par un pirate ?

edit : je traite des textes au format Word. Ce sont des contenus personnels, même si pas des "données sensibles" selon la définition RGPD.

euhhh l'upload sur un cloud est franchement pas un probleme. c'est crypté en SSL.
et si tu utilise le Coffre-fort de OneDrive, a ma connaissance on pourra rien te reprocher  
 
assure toi d'avoir ton HD crypté avec un mot de passe robuste pour le cas de perte/vol du matériel
 
 
et évidement différentier matériel pro/perso: ne installer un jeu ou quoi  sur ce matériel qui ne soit pas essentiel au travail (résister a un confinement avec un chiard de 5 ans seul dans une meme pièce )

Merci pour vos réponses et vos conseils
 
Le cloud, j'ai moyennement confiance sur le principe car c'est externalisé. Et j'avais lu sur ce forum que dans les CGV, certains hébergeurs se réservaient le droit d'accéder aux données ou la loi de leur pays les y autorisait. J'avais eu un devis d'une société qui fait du cloud sécurisé.
 
Comme je maîtrise moyennement la sécurisation software, j'ai davantage confiance en la bonne vieille protection mécanique. A ce jour, la meilleure solution que je vois est de sauvegarder sur des périphériques externes connectés physiquement (pas un NAS) et d'avoir un PC non connecté à internet ou le moins possible...
 
Merci en tous cas d'avoir confirmé qu'un fichier sur un pc connecté à internet pouvait être récupéré à distance

Il faut différencier risque réel et risque hypothétique.
 
On peut pas te jurer que personne ne volera tes documents, mais à moins d'être une célébrité ou de bosser pour des hautes instances du gouvernement, tout le monde s'en cogne complètement de tes documents. Il faut représenter un vrai intérêt et avoir des ennemis bien définis pour qu'il passent du temps à cibler précisément quelqu'un.
 
Il y a un millions de risques plus importants et plus concrets pour tes documents que le vol (perte, corruption, virus, cryptolocker), qui eux peuvent arriver à tout le monde sans être la cible particulière d'un pirate.
 
 
Désolé AmigaOnly, mais je m'oppose à tout ce que tu dis :
 
- non, on ne travaille pas sur des média externes. De par leur mobilité, les médias externes sont moins fiables. Il faut les réserver au backup indépendant. Et si on traite vraiment des documents sensibles, les chiffrer avant d'y coller le moindre backup, sinon ils vont immédiatement devenir le maillon le plus faible de l'ensemble.  
Plus haut je dis que pour cibler une machine afin de voler des documents il faut avoir des ennemis bien précis, par contre au contraire, ça ne s'applique pas aux média externes qui eux peuvent être une aubaine par simple opportunité.
 
- il y a cloud et cloud. Oui, envoyer des documents sensibles sur wetransfer, c'est crétin. Les stocker sur du onedrive avec double authentification, avec bonus coffre fort chiffré, c'est au contraire déja bien plus pérenne que des disques externes qui trainent.

 
ça dépend de quoi on parle.
Un SSD externe est tout aussi fiable qu'un SSD interne. D'ailleurs on peut brancher un SSD interne à la base sur un port USB.
Sinon j'ai un disque dur qui a fait un vol plané sur du béton à 1m50 de hauteur, il fonctionne toujours. Mais j'ai bien transpiré  

 
Un média externe est moins fiable, parcequ'il est externe : il peut tomber, se faire voler, se perdre, rouler dessus avec le fauteuil, être mangé par le chien, jeté par la femme de ménage, formaté par erreur par le fiston pour coller des divx.. etc..
 
C'est pas la technologie à l’intérieur du média que je remets en cause.

 
j'avais pas pensé à tout ça    
 
étonnant que tu n'aies pas encore parlé de Bitlocker. C'est le bien pourtant!

 
Et si je te dis que moi non plus ? J’ai pas vraiment d'imagination, je n'ai cité que des cas croisés dans mon entourage ou au boulot.
 
Et j'en ai forcément oublié.
 

 
J'ai dit qu'il fallait le chiffrer, on est toujours à temps de parler technique ensuite

 
Tu le colles dans un coffre fort installé dans un mur en béton de 1 mètre d'épaisseur et c'est bon  

Merci pour vos réponses

C'est bien ce que je pensais Il faut être identifié comme ayant du contenu intéressant pour un tiers et faire l'objet d'une attaque ciblée de la part de cette personne. Je doute que les hackers scannent le contenu des DD au hasard à la recherche de contenu intéressant : 99,9 % du temps ils ne trouveraient rien.

Les média externes sont moins fiables. J'en ai fait l'expérience comme beaucoup : la clé USB de marque qui devient illisible du jour au lendemain, le disque dur externe qui tombe ou se met à déconner, un CD gravé avec une erreur CRC...
 
Mais si l'externalisation est maîtrisée : supports inventoriés, redondance, sauvegarde 3-2-1... pour moi c'est la protection ultime ! D'autant que le coût des supports est devenu dérisoire : 60 € le petit SSD externe.
 
Si j'installe un antivol, ça sous-entendra que le contenu a de la valeur. Mon portable est posé sur mon bureau, accessible à tous, mais vide, c'est un outil de travail, pas un support de stockage. Le contenu est sur des supports bien planqués.
 
A l'époque, j'avais un DD 2,5" dans ma tour qui n'était pas branché, invisible car dans un rack 5'25". En 30s, j'ouvrais le panneau, je le branchais (hotplug). Même si je m'étais fait voler la tour, pas sûr que la personne l'aurait vu

 
Les clés USB ne sont pas fiables par définition.
Les CD gravés, j'ai arreté il y a bien 15 ans! Le temps du CD est mort depuis longtemps.
 
Si je devais avoir un média externe sans autre choix, ça serait un SSD.

Pour les clouds, il est évident que les hébergeurs se couvrent juridiquement afin que les utilisateurs pros ne puissent pas se retourner contre eux. C'est exactement comme les appels d'offres, beaucoup d'entreprises les envoient en Chronopost, alors que sur les enveloppes il est noté que c'est interdit.
 
J'avais lu la même chose que toi à propos du droit d'accès aux données sur le cloud. Sachant en plus que ça relève du droit américain et qu'un procès international sera vain et perdu d'avance...

 
J'utilise aussi des disques mécaniques nus que je branche sur un dock. Pas encombrant, pas cher, jusqu'à présent aucun problème vu qu'ils tournent très peu.
 
D'accord pour le CD. D'ailleurs il est de plus en plus difficile de trouver un boîtier tour avec lecteur optique

Ok

Parles-en à tes clients, ça les concerne un peu quand même.

Il a déjà été démontré que les fichiers mis sur OneDrive étaient altérés dans le processus (pas le même hash entre l’original et la version mise en ligne et récupérée ensuite). Donc, ce service (continue-t-il à faire ça ? Est-il le seul ?) ne protège en aucun cas l’intégrité des données envoyées dessus.

 
En 2014 (6ans ) à l'époque ou onedrive business était un reskin/rebranding de sharepoint et pas un vrai service de synchro. (et la modification des fichiers sur sharepoint est un fait connu non caché et documenté dans tous les outils de migration, on n'avait pas besoin de ce test).  
 
Ce n'est plus le cas depuis que onedrive business n'est plus basé sur sharepoint, et ça ne l'a jamais été pour les autres éditions.
 
Tu as encore plus vieux comme source ?

 
  chiffré

 
 
pourtant ca existe : https://www.larousse.fr/dictionnair [...] tage/20841
 

Le Larousse n'est pas du tout une référence en la matière (c'est même le contraire en étant les premiers à rajouter des néologismes).
Par contre l'Académie Française oui : http://www.academie-francaise.fr/crypter
 

Larousse, ta référence ? Tu plaisantes, j’espère !

This ↑. Larousse est aux dictionnaires ce que McDonald’s est à la gastronomie : de la m××de.

Il y a aussi cet excellent site qui explique simplement les différences et subtilités de chaque terme : https://chiffrer.info/.

Et qui dézingue l’usage du mot « crypter » avec cette simple explication : « La terminologie de cryptage reviendrait à chiffrer un fichier sans en connaître la clé et donc sans pouvoir le déchiffrer ensuite ».
Chiffrer sans disposer de clef de chiffrement est juste impossible, donc voilà. Ce mot ne veut rien dire (car sa signification est un non-sens).

ayé, encore un topic qui part en live pour de la rhétorique ... alors qu'à priori, tout le monde avait compris

ça devient lourd à force

 
Uniquement en français.
 
Le reste de l'univers s'en cogne, surtout en anglais. (l'origine de ce néologisme)
 
Et vouloir supprimer les angliscismes en informatique, pour moi c'est un combat d'arriere garde. Tu ne me feras jamais envoyer un courriel ou un gazouillis avec des mot-dieses et des frimousses, via un ordiphone branché sur un commutateur.
 
Ben chiffrer, je le mets dans le même sac. Même si oui il y a une explication et que oui, pour beaucoup c'est par ignorance plus que par angiscisme que c'est utilisé , c'est quand même un combat d'arrière garde sans le moindre interet. Et d'ailleurs tous ceux qui sautent à bras raccourcis sur "encrypter" et co, devraient utiliser tous les termes que je viens de citer, sinon la démarche n'est pas cohérente.

 
Alors tiens, justement... tu pouvais pas faire mieux.
 
Courriel et mail ne signifient pas la même chose.
 
Le terme anglais pour courriel (courrier electronique) est email.
 
Mail signifie courrier, donc papier. Bref, utiliser "mail" c'est comme utiliser "crypter". C'est un mauvais angliscisme/néologisme.
 
 
Donc soit on saute sur tous les néologismes, soit on laisse pisser Crypter. Mais tu peux pas chouiner sur Crypter tout en utilisant Mail le post suivant.  
 
Je ne saute pas sur tous les gens qui utilisent "mail". Donc tout ce que je demande c'est aux intégristes de crypter d'arreter de faire les relous et de mettre de l'eau dans leur vin. On a vu comment s'est terminé le "autant"/"au temps"; au final les gens utilisent des forumeries comme ou "Aux tentes" ou parceque les relous qui sautent sur le truc à chaque fois, ça casse les couilles de tout le monde.  Personne n'a rien gagné dans l'affaire.
Si vous voulez que les gens passent à "cryptager" ou à  "enshtroumpfer" (tiens je crois que je vais partir là dessus perso), voire carrément "bitlocker" (à la manière de "scotcher" ), vous êtes sur la bonne voie.