Guide d'autodéfense numérique

Une autre possibilité est de chiffrer directement les fichiers à partager avant de les mettre en ligne. Cette solution est un peu plus complexe à mettre en œuvre, mais elle a l'avantage de ne pas exiger une confiance élevée d'une entité tiers : on choisit nous-même comment sont chiffrés les fichiers, voire pour qui.

Encore une fois, plusieurs options sont disponibles. On pourra chiffrer nos fichiers avec une phrase de passe, ou bien les chiffrer avec une ou plusieurs clés publiques, en fonction du nombre de destinataires.

Dans les deux cas, faire attention au nom du fichier contenant le ou les documents chiffrés : si ce nom est explicite, il peut révéler des informations sur le contenu des documents. Renommer alors les fichiers avec un nom neutre, comme « document » ou « archive ».

Chiffrer avec une phrase de passe

Chiffrer nos fichiers à partager avec une phrase de passe permet à quiconque la possède de pouvoir déchiffrer et avoir accès à nos documents. Il faudra toutefois connaître leur localisation, donc l'adresse web permettant de les télécharger ou bien avoir accès à un des ordinateurs sur lequel ils sont stockés.

Un détail non négligeable est que chaque personne ayant accès aux fichiers doit connaître la phrase de passe qui a permis de les chiffrer pour les rendre lisibles. Il faudra donc utiliser un moyen de communication confidentiel pour partager ce secret entre toutes les personnes destinataires, ce qui peut parfois s'avérer compliqué.

Enfin on se confrontera aux mêmes limites que celles évoquées dans le chapitre sur la cryptographie symétrique.

Il faudra suivre l'outil chiffrer des données, pour utiliser cette méthode puis choisir une des deux solutions évoquées précédemment pour héberger ces fichiers : soit utiliser un service d'hébergement web, soit héberger soi-même ces fichiers avec OnionShare.

Chiffrer avec une ou plusieurs clés publiques

Dans le cas où nous avons une liste définie de personnes avec qui partager nos documents et que chacune d'entre elles possède une paire de clé OpenPGP, il est possible de chiffrer ces fichiers avec leurs clés, afin qu'elles seules puissent les déchiffrer au final.

Pour cette méthode, il faudra donc également suivre l'outil chiffrer des données, puis choisir une des deux solutions évoquées précédemment pour héberger ces fichiers : soit utiliser un service d'hébergement web, soit héberger soi-même ces fichiers avec OnionShare.

Déchiffrer les fichiers

Les destinaires des documents devront les déchiffrer en suivant la recette adaptée.