Catégories
Vie numérique

Comment transmettre des informations sensibles de manière sécurisée ?

Vous avez certainement déjà eu à envoyer des données confidentielles à quelqu’un et vous vous posez peut-être la question de savoir comment le faire de manière sécurisée. Dans ce cas, vous êtes au bon endroit !

La plupart des gens vont simplement envoyer leurs informations par email/SMS/etc. Cette façon de faire pose plusieurs problèmes. D’une part, la plupart de ces moyens de communication sont peu sécurisés et susceptibles d’être interceptés. D’autre part, les informations restent parfois longtemps dans l’historique de l’émetteur et du récepteur. Si l’un des deux est victime d’un piratage ou d’un virus, même longtemps après, les informations confidentielles peuvent être compromises. Si c’est par exemple un mot de passe que vous n’avez pas changé depuis, ça peut être problématique.

Je vous propose ici une solution simple qui vous permettra :

  • de vous assurer que votre destinataire est bien le seul à avoir pu accéder à l’information confidentielle que vous envoyez (ou au pire de savoir si ça n’est pas le cas)
  • d’éliminer les problèmes d’historique qui peuvent compromettre la confidentialité des données.

Pour cela, je vous propose d’utiliser ce qu’on peut traduire par une « poubelle à copier/coller » (pasteBin en anglais). Il existe plusieurs logiciels (libres en plus) permettant de faire cela. L’idéal serait d’installer sa propre version sur sa propre machine (si vous êtes une entreprise par exemple) mais il existe également des hébergeurs de confiance dont vous pouvez utilisez gratuitement et sereinement les services.

Comment ça marche ?
En allant sur un des services listés sur cette page, vous allez vous retrouver avec une zone de texte où vous pourrez copier-coller vos informations confidentielles. Ce texte est pour l’instant uniquement dans votre navigateur. Au moment où vous cliquerez sur « Envoyer », le message sera chiffré et envoyé sur le serveur de l’hébergeur qui ne pourra donc pas lire le contenu. Un lien va alors s’afficher sur votre écran. Ce lien est le seul moyen de déchiffrer le contenu que vous venez d’envoyer. Il ne vous reste alors plus qu’à envoyer ce lien à votre destinataire pour qu’il puisse accéder aux données.

Comment utiliser le service ?
Maintenant que vous avez compris le principe, il ne vous reste plus qu’à utiliser le service. Si vous avez vraiment des informations confidentielles à utiliser, vous devrez :

  • Choisir une durée d’expiration du lien la plus courte possible (par défaut 1 semaine) de façon à réduire la fenêtre de temps dans laquelle quelqu’un pourrait intercepter le lien.
  • Cocher la case « Effacer après lecture« . Comme dans Mission Impossible, le message s’auto-détruira une fois qu’il aura été découvert. Prévenez bien votre destinataire que le lien est à usage unique. Si la personne accède aux données, vous avez l’assurance que personne d’autre n’y a eu accès.
  • Pour un niveau de sécurité encore plus haut, vous pouvez même configurer un mot de passe que vous enverrez par un canal différent. Par exemple, vous envoyez le lien par email et le mot de passe par SMS. Il faudra à la fois le lien et le mot de passe pour accéder aux données donc ça limite très fortement les risques de piratage.

Si le lien n’est plus valable, il faut envisager la possibilité que quelqu’un d’autre ait eu accès aux données. Si c’est un mot de passe, changer le mot de passe, etc.
Je vous rassure quand même, si le lien a expiré quand votre destinataire clique dessus, ça ne veut pas forcément dire que vos informations sont compromises. Par exemple, certains logiciels de mail ouvrent automatiquement tous les liens dans les emails pour offrir un aperçu des sites vers lesquels ils mènent. Dans le doute, envisagez le pire scénario et si vous voulez contourner les ouvertures de lien automatiques de certains logiciels, vous pouvez « couper » le lien en deux quand vous l’envoyez et le destinataire n’aura plus qu’à recoller les deux morceaux avec deux copier-coller à l’arrivée.

Maintenant que vous avez pu transmettre vos informations confidentielles de manière sûre, je vous encourage à lire mon article sur Comment garder ses données sensibles en sécurité ?

Sur le même thème, vous pouvez consulter :