opération chiffrement des portables au COM
Réf : note du CNRS « Not11Y159DSI »
Nous avons reçu il y a quelques semaines une note du CNRS (en PJ) indiquant que pour des mesures de sécurité, il était désormais nécessaire de protéger la confidentialité des données des ordinateurs portables du CNRS, par des techniques de chiffrements (cryptage). La note explique les raisons de cette action sur laquelle nous ne revenons pas en détail.
Nos PC portables recèlent en effet des données plus ou moins sensibles (mot de passe conservés, données à caractères privées, mails, données personnelles, photos, courriers, CV, contrats, publications, résultats, notes et sujets d’examens, brevets...) qu’il convient de protéger.
* Nous vous indiquons par ce message que le service informatique du COM est prêt à lancer cette opération à grande échelle sur les PC portables (système Windows, Linux et MacIntosh) du COM
Très brièvement, grâce à des logiciels spécifiques, nous sommes en mesure désormais de chiffrer (crypter) le contenu partiel ou total des disques des PC portables... rendant ainsi le disque illisible en cas de perte ou de vol du PC.
Tous les PC portables recèlent des données professionnelles et privées sensibles qu’il serait utile de protéger par chiffrement. En pratique peut être pouvons nous commencer par les PC plus sensibles que d’autres du fait de la nature des données qu’ils contiennent, ou du fait qu’ils se déplacent beaucoup en mission
Nous cryptons systématiquement tous le nouveaux PC Portables achetés... en revanche nous vous conseillons de vous rapprocher du SIC pour crypter les PC portables déja en circulation... Il suffit de faire une demande dans GLPI et nous programmons l’opération
Concrètement au COM
- pour le service informatique
Quelque soit le système du PC nous suivons la recommandation préconisée par le CNRS qui est de chiffrer/crypter tout le disque. L’opération s’accompagne de :
mesures techniques : nous installons le logiciel de chiffrement (TrueCrypt) et nous le lançons pour chiffrer tout le disque dans son intégralité (la durée d’immobilisation est d’1/2 journée)
mesures organisationnelles : nous conservons impérativement en lieu sûr la clé de chiffrement et le mot de passe (on parle de séquestre des clés) afin de pouvoir recouvrer les données en cas de problème (oubli du mot de passe de chiffrement par exemple).
Notons que le logiciel utilisé (TrueCrypt) permet en outre de crypter des « portions » de disques (appelées « container ») ainsi que des clés USB qui permettaient de sécuriser vos échanges (par mail ou transfert de fichier ftp) pour des projets scientifiques sensibles.
- D’un point de vue de l’utilisateur
La contrainte est minime dans le sens où après le chiffrement... il suffit de taper un mot de passe (un peu robuste) au démarrage du PC pour libérer le mécanisme de déchiffrement... Le PC s’utilise par la suite tout à fait normalement... Il n’y a pas d’affaiblissement des performances notables du PC.
Nous sommes à votre disposition pour plus de renseignements ou formation sur cette opération, ou prêt à organiser une mini formation/démonstration pour montrer si nécessaire comment crypter des clés USB ou des « containers » sur disque.
Le SIC
