Si vous voulez vous assurer que personne n’espionne vos messages en ligne, les chiffrer est essentiel. Le cryptage rend le message charabia pour tous ceux qui ouvrent la note avant que votre ami ne la voie.
Il existe de nombreux types de cryptage différents, mais la principale de ces méthodes est AES. De nombreuses entreprises qui fabriquent des logiciels et des produits grand public utilisent AES pour protéger les données et sécuriser les informations sensibles. Et la meilleure partie ? Vous pouvez configurer AES sur votre ordinateur Windows.
Qu’est-ce que le cryptage de qualité militaire, exactement ?
Le cryptage de niveau militaire est un terme utilisé par les spécialistes du marketing pour décrire AES. En soi, AES est l’abréviation de « Advanced Encryption Standard », un moyen très sécurisé de chiffrer les données numériques. Le cryptage brouille les données (textes, documents, images et vidéos), de sorte qu’elles sont inutiles pour tout le monde sauf le propriétaire et les destinataires prévus.
AES est devenu une norme de cryptage pour sécuriser les informations top secrètes parmi les agences gouvernementales en 2001 après la Institut national des normes et de la technologie (NIST) l’a adopté. Des agences comme la National Security Agency (NSA) aiment particulièrement AES car il utilise généralement des clés de 256 bits pour chiffrer et déchiffrer les données.
Il existe également des versions 128 bits et 192 bits d’AES. 128 bits est le niveau de cryptage minimum acceptable pour sécuriser les données contenant des renseignements militaires.
Mais pourquoi AES est-il appelé « chiffrement de qualité militaire ? »
Cela se résume au marketing, vraiment. AES n’a pas l’air accrocheur. Cela ne semblerait pas non plus confiant aux consommateurs non techniques. D’un autre côté, le terme « de qualité militaire » évoque immédiatement une image de commandos camouflés, armés d’armes à feu et à la mâchoire serrée. Et c’est exactement ce avec quoi vous voulez protéger vos données.
Si vous êtes une entreprise qui fabrique des appareils auxquels vous voulez que les gens fassent confiance, vous avez besoin d’un terme qui donne immédiatement une image inébranlable de la sécurité. D’où le terme « de qualité militaire ».
D’autres termes similaires que les entreprises utilisent pour décrire les cadres de chiffrement de leurs produits et services incluent « niveau bancaire » et « niveau défense ». Ces termes donnent aux consommateurs non techniques une idée précise du niveau de sécurité qu’ils obtiennent en utilisant leur produit ou service avec cette étiquette. Prenez, par exemple, Samsung Knox, le système de sécurité qui protège les données sensibles sur l’appareil Galaxy
Le cryptage AES est-il sécurisé ?
Oui. AES est actuellement l’un des moyens les plus sûrs de crypter les données et est présenté comme « inviolable ».
Pour le mettre en perspective, pensez au cryptage AES comme un puzzle avec 2256 pièces de la taille d’un ongle dans différentes nuances de gris terne. Pour le rendre encore plus difficile, seuls le créateur et les propriétaires ont l’image pour résoudre le puzzle. Bien sûr, n’importe qui avec les pièces peut tenter de résoudre le puzzle. Mais sans l’image, toute tentative serait frustrante, sans parler du gaspillage de temps et de ressources et futile.
Mieux encore, imaginez-le comme jouant Wordle sans le retour vert ou jaune lorsque vous entrez une lettre. Au lieu de cela, vos tuiles restent grises à chaque essai, sauf si vous obtenez le mot complet dans la bonne combinaison et le bon ordre de lettres.
L’idée ferait frémir même les joueurs Wordle les plus endurcis. Il en va de même pour la plupart des cybercriminels. Cela ne vaut tout simplement pas la douleur et l’incertitude du succès.
Comment configurer le chiffrement BitLocker AES sur Windows 11
Vous pouvez configurer le chiffrement AES sur Windows 11 en activant BitLocker. BitLocker est l’outil de chiffrement par défaut pour les ordinateurs dotés des versions de système d’exploitation Windows 11 Professionnel, Windows 11 Entreprise et Windows 11 Éducation. (Ignorez cette section et les instructions si votre PC fonctionne sous Windows 11. Consultez plutôt la section suivante, Comment configurer le chiffrement de périphérique sur Windows 11 Famille.)
Mais avant de commencer, vous devez vérifier si BitLocker est déjà activé par défaut sur votre ordinateur. Microsoft active ce cryptage par défaut pour certains PC. De plus, vous devrez vous connecter à un compte Microsoft sur l’ordinateur.
Cela dit, voici comment configurer BitLocker sur Windows 11 :
- Aller à Démarrer > Paramètres > Stockage > Paramètres de stockage avancés > Disques et volumes
- Définissez le lecteur que vous souhaitez chiffrer
- Pour chiffrer le lecteur du système d’exploitation : choisissez (C:) Lecteur > Sélectionnez Propriétés > Faites défiler jusqu’à BitLocker > Cliquez sur Activer BitLocker
- Suivez les invites pour sauvegarder votre clé de récupération
- Choisissez les options de chiffrement qui correspondent à vos besoins de sécurité
Comment configurer le chiffrement de périphérique sur Windows 11 Home
BitLocker n’est pas disponible sur Windows 11 Famille. Ainsi, les utilisateurs doivent se contenter de Device Encryption. En effet, c’est la meilleure chose à faire, mais pas tout à fait. Le processus se déroule ainsi :
- Démarrer > Paramètres > Confidentialité et sécurité > Chiffrement de l’appareil
- Activer le chiffrement de l’appareil
- Suivez les invites pour sauvegarder votre clé de récupération
- Choisissez les options de chiffrement qui correspondent à vos besoins de sécurité
Avant de configurer le cryptage AES sur votre ordinateur
Le processus en six étapes de configuration du chiffrement sur les chiffrements sur Windows 11 est assez simple. Vous pouvez choisir de chiffrer tout ou partie de votre disque dur. En outre, vous devez considérer les éléments suivants :
1. Chronométrez votre cryptage
La configuration d’AES sur votre ordinateur Windows prendra quelques heures ou beaucoup plus, selon la taille des données que vous souhaitez chiffrer. Il est donc préférable de configurer les choses une fois que vous avez terminé un travail important.
2. Protégez votre clé de récupération
La partie la plus importante de la configuration de BitLocker ou de Device Encryption est la manière dont vous sauvegardez votre clé de récupération. L’enregistrement de la clé sur votre compte Microsoft est l’option la plus sûre, mais vous faites essentiellement confiance à un tiers. L’avantage de cette option est que vous pouvez toujours obtenir la clé de récupération de votre compte Microsoft sur n’importe quel ordinateur.
Alternativement, vous pouvez choisir de sauvegarder vos clés de récupération sur un lecteur flash ; imprimer ou écrire les clés sur papier. Cependant, l’inconvénient potentiel de ces options est que la récupération de vos données est impossible avec la destruction de ce flash ou de ce papier. Même le support Microsoft ne peut pas vous aider à récupérer la clé perdue. Vous devriez envisager de faire quelques copies de la clé de récupération et de les stocker en toute sécurité dans des endroits séparés.
Dois-je chiffrer mon ordinateur ?
Vous devez configurer BitLocker ou Device Encryption sur votre ordinateur si vous êtes dans le domaine de la gestion ou du traitement de données sensibles ou de secrets commerciaux. Si vous venez d’acquérir un nouvel ordinateur, vous devriez également envisager de configurer le cryptage avant de transférer ou de télécharger des éléments sur la machine.
Le chiffrement d’un nouvel appareil est plus rapide, mais vous pouvez toujours chiffrer une ancienne machine avec des données existantes. Dans ce dernier cas, le processus peut ralentir les performances de votre ordinateur jusqu’à ce que le cryptage soit terminé. Bien que vous puissiez continuer à utiliser votre ordinateur, n’exécutez pas de logiciel lourd si vous voulez accélérer les choses.