Illustration représentant 2 ordinateurs avec un tunnel chiffré.

Ça veut dire quoi "chiffrer" ?

Le chiffrement permet de protéger non seulement l'envoi pendant le transit, mais également de garantir qu'aucune autre personne que le destinataire ne puisse accéder au contenu de l'envoi, pas même le site utilisé pour le partage.

Par défaut, quand vous partagez un fichier via Google Drive, WeTransfer, Smash etc, le fichier est uniquement protégé pendant le transit, c'est-à-dire entre vous et le site en question, mais c'est tout. Le chiffrement de bout en bout garantit qu'aucun tiers ne puisse lire le fichier.

La méthode la plus efficace est donc de chiffrer le fichier au préalable, vous avez ainsi la certitude que le contenu sera protégé avant l'envoi. Et bonne nouvelle, vous avez probablement déjà le logiciel nécessaire sur votre machine !

Utiliser 7-Zip

Le célèbre logiciel de compression propose, lors de la création d'une archive, la mise en place d'un mot de passe. Ce dernier sera utilisé pour chiffrer le fichier, il convient donc d'en choisir un robuste voir, encore mieux, une phrase de passe. Un simple clic droit sur le ou les fichiers / "7-Zip" / "Ajouter à l'archive..." et le tour est joué.

Interface de Z-Zip lors de la création d'une archive

On coche également "Chiffrer les noms des fichiers"

Choisir sa plateforme d'envoi

Les fichiers étant désormais protégés, on pourrait utiliser n'importe quel service pour l'envoi vu que dans tous les cas ce dernier n'aura pas accès au contenu des fichiers. C'est vrai, mais on va plutôt privilégier des solutions Européennes, dont le business model ne repose pas sur l'exploitation des données. Mes petits favoris :

Communiquer le mot de passe à son correspondant

Afin de déchiffrer les fichiers, il est en toute logique nécessaire de communiquer le mot de passe à son interlocuteur; idéalement via un canal différent.

Si vous envoyez votre transfert par mail, vous pouvez par exemple communiquer le mot de passe par une messagerie instantanée. Bien évidemment, on évitera de le faire "en clair" directement dans une conversation, on va pour cela utiliser un service dédié type kPaste ou PasswordPusher.

Vous obtiendrez ainsi un lien éphémère, qui expirera au bout de X lectures ou X jours. De ce fait, même en cas de compromission de la messagerie, le lien ne sera plus accessible pour un éventuel attaquant, protégeant donc le mot de passe d'une réutilisation.

Interface de kPaste qui permet d'envoyer un mot de passe de manière sécurisée, tout en pouvant choisir une expiration au bout de X jours ou X vues

Autre option : les outils clés en main

Il existe également plusieurs services qui proposent de partager des fichiers chiffrés de bout en bout, mais il faut alors faire confiance à ces tiers pour la mise en place du chiffrement. Je ne pouvais pour autant pas conclure cet article sans les mentionner. Sélection totalement subjective :

  • Bitwarden Send, top si vous utilisez déjà le gestionnaire de mot de passe.

  • ProtonMail, chiffre mails et pièces jointes même si le destinataire n'est pas chez Proton grâce à la mise en place d'un mot de passe

  • Les solutions basées sur feu Firefox Send comme Send

Bonus sous Linux

Si vous utilisez une distribution basée sur l'environnement Gnome, le gestionnaire d'archive intégré permet déjà de compresser et chiffrer avec un mot de passe des 7z.

Pour plus de praticité, vous pouvez ajouter un menu contextuel via les scripts Nautilus afin de chiffrer avec un simple clic-droit. Voici les étapes :

  • On se rend dans le répertoire des scripts

  • On choisi le nom de son raccourci du style "Chiffrer en 7z" et on l'édite

  • On colle ça dans le script

  • On le rend exécutable

Capture d'écran montrant le menu "Chiffrer en 7z" en action

Et voilà, on a un magnifique menu contextuel !