Contrairement à tous les autres systèmes d’exploitation grand public modernes (macOS, Chrome OS, iOS et Android), Windows 10 n’offre toujours pas d’outil de chiffrement intégré à tout le monde. Vous devrez peut-être payer l'édition professionnelle de Windows 10 ou utiliser une solution de cryptage tierce.
Si votre ordinateur le prend en charge: chiffrement de périphérique Windows
Le cryptage de périphérique est automatiquement activé sur de nombreux nouveaux ordinateurs fournis avec Windows 10. Cette fonctionnalité a été introduite pour la première fois dans Windows 8.1 et nécessite une configuration matérielle spécifique. Tous les ordinateurs n’auront pas cette fonctionnalité, mais certains l’auront.
Il existe également une autre limitation: il ne chiffre votre lecteur que si vous vous connectez à Windows avec un compte Microsoft. Votre clé de récupération est ensuite téléchargée sur les serveurs de Microsoft. Cela vous aidera à récupérer vos fichiers si vous ne pouvez jamais vous connecter à votre PC. (C’est aussi pourquoi le FBI ne s’inquiète probablement pas de cette fonctionnalité, mais nous recommandons simplement le cryptage comme moyen de protéger vos données des voleurs d’ordinateurs portables. Si vous vous inquiétez pour la NSA, vous pouvez utiliser une solution de cryptage différente.)
Le chiffrement de périphérique sera également activé si vous vous connectez au domaine d’une organisation. Par exemple, vous pouvez vous connecter à un domaine appartenant à votre employeur ou à votre école. Votre clé de récupération sera ensuite téléchargée sur les serveurs de domaine de votre organisation. Toutefois, cela ne s’applique pas au PC de la personne moyenne, mais uniquement aux PC reliés à des domaines.
Pour vérifier si le cryptage de périphérique est activé, ouvrez l'application Paramètres, accédez à Système> À propos de, puis recherchez un paramètre «Cryptage de périphérique» au bas du volet À propos de. Si vous ne voyez rien à propos de Device Encryption ici, votre PC ne prend pas en charge Device Encryption et n’est pas activé. Si le chiffrement de périphérique est activé - ou si vous pouvez l'activer en vous connectant avec un compte Microsoft - vous verrez un message l'indiquant ici.
Pour les utilisateurs de Windows Pro: BitLocker
Si le chiffrement de périphérique n'est pas activé ou si vous souhaitez une solution de chiffrement plus puissante pouvant également chiffrer les lecteurs USB amovibles, vous souhaiterez utiliser BitLocker. L’outil de chiffrement BitLocker de Microsoft fait partie de Windows depuis plusieurs versions et est généralement bien considéré. Cependant, Microsoft limite toujours BitLocker aux éditions Professionnelle, Entreprise et Éducation de Windows 10.
BitLocker est le plus sécurisé sur un ordinateur contenant du matériel TPM (Trusted Platform Module), comme le font la plupart des PC modernes. Vous pouvez rapidement vérifier si votre PC est doté d’un matériel TPM sous Windows ou contacter le fabricant de votre ordinateur en cas de doute. Si vous avez construit votre propre PC, vous pouvez éventuellement y ajouter une puce TPM. Recherchez une puce TPM vendue en tant que module complémentaire. Vous en aurez besoin d’un qui supporte la carte mère exacte à l’intérieur de votre PC.
Windows dit normalement que BitLocker nécessite un TPM, mais il existe une option cachée qui vous permet d’activer BitLocker sans TPM. Si vous activez cette option, vous devrez utiliser un lecteur flash USB en tant que «clé de démarrage».
Si vous avez déjà une édition professionnelle de Windows 10 installée sur votre PC, vous pouvez rechercher «BitLocker» dans le menu Démarrer et utiliser le panneau de configuration de BitLocker pour l'activer. Si vous avez mis à niveau gratuitement à partir de Windows 7 Professionnel ou Windows 8.1 Professionnel, vous devez disposer de Windows 10 Professionnel.
L'expert en sécurité, Bruce Schneier, aime également un outil de chiffrement de disque complet propriétaire pour Windows, appelé BestCrypt. Il est entièrement fonctionnel sur Windows 10 avec du matériel moderne. Toutefois, cet outil coûte 99 € (le même prix qu’une mise à niveau vers Windows 10 Professionnel): la mise à niveau de Windows pour tirer parti de BitLocker peut donc constituer un meilleur choix.
Pour tout le monde: VeraCrypt
Dépenser 99 $ supplémentaires pour simplement chiffrer votre disque dur pour plus de sécurité peut s'avérer difficile lorsque les PC Windows modernes ne coûtent souvent que quelques centaines de dollars au départ. Vous ne devez pas payer l’argent supplémentaire pour le cryptage, car BitLocker n’est pas la seule option. BitLocker est l'option la plus intégrée et la mieux prise en charge, mais il existe d'autres outils de cryptage que vous pouvez utiliser.
Le vénérable TrueCrypt, un outil de chiffrement de disque complet à code source ouvert qui n’est plus développé, a quelques problèmes avec les PC Windows 10. Il ne peut pas chiffrer les partitions système GPT et les démarrer à l’aide de UEFI, configuration utilisée par la plupart des ordinateurs Windows 10.Cependant, VeraCrypt, outil de chiffrement de disque complet à code source ouvert basé sur le code source TrueCrypt, prend en charge le chiffrement de partition système EFI à partir des versions 1.18a et 1.19.
En d’autres termes, VeraCrypt devrait vous permettre de chiffrer gratuitement la partition système de votre PC Windows 10.
Nous voudrions que Microsoft donne à plus d'utilisateurs de Windows 10 accès à BitLocker ou au moins à l'extension du chiffrement de périphérique afin qu'il puisse être activé sur davantage de PC. Les ordinateurs Windows modernes devraient avoir des outils de cryptage intégrés, comme tous les autres systèmes d'exploitation grand public actuels. Les utilisateurs de Windows 10 ne devraient pas avoir à payer d’argent supplémentaire ni à chercher un logiciel tiers pour protéger leurs données importantes si leur ordinateur portable était égaré ou volé.