Archives par mot-clé : Cobian Backup

[Tutoriel] Utiliser TrueCrypt pour protéger vos données sur clé usb

Publié le par
6

Vos données numériques sont importantes, très importantes. Je vous rappelle que vous n’êtes pas à l’abri d’un crash d’ordinateur, d’un vol ou d’un mug de thé renversé sur votre ordinateur.

L’un des premiers billets de ce blog concernait donc la configuration de sauvegardes automatiques à l’aide du logiciel Cobian Backup (nota : je vous conseille aussi de faire régulièrement des sauvegardes de vos tablettes (voir cet article pour la procédure iPad), en particulier avant d’appliquer des mises à jour majeures.)

Dans un billet plus récent sur la protection de vos données numériques j’insistais également sur le fait que vos clés usb et disques durs externes devaient être cryptés. Nous allons donc voir aujourd’hui comment le faire à l’aide du logiciel TrueCrypt (gratuit et open-source).

Installation de TrueCrypt

Pour cela commencez par télécharger la dernière version du logiciel TrueCrypt et installez-le (l’installation ne devrait pas poser de problème).

Téléchargez également par la même occasion le pack de traduction française, et dezippez-le dans le répertoire dans lequel vous avez installé le logiciel.

Vous pouvez ensuite lancer TrueCrypt et vous rendre dans le menu Settings > Language pour choisir le français comme langue d’utilisation.

truecrypt1

Procédure de cryptage

Nous allons maintenant configurer le logiciel pour qu’il crypte votre clé usb. Pour cela commencez par la brancher à votre ordinateur.

Cliquez ensuite sur le bouton « Créer un volume ». Choisissez la 2ème option : « chiffrer une partition/un disque non système ».

truecrypt2

Sur l’écran suivant vous pouvez choisir « Volume TrueCrypt standard », sauf si vous avez peur de vous faire voler vos données par extorsion, auquel cas vous ne seriez sûrement pas en train de lire ce tutoriel…

Dans la fenêtre « Emplacement du volume », cliquez ensuite sur « Périphérique » et sélectionnez votre clé USB (ici celle qui apparait sous la lettre G:).

truecrypt3

La fenêtre suivant n’a pas été traduite, il s’agit de choisir l’option : « Create encrypted volume and format it ». Attention, toutes les données qui sont contenues sur votre clé usb seront effacées. Assurez-vous d’avoir une clé vide, ou d’avoir des copies de vos documents ailleurs.

truecrypt4

Concernant les formats de cryptage je n’y connais pas grand chose, j’ai donc choisi de laisser les réglages par défaut : algorithme de chiffrement AES et algorithme de hachage RIPEMD-160.

truecrypt5

Après avoir validé l’écran suivant il s’agit maintenant de choisir le mot de passe qui vous permettra d’accéder aux données de votre clé usb. Attention, si vous perdez ce mot de passe vous ne pourrez plus accéder à vos données. Choisissez un mot de passe robuste contenant des majuscules, des minuscules, des chiffres et des caractères de ponctuation.

Un petit « jeu » vous est proposé à la page suivante : il s’agit de bouger votre souris le plus aléatoirement possible dans la fenêtre, afin d’accroître la force cryptographique des clés de chiffrement. Une fois que vous en avez marre, cliquez sur « Formater ».

truecrypt7

Une alerte vous rappellera alors que tous les fichiers actuellement sur la clé seront supprimés. Validez.

truecrypt8

Patientez le temps du formatage de votre clé, cela peut durer une bonne dizaine de minutes ou plus. Validez le message qui apparaît à votre écran et cliquez sur « Terminer ».

Utilisation de la clé au quotidien

Pour utiliser votre clé à partir de maintenant, branchez-la sur votre ordinateur et lancez le logiciel TrueCrypt. Cliquez sur « Montage automatique », et tapez votre mot de passe. Votre clé sera prête à être utilisée à partir de la lettre qui apparaît dans Truecrypt (ici M:).

truecrypt11

Une fois que vous avez terminé d’utiliser votre clé, retournez dans Truecrypt et cliquez sur « Démonter ». Vous pouvez ensuite éjecter votre clé de la manière habituelle.

Stockez vos sauvegardes à l’abri

Parmi les mesures de précaution que je vous suggère d’adopter, pensez également à conserver les différentes copies de vos documents dans des lieux différents. Si par exemple vous laissez votre ordinateur au bureau alors emportez la clé usb avec vous, et inversement. Je sais que ça n’arrive qu’aux autres mais vous éviterez les désagréments liés à la perte de vos données en cas de cambriolage ou d’incendie…

Voilà, j’espère que ce tutoriel vous sera utile, ainsi que celui sur les sauvegardes. N’hésitez pas à les partager avec vos collègues, vous leur simplifierez peut-être la vie en cas de panne d’ordinateur…

La protection de vos données numériques

Publié le par
6

Comme nous l’avons vu il y a quelques temps, la grande majorité des orthophonistes est aujourd’hui équipée d’un ordinateur à usage professionnel, sur lequel est au moins installé un logiciel de gestion et de télétransmission. Et qui dit logiciel de télétransmission, dit informations sur les patients, et donc fichier informatique à déclarer à la CNIL.

Or il se trouve que la personne responsable de ce fichier informatique, c’est à dire vous, est aussi obligée de par la loi à prendre toutes les mesures requises contre sa destruction accidentelle ou non autorisée, sa perte accidentelle ou sa modification. Elle se doit également de sécuriser l’accès aux données et de garantir leur intégrité par rapport à d’autres éventuels traitements non autorisés. (Source)

C’est ce dernier point que je souhaitais aborder avec vous ce soir. Il est en effet indispensable que vous preniez des mesures de précautions élémentaires pour protéger les données de vos patients (et les vôtres également par la même occasion).

Configurer un mot de passe au démarrage de votre ordinateur

La première mesure incontournable est la configuration d’un mot de passe au démarrage de votre machine. Si quelqu’un s’introduit dans votre bureau, il ne doit pas pouvoir être en mesure d’accéder facilement à vos données. Cela parait évident, mais je connais bon nombre d’orthophonistes qui ne l’ont pas (encore) fait.

Sous Windows 7 (et certainement les versions antérieures de Windows encore en service, à savoir Vista et XP) le menu se trouve dans : panneau de configuration > comptes utilisateurs > modifier votre mot de passe Windows.

Certains ordinateurs sont également équipés d’un lecteur d’empreinte digitale.

Configurer un mot de passe à l’ouverture de votre logiciel de gestion

De la même manière, vous pouvez configurez un mot de passe supplémentaire qui permet le lancement de votre logiciel de gestion (et en mettre un autre au lancement de l’application iPad/iPhone liée à votre logiciel de gestion).

Crypter les données sur les supports externes

Si vous faites des sauvegardes de vos données (compte-rendus de bilan par exemple) il faut faire en sorte qu’en cas de perte ou de vol de votre clé usb ou disque dur externe (petits et donc plus faciles à faire disparaitre) la personne qui mettra la main sur votre support de données ne pourra pas lire ces dernières.

Pour cela il suffit tout simplement d’installer un logiciel de cryptage, comme par exemple TrueCrypt (voir les conseils d’Orthophonie Libre dans les commentaires de ce billet) ou de configurer votre logiciel de sauvegarde pour qu’il le fasse lui-même (onglet « archive dans Cobian Backup). Là encore, un mot de passe vous sera demandé lorsque vous connecterez le support externe à votre ordinateur.

Préserver la confidentialité de vos mots de passe et codes PIN

Ne laissez pas un post-it à côté de votre ordinateur avec le code porteur de votre CPS !! Dans la théorie votre CPS ne devrait d’ailleurs pas rester dans votre lecteur en permanence, mais devrait être rangée en lieu sûr lorsque vous ne vous en servez pas.
Si quelqu’un s’empare de votre CPS et de votre code porteur qui sait ce qu’il pourrait en faire…

Si vous avez peur de ne pas retenir le code porteur de votre CPS sachez que vous pouvez le changer (contacter l’assistance technique de votre logiciel de gestion pour savoir comment le faire).

Choisir un mot de passe robuste

Comme cela a été signalé dans les commentaires de ce billet, il est important de choisir des mots de passes robustes :

  • avec 8 caractères au minimum
  • contenant des minuscules, des majuscules, des chiffres et des caractères spéciaux,

Plus de données à ce sujet ici.

Protéger vos appareils mobiles

Si vous possédez un smartphone, vous l’avez très certainement configuré pour pouvoir accéder à votre messagerie électronique et éventuellement à votre agenda. De plus vous avez peut-être quelques numéros de patients dans votre carnet de contacts.
Là encore, il va donc falloir mettre en place un code de déverrouillage lorsque votre téléphone sort de veille.

Pour tout vous dire je ne l’avais pas fait sur mon premier smartphone et je me le suis fait voler en soirée (avec tout le reste du contenu de mon sac à main). Les petits malins ont passé quelques heures à appeler l’ensemble des contacts féminins de mon carnet d’adresse. Je peux vous dire que cela m’a bien refroidie (et pourtant aucune donnée professionnelle n’y était stockée).

Pensez tout simplement à votre boîte mail sur laquelle vous recevez des messages reprenant les mots de passe que vous utilisez fréquemment…

Il existe plusieurs sortes de codes de déverrouillage allant d’un code à 4 chiffres à un mot de passe alphanumérique en passant par un schéma de verrouillage (sous android par exemple).

Sous iOs (pour les iphones et les ipad) vous pouvez également installer l’application « localiser mon iPhone » et configurer iCloud pour pouvoir le cas échéant localiser votre appareil, et si nécessaire en effacer toutes les données à distance.

Des contraintes indispensables

Configurer et retenir tous ces mots de passe peut paraître contraignant mais il s’agit vraiment d’une protection de base de vos données, et surtout de celles de vos patients.
Je vous rappelle que vous pouvez tout à fait être poursuivi en justice par des patients si leurs données se retrouvaient dans la nature et que vous n’aviez visiblement rien fait pour les protéger (comment le prouver ensuite dans un sens ou dans l’autre ça par contre je ne le sais pas, il faudrait demander à un juriste).

Mais une protection qui reste relative

Sachez enfin que si quelqu’un cherche vraiment à accéder à vos données il pourra toujours trouver un moyen de contourner les mesures de protection que vous aurez mises en place (pensez à toutes les fictions que vous avez pu lire ou voir).
Ce qui est surtout important c’est qu’un utilisateur lambda ne puisse pas accéder facilement.

Ex : vous laissez tomber votre clé usb dans la rue, quelqu’un (qui n’est pas forcément mal intentionné) la ramasse et la branche sur son ordinateur. Il est hors de question qu’il puisse lire vos compte-rendus de bilan ! Par contre c’est moins gênant s’il formate le disque (=efface toutes les données) et l’utilise ensuite pour son propre compte.

Et vous ? Protégez-vous déjà vos données ?

  • Si oui, comment ?
  • Si non, vous ai-je convaincu de prendre 5 minutes pour configurer tous ces mots de passe ?

(Auteur du pictogramme : Sergio Palao Provenance: ARASAAC (http://catedu.es/arasaac/ Licence: CC (BY-NC-SA)).
Edit du 27 mai : lien vers le logiciel TrueCryp, ajout d’un paragraphe sur le choix d’un mot de passe

[Tutoriel] Sauvegarder vos données

Publié le par
8

Si vous possédez un ordinateur à usage professionnel vous avez sûrement tout un tas de données importantes qui y sont stockées, en premier lieu celles de votre logiciel de télétransmission, mais également vos comptes-rendus de bilans, et éventuellement le matériel que vous avez créé ou que vous avez récupéré à droite et à gauche.

Malheureusement un ordinateur n’est pas un outil infaillible et il finira par vous lâcher un jour ou l’autre, certainement le jour où vous en aurez le plus besoin.

Il existe donc plusieurs solutions pour sauvegarder vos données et les récupérer en cas de panne/vol/casse de votre ordinateur.

Ainsi, il est par exemple possible de stocker vos documents « dans le nuage », c’est à dire de les synchroniser automatiquement sur internet avec un compte dropbox par exemple. Vos dossiers sont alors conservés sur les serveurs de cette société, et vous pouvez y accéder de n’importe quel endroit. De plus, la synchronisation se fait toute seule à intervalle de temps régulier.

Malgré tous ces avantages j’ai une certaine réticence à confier mes documents professionnels à une société externe, en particulier ceux qui concernent mes patients. N’oublions pas que nous sommes tenus au secret médical et que nous devons donc prendre toutes nos précautions pour que nos données soient sécurisées.

Je préfère donc de beaucoup une sauvegarde locale, c’est à dire sur un disque dur externe, que je maitrise de A à Z. Pour autant, il n’est pas question de copier/coller manuellement chaque fichier, il existe des logiciels qui organisent très facilement la sauvegarde et c’est ce que je souhaite vous montrer aujourd’hui.

Je vous propose donc de mettre en place deux sauvegardes différenciées : l’une quotidienne pour les dossiers des patients, et l’autre mensuelle pour ce qui est de l’ensemble de vos documents.

Le logiciel que j’utilise s’appelle Cobian Backup et je vais vous présenter la version 10 (Boletus).

Pour commencer il faut tout d’abord télécharger le logiciel (attention la version 11 est une version bêta, c’est à dire qu’elle peut encore contenir des bugs, je vous conseille donc de télécharger la version 10) et l’installer.

Je vous suggère de ne pas garder les options par défaut et d’installer Cobian Backup « comme une application, démarrage auto pour tout utilisateur ».

Il va ensuite falloir créer des tâches de sauvegarde, en cliquant sur « créer une nouvelle tâche » :

Voici les paramètres à choisir, sous-menu par sous-menu

  • Général : donner un nom à votre tâche (ex : dossiers patients), laisser toutes les options par défaut sauf le type de sauvegarde que vous pouvez changer en « incrémentiel » avec une complète chaque « 10 ». Ainsi, lors de la première utilisation Cobian Backup sauvegardera tous les fichiers que vous lui avez indiqués. La fois suivante il vérifiera si le fichier a été modifié depuis la dernière sauvegarde, et si ce n’est pas le cas il ne le re-sauvera pas. Ceci permet de gagner du temps en évitant de copier chaque jour les fichiers non utilisés (chez moi une sauvegarde dure moins d’une minute).

  • Fichiers : c’est dans ce sous-menu que vous allez choisir quels fichiers vous souhaitez sauvegarder (source), et à quel endroit vous voulez mettre la sauvegarde (destination). Un simple glisser-déposer depuis l’explorateur Windows suffit, ou alors vous pouvez cliquer sur « ajouter ». Ici par exemple j’ai choisi de sauvegarder tout mon dossier « patients » sur une clé usb qui ne sert qu’à cela.

  • Planification : pour la sauvegarde des dossiers patients je vous suggère d’opter pour une fréquence journalière, une heure avant la fin de votre journée de travail par exemple. Cobian Backup fera la sauvegarde automatiquement sans que vous ayez à vous en occuper (à la condition que votre clé usb soit bien branchée).

  • Archive, Exclusions, Événements et Avancés sont des sous-menus dont nous ne nous serviront pas pour cet exemple.

Il ne vous reste plus qu’à réitérer la procédure pour créer une nouvelle tâche incluant tous vos documents, en choisissant éventuellement un autre lieu de stockage et en prenant une fréquence mensuelle.

Normalement le logiciel se lancera désormais à chaque démarrage de Windows. Si votre clé usb ou votre disque dur externe est bien branché vous n’aurez à vous occuper de rien et vous aurez une sauvegarde récente le jour où vous en aurez besoin !

Si vous avez des difficultés à utiliser le logiciel ou si vous voulez en savoir plus je vous invite à consulter l’aide et le tutoriel de mise en route. Je peux également répondre aux questions qui seront posées dans les commentaires ou sur la page Facebook d’Ortho & Co.