Apple

Sécurité des données lors de vos voyages avec votre Mac, iPad et iPhone

Par Maximus , le 5 juin 2019 - 9 minutes de lecture

L'été est arrivé et cela signifie que les vacances sont terminées. Aux frontières américaines, les agents des douanes peuvent vous demander vos mots de passe pour déverrouiller vos appareils ou vous permettre d'accéder à des comptes en ligne, notamment des médias sociaux.

Selon de nombreux experts, vous pouvez refuser, mais vos appareils pourraient être saisis et conservés pendant une période prolongée et / ou les données copiées (même si elles sont cryptées et effectivement non récupérables). Si vous n'êtes pas un résident permanent des États-Unis, vous pourriez vous voir refuser l'entrée.

Si vous craignez de devoir remettre un appareil contenant des informations précieuses, tenez compte des points suivants: moins vous disposez de données, plus le risque d'exposition est faible. Gardant cela à l’esprit, vous pouvez choisir d’autoriser l’inspection des dispositifs, car il n’y aurait rien d’important à divulguer.

Il ne s’agit ni de culpabilité ni de crime, mais du droit au respect de la vie privée à l’ère du numérique et de la stratégie excessive du gouvernement. Voici quelques moyens de vous protéger et de protéger vos données lorsque vous voyagez avec votre Mac, iPhone ou iPad.

Essuyez votre Mac et installez à partir de zéro

Les utilisateurs de Mac voudront peut-être laisser l'ordinateur portable derrière eux et utiliser un iPad avec un clavier ou même un Chromebook «graveur», un ordinateur portable peu coûteux que vous détruirez littéralement après un voyage. Ou vous pouvez entièrement cloner votre Mac, l'essuyer, réinstaller macOS et ne pas vous connecter à iCloud ou à d'autres services. Si vous préférez nettoyer une configuration existante, reportez-vous à une section ultérieure de cet article.

Coffre fortPomme
Coffre fort

Vous devez activer FileVault avant de cloner et d’effacer votre Mac, sinon les données pourraient rester récupérables à partir de l’installation précédente. Voici nos instructions pour activer FileVault.

(Notez qu’avec un disque SSD, si FileVault n’est pas activé avant vous avez copié ou créé des données sur le lecteur à partir du moment où vous avez commencé à l’utiliser, il existe un risque lointain qu’une analyse judiciaire approfondie puisse récupérer des informations non chiffrées. Les disques SSD gèrent l'usure de la mémoire flash en veillant à ce qu'aucun emplacement particulier ne soit écrit trop souvent par rapport à un autre emplacement, ce qui pourrait être récupéré avec un effort excessif. Si vous êtes préoccupé à ce niveau, vous avez besoin d’un nouveau disque SSD avant de voyager, mais peu de gens devraient s’inquiéter autant.)

Ensuite, utilisez un programme comme SuperDuper ou Carbon Copy Cloner pour cloner complètement votre Mac. Pour plus de sécurité, vous devez d’abord chiffrer le lecteur sur lequel vous clonez votre Mac, que vous fassiez un clonage de partition complète ou un clonage sur une image disque. Consultez nos instructions pour gérer le cryptage sur un lecteur externe. Attention! Comme vous allez effacer votre Mac, vous devez enregistrer le mot de passe que vous avez défini pour votre lecteur externe ailleurs que dans le trousseau de votre Mac!

Maintenant, utilisez la récupération (redémarrez et maintenez la touche Command-R) ou un programme d’installation externe (nos instructions pour en créer un) afin d’effacer votre volume de démarrage et de réinstaller macOS. Lorsque vous y êtes invité lors de l'installation, activez FileVault, ce qui peut prendre jusqu'à un jour. Ne créez pas de lien vers un identifiant Apple ou un compte iCloud.

Une fois que vous êtes opérationnel, installez le plus petit nombre possible d’applications et n’installez aucun service de synchronisation ou autre.

Lorsque vous rentrez chez vous, démarrez la récupération et clonez votre Mac sur votre volume de démarrage.

Essuyez votre appareil iOS

iOS est mieux conçu que le Mac pour la sauvegarde et la restauration. Il est donc moins fastidieux de recommencer à zéro. Apple dispose d'excellentes instructions sur l'utilisation d'iCloud ou d'iTunes pour effectuer une sauvegarde complète. Vous pouvez alors effacer et restaurer l'appareil. Étant donné qu'Apple utilise le cryptage matériel des données stockées depuis plusieurs années, vous n'avez plus à vous soucier des anciennes données récupérées à partir d'un iPhone ou d'un iPad nouvellement installé.

Vous utilisez peut-être un grand nombre de services inoffensifs et vous pouvez exporter les mots de passe correspondants dans un coffre-fort pour les mots de passe que vous stockez sur le périphérique avec lequel vous voyagez. Je vous recommande vivement de ne pas synchroniser la copie intégrale d’un coffre-fort de mots de passe, même si vous envisagez de refuser de lui donner accès.

1Password vient d'annoncer une option intéressante avec son service d'abonnement basé sur la stratégie que la société Basecamp recommande à ses employés. Appelé en mode Voyage, il supprime tous les coffres-forts, à l'exception de ceux marqués comme sûrs pour le voyage. C’est mieux que de conserver les mots de passe ou d’autres données simplement verrouillées avec un mot de passe, car les responsables pourraient exiger ce mot de passe. Sur votre destination, vous pouvez vous connecter en toute sécurité et désactiver le mode de déplacement, puis vous ré-engager avant de traverser à nouveau les frontières.

Le courrier électronique est un autre sujet sensible. Si vous êtes préoccupé par la confidentialité, vous ne voulez pas que votre navigateur ou votre client de messagerie soit connecté à un compte de messagerie. Mais si vous stockez un mot de passe de messagerie parmi ceux que vous apportez avec vous afin de le rappeler, vous risquez de ne pas être en mesure de fournir le mot de passe du coffre-fort, qui permet ensuite d'accéder à votre messagerie.

Quelle que soit votre intention, créez un mot de passe mémorable contenant plusieurs mots à l'aide de Diceware ou d'autres outils et mémorisez-le. Créer une histoire aide. La phrase secrète très sécurisée "Crapaud-Licorne" pourrait donner l’image de lécher un crapaud, de vous laver la bouche, puis de rouler sur une licorne.

Socialement connecté

En fin de compte, vous devrez décider, souvent sans aucun accès à un conseil juridique et sous la pression de personnes qui pourraient vous rendre la vie misérable ou vous empêcher de pénétrer dans le pays, quels détails fournir. Moins vous transportez d’informations, moins vous serez obligé de donner, et plus vous pourrez choisir d’accéder plus rapidement.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.