RGPD: Encryption Windows locale sans Bitlocker?

L’une des conclusions pratiques de l’application du RGPD pour une entreprise, est que les données locales sur les postes utilisateurs doivent être encryptées d’une part et managées d’autre part. Pour une machine sous Windows, la conclusion logique pour satisfaire le besoin d’encryption, est qu’il devient nécessaire et pratique de déployer BitLocker. Cela implique cependant de disposer de Windows Pro ou Entreprise.  L’espace de stockage est alors managé par la clef BitLocker et grâce à Windows 10, la gestion des clefs  de l’entreprise est centralisée en Azure AD. Cela permet de gérer l’accès aux données globalement dès lors que le poste de travail a rejoint le domaine Azure AD de l’entreprise. Le poste est alors déclaré « JOINED » (AzureADJoined).

Pour les TPE ou structure qui ne disposent pas d’une informatique managée par une DSI, il n’est pas évident que tous les postes soient équipés de Windows 10 Pro ou Entreprise. Les machines sont parfois assemblées de bric et de broc, tout juste mises à jour en Windows 10. Dans ces conditions, la mise à jour à 145€ peut être rédhibitoire. Il existe cependant une solution simple et accessible, qui consiste à configurer un compte Azure AD sur le poste, dans la section utilisateurs. Le poste est alors simplement déclaré « REGISTERED ». De là, l’utilisateur sous identité managée par son compte Azure AD, peut exploiter simplement la facultés d’encryptage Adhoc proposée par NTFS (le file system de Windows). Il suffit de sélectionner les dossiers contenant des informations à protéger, faire clic droit, propriétés, avancées, Encryption. Les fichiers apparaitront alors en vert pour indiquer qu’ils sont désormais encryptés à l’aide d’un certificat lié à l’identité Azure AD de l’utilisateur.

Si la mention Azure AD dans ce billet vous semble absconse, il s’agit simplement de votre identité Office 365!

Update: Cette dernière opération consistant à choisir Encryption comme propriété de certains objets NTFS ne semble pas accessible sur toutes les versions de Windows 10.