Aller au contenu
Accueil > Protégez Votre Vie Privée > Solutions > Sécurité en ligne > L’importance du stockage en ligne

L’importance du stockage en ligne

  • par

Stocker vos photos et vos fichiers importants localement sur un smartphone, une tablette ou un disque dur d’ordinateur peut parfois conduire à la perte définitive de vos données personnelles. Photos, chansons, vidéos, fichiers texte et autres données accumulées au fil du temps seront tous perdus si votre disque dur est corrompu, ou si votre appareil physique est perdu, volé ou irrémédiablement endommagé.

Une solution simple à ce problème est de sauvegarder vos données fréquemment sur le cloud. Cela présente quelques avantages. Tout d’abord, cela signifie que vos données sont toujours disponibles où que vous soyez. Ensuite, que vos fichiers sont à l’abri, en toute sécurité, peu importe ce qui peut arriver à votre appareil.

Toutefois, comme c’est toujours le cas lorsque les données sont stockées sur des serveurs connectés à Internet, la sécurité et la protection de la vie privée suscitent là aussi des préoccupations légitimes. Sauvegardées en ligne, vos données personnelles peuvent être victimes de pirates informatiques ou d’espionnage du gouvernement. Il est même possible que l’entreprise qui stocke vos données puisse, elle-même, y accéder. De plus, vos données pourraient être interceptées pendant leur transmission.

Il vous faut donc bien avoir à l’esprit que l’utilisation du stockage dans le Cloud expose vos données personnelles sensibles à tout type d’incident, y compris le vol. C’est pourquoi il est important de connaître la différence entre les différents types de stockage en ligne, pour vous assurer d’en choisir un qui est réellement sécurisé.

Stockage en ligne chiffré

Ce type de stockage en ligne fournit un cryptage pour les fichiers que vous stockez sur ses serveurs. Aujourd’hui, toutes les sociétés de stockage en nuage offrent ce niveau de sécurité. De plus, la grande majorité du temps, les niveaux de cryptage annoncés par ces entreprises semblent tout à fait correct sur le papier (AES 256, etc.).

Cependant, avec ce type de stockage en nuage crypté, la plupart du temps, la clé de vos fichiers est stockée par l’entreprise de cloud en votre nom. Ceci est généralement fait pour donner aux consommateurs la possibilité de récupérer leur compte en cas d’oubli ou de perte de leur mot de passe. C’est important pour les consommateurs qui craignent de perdre tous leurs fichiers s’ils oublient leur mot de passe.

Bien que la récupération puisse être un problème pour certaines personnes, la réalité est que ce type de chiffrement est préoccupant en termes de confidentialité et de sécurité. Cela s’explique par le fait qu’elle repose sur la clé de stockage de vos données par une tierce partie. Par conséquent, vos données pourraient théoriquement être consultées par quelqu’un d’autre que vous. Par exemple, l’entreprise pourrait accorder à des tiers l’accès à vos données.

Un autre problème avec ce type de stockage en ligne concerne ce qui se passe lorsque les données sont supprimées ou lorsqu’un compte est fermé. Si vos données sont cryptées par l’entreprise de stockage en nuage en votre nom, il est possible que vos données puissent être récupérées à une date ultérieure. En fait, vous devez faire confiance à l’entreprise pour l’effacer, et cela n’est en aucun cas garanti. Par conséquent, la confidentialité de vos données peut être menacée pendant longtemps.

Une autre question concerne ce qui se passe en cas de vente ou d’acquisition d’une société de stockage en ligne. Dans ce cas, la confidentialité de vos données n’est pas non plus assurée. Vos données sont librement accessibles à l’entreprise qui stocke vos fichiers qui peuvent théoriquement être consultés par la personne qui prend le contrôle de l’entreprise en cas de changement de propriétaire.

Rappelez-vous que même si vous avez un mot de passe pour votre stockage dans le cloud, et que vos données sont chiffrées par la société, tout ceci ne vous garantit pas que vos données sont protégées. À moins que vous n’utilisiez un stockage dans le nuage sécurisé avec cryptage de bout en bout (e2ee), vos données peuvent être accessibles par un tiers ou un pirate informatique.

Stockage en ligne avec cryptage de bout en bout

Le stockage en ligne sécurisé e2ee est la solution naturelle aux risques mentionnés ci-dessus. Le stockage dans le cloud sécurisé chiffre vos données de telle manière qu’elles sont totalement inaccessibles à toute personne autre que vous. e2ee garantit (s’il fonctionne comme annoncé, c’est-à-dire, open source et audité) que la société qui stocke vos données a une connaissance zéro de vos données ni les clés utilisées pour les chiffrer.

E2ee est la seule forme de stockage en nuage réellement sécurisée car toutes les données stockées sont cryptées par l’utilisateur avant d’être transmises via Internet aux serveurs de stockage en nuage. C’est la solution idéale pour stocker des données sur le cloud car cela signifie que le fournisseur de services ne voit que des données cryptées. De plus, parce que vos données sont cryptées avant d’être communiquées sur Internet, elles ne sont jamais vulnérables aux attaques lorsqu’elles sont en transmission (attaque de l’homme du milieu).

De plus, avec e2ee, vous n’avez plus à vous soucier de savoir si une entreprise a réellement supprimé vos données si vous fermez votre compte. La vente, l’acquisition ou l’infiltration d’une entreprise de stockage dans les nuages par un organisme gouvernemental n’est pas non plus un problème.

Tant que le cryptage de bout en bout fourni par l’entreprise est fort, vos données ne seront accessibles à personne d’autre que vous (à moins que les normes de cryptage actuelles ne soient brisées à un moment donné dans un avenir lointain).

Propriétaire vs Open Source

Lorsqu’il s’agit de choisir un fournisseur de stockage en ligne sécurisé avec e2ee, il est également important de savoir s’il est fermé (propriétaire) ou open source. Un logiciel à source fermée n’est jamais recommandé (surtout pour des services touchant à la protection de la vie privée) parce qu’il est impossible de vérifier les affirmations faites par le fournisseur.

Le logiciel fermé garde le code source complètement verrouillé. Par conséquent, il ne peut jamais faire l’objet d’un audit indépendant par des professionnels de la sécurité. En ce qui concerne le stockage en ligne sécurisé, cela signifie que le service pourrait mentir sur les niveaux de confidentialité et de sécurité fournis. Si un service est propriétaire, il est également possible que le logiciel client transmette votre clé maître à un tiers (réduisant ainsi à néant la sécurité e2ee).

Le code source ouvert (open source) fonctionne d’une manière totalement inverse. Il est établi de telle sorte que n’importe qui peut utiliser le code. Plus important encore, l’ensemble du code est mis gratuitement à la disposition de tous ceux qui veulent y accéder. Cela permet aux chercheurs en sécurité d’analyser et de vérifier le code pour s’assurer qu’il ne contient pas d’erreurs, de vulnérabilités ou de portes dérobées.

Quiconque se soucie de la sécurité du stockage dans le Cloud doit réfléchir soigneusement au service qu’il choisit. Pour être vraiment sécurisé, le service doit fournir un e2ee fort. Cependant, pour que e2ee soit digne de confiance, il doit également fonctionner sur des applications open source qui ont été correctement auditées.

Chiffrement en transmission

Les services de stockage en ligne ont tendance à utiliser le protocole TLS pour protéger vos fichiers des “écoutes clandestines” pendant leur transport. TLS établit une connexion sécurisée entre vous et les serveurs de l’entreprise en effectuant une poignée de main à l’aide d’un chiffrement, d’une authentification et d’un échange de clés.

Même si vous optez pour un service qui crypte vos données en votre nom, TLS devrait (si cela est fait correctement) s’assurer que vos données sont sécurisées lorsqu’elles passent de vous aux serveurs de l’entreprise.

Cependant, cela est encore loin d’être aussi sûr qu’un service où vous cryptez vos données avant de les envoyer. E2ee signifie que vos données sont déjà brouillées en toute sécurité avant d’être transmises via TLS. Par conséquent, vous n’avez pas à vous soucier des niveaux d’implémentation de la sécurité TLS.

Si vous choisissez d’utiliser un service de stockage dans les nuages qui crypte les données en votre nom, par contre, il est conseillé de vérifier l’implémentation du cryptage SSL/TLS du service en visitant Qualys SSL Labs. Tout score inférieur à A peut signifier que vos données sont sous la menace d’être piratées pendant le transit.

Comment le stockage en ligne peut vous aider

L’utilisation du stockage en ligne vous permet de libérer de l’espace sur vos disques durs locaux. Cela signifie également que quel que soit l’appareil que vous utilisez ou l’endroit où vous voyagez dans le monde, vous aurez toujours accès à vos fichiers. Ainsi, vous pouvez regarder vos vidéos, écouter votre musique ou accéder à vos fichiers de travail en déplacement.

L’utilisation d’un stockage en ligne sécurisé vous assure en premier lieu que vos données sont “entreposées” de manière privée et sécurisée. C’est important parce que le piratage informatique et la cybercriminalité sont des activités extrêmement prolifiques.

En conservant vos données en toute sécurité dans un coffre-fort en ligne, le stockage en nuage sécurisé vous protège aussi contre les attaques de logiciels malveillants ou de rançon (ransomware). Lorsque vous naviguez sur Internet, ouvrez des courriels et des pièces jointes, cliquez sur des fenêtres contextuelles, vos appareils peuvent être infectés par des logiciels malveillants.

Si vous avez la malchance d’être frappé par un de ces logiciels ou un virus, votre disque dur ou votre appareil mobile pourrait être complètement verrouillé ou endommagé, sans possibilité de pouvoir accéder à vos données.

En stockant toutes vos données importantes en ligne, plutôt que localement, vous n’aurez jamais à craindre que votre disque local soit affecté par un virus ou un logiciel de rançon. Il en va de même si un appareil devient corrompu, cassé, perdu ou volé ; grâce au stockage en ligne sécurisé, vous (et vous seul) pourrez accéder à vos données en ligne.

Conclusion

Si vous souhaitez sauvegarder vos données en ligne, il est préférable d‘opter pour un stockage en ligne sécurisé avec e2ee. Le stockage dans le cloud, dans lequel vous n’avez pas un contrôle absolu sur le processus de cryptage n’est pas une solution envisageable pour la confidentialité et la sécurité de vos données.

Gardez aussi en mémoire que tout bon stockage en nuage avec e2ee ne peut être récupéré si vous perdez votre mot de passe. C’est la contrepartie même de la sécurité de vos données. L’entreprise de stockage n’a aucune connaissance de votre mot de passe principal et de votre clé. Ainsi, si vous perdez votre mot de passe, vous perdrez l’accès à vos fichiers.

Si cela vous semble trop risqué, vous préférerez peut-être opter pour une solution de stockage en ligne crypté plus traditionnelle telles que Microsoft OneDrive, Dropbox, iCloud ou Google Drive. Ce choix vous appartient, et selon votre situation personnelle, ce type de sauvegarde en ligne peut convenir à vos besoins. Mais lisez bien notre article à ce sujet avant de vous engager dans cette voie.

Malgré cela, chez pypo, nous vous recommandons, avant de choisir une alternative de stockage en ligne, de faire un effort pour rechercher exactement comment vos données seront stockées. Ainsi que le type de protection que l’entreprise fournit, et si sa solution est dite fermée ou open source.