lundi 3 juin 2013

Tablettes et stockage dans le cloud - un problème de sécurité ?

Le journal gratuit 20 Minuten a publié l'article suivant concernant les réflexions du Conseil fédéral sur la sécurité des données dans le Cloud.

Reste à libérer les moyens pour offrir une alternative aux écoles !

http://www.20min.ch/ro/multimedia/stories/story/12688040


Les données dans le «cloud» sont vulnérables


Le Conseil fédéral met en garde contre la sauvegarde de données dans le nuage, les documents ainsi conservés ne sont pas à l'abri du regard indiscret d'autres personnes ou même d'Etats.

Des programmes additionnels permettent cependant de rendre des services tels que Dropbox ou Skydrive plus sûrs. Les services de sauvegarde de données dans le nuage permettent de conserver et synchroniser des documents de manière permanente. Ces derniers sont ainsi utilisables partout que cela soit avec un ordinateur, un smartphone ou une tablette, pour autant qu'un accès à internet soit disponible.

Parmi les plus connus de ces services figurent entre autres Dropbox, Skydrive, iCloud. A chaque modification apportée à un dossier se trouvant sur le PC, ceux-ci effectuent automatiquement une sauvegarde sur internet. Un autre ordinateur ou un smartphone peut ensuite télécharger ces documents puis les archiver une nouvelle fois avec les éventuelles modifications qui leur auront été apportées.

Les utilisateurs de ces services dans le nuage disposent ainsi en tout temps de données entièrement actualisées. Picasa ou iCloud fonctionnent à l'identique pour les photographies, un cliché pris avec un smartphone étant immédiatement sauvegardé sur le réseau des réseaux. Outre une copie des photographies, ces offres permettent aux amis et à la famille de les visionner immédiatement.

Gratuité et perte de contrôle

D'autres services tels que Google-Docs ou Microsoft Office 365 vont encore plus loin, leurs utilisateurs étant en mesure d'écrire un document ou une feuille de calcul d'un tableur directement sur internet à partir du navigateur web. Ce type d'offre ne nécessite plus de disposer d'un programme de traitement de texte ou d'un tableur sur l'ordinateur, la seule nécessité étant un accès au réseau des réseaux.

Toutefois, la gratuité d'une grande majorité de ces services se paie au prix d'une perte de contrôle des utilisateurs sur leur sphère privée. En effet, ceux-ci ne contrôlent plus totalement leurs documents qui sont pris en charge par une entreprise étrangère et stockés également à l'étranger.

Et la confiance des utilisateurs envers leur prestataire de services et l'Etat dans lequel ces derniers sont basés, soit essentiellement les Etats-Unis, ne les met pas à l'abri d'un vol de mots de passe ou l'utilisation par autrui de failles dans la sécurité. Le plus sûr reste donc d'éviter de sauvegarder des documents confidentiels dans le nuage.

Il en va d'ailleurs de même avec le courrier électronique, un document confidentiel envoyé de la sorte étant aussi sauvegardé sur les serveurs du prestataire de ce service. D'autant plus que certains, dont Google avec l'offre gratuite gmail, passent en revue les courriers pour y repérer automatiquement des mots clefs et y insérer de la publicité très ciblée.



Chiffrer les documents sensibles


Mais en chiffrant les documents avant qu'ils ne soient transférés, il est possible de bénéficier du confort des services dans le nuage tout en préservant sa sphère privée. Un tel cryptage des données, lequel les rend illisibles tant pour le prestataire de services que des tiers, est particulièrement recommandable pour les utilisateurs de Dropbox et Cie.

Pour ce faire, les applications les plus connues sont notamment le logiciel gratuit Boxcryptor. Le programme cloudfogger représente une alternative. Ceux qui ne souhaitent protéger que certains documents sauvegardés dans le nuage ou leur courrier électronique peuvent se tourner vers le logiciel 7-zip. Attention toutefois à ne pas oublier de communiquer, de préférence par téléphone, le mot de passe nécessaire au déchiffrement.

Un nuage personnel

Mais la solution la plus sûre consiste à disposer de son propre nuage privé. Pour ce faire, il suffit de brancher un disque dur réseau au routeur internet de la maison. Appelés NAS pour network attached storage, ces solutions de sauvegarde en réseau sont disponibles à partir de 150 francs.

Des fabricants de NAS tels que Western Digital, Synology ou Zyxel, entre autres livrent leurs appareils avec des logiciels et des apps pour smartphones permettant d'accéder aux données conservées en tout lieu et tout temps.

Le logiciel gratuit ownCloud va lui encore plus loin. Installable sur un PC, un NAS ou une station internet louée, il offre des fonctions analogues à celles de Dropbox. Même avec ces solutions, la confidentialité des données exige toutefois que les utilisateurs veillent à ce que leur ordinateur ne soit pas attaqué par un cheval de Troie en mesure par exemple de pêcher les mots de passe. Il convient aussi de se méfier de réseaux sans fil publics sur lesquels des tiers peuvent s'emparer de données qui ne sont pas cryptées. (ats)



1 commentaire:

  1. Il vaut mieux privilégier les solutions comme DotSpirit qui permettent de crypter les données automatiquement sur l'ordinateur avant l'envoi sur le cloud

    RépondreSupprimer