FRC

Article: Sécurité informatique

Gros temps sur les clouds

Sécuriser ses données informatiques

5.5.2015, Nicolas Berlie / C'est dans un ou plusieurs de ces data centers que sont stockées vos données. Shutterstock / Oleksiy Mark

Pratiques, les services de stockage en ligne recèlent pourtant des dangers. Testez vos connaissances grâce au quiz de Navixia.

Si on se livre à une analyse sémantique du terme «nuage», on découvre une ligne de démarcation: il y a le côté positif, le nuage cotonneux, le cumulus de beau temps, le Village dans les nuages; et le négatif, le nuage menaçant, le plafond cobalt qui bat du tambour dans le lointain. Quand on parle de cloud, en informatique, c’est pareil. Stocker vos données sur Dropbox, iCloud, Google Drive ou Microsoft OneDrive est pratique, simple, voire rassurant. Vous ne risquez pas le crash du disque dur! Mais différentes «affaires», dont le CelebGate, piratage massif de photos de people, viennent rappeler qu’il y a un fond d’orage. Nos conseils si vous ne souhaitez pas retrouver vos photos, comme l’actrice Jennifer Lawrence, sur la Toile…

FAIRE SON DEUIL

Soyons clairs: si vous stockez des documents en ligne, considérez que vous vous en séparez. «Cela équivaut à mettre ces données en circulation, explique Evelyne Pintado, de la société Navixia, spécialisée en sécurité informatique. Contrairement à des fichiers stockés sur un disque dur, vous n’avez aucun moyen de savoir où elles sont.» Sur un serveur en Suisse, en Irlande, aux Etats-Unis? De plus, il peut y avoir plusieurs sauvegardes, à plusieurs endroits. Un conseil: ne stockez jamais dans le cloud des données trop sensibles, comme une copie de passeport, votre déclaration d’impôt ou… des photos compromettantes. On peut aussi privilégier les clouds suisses, comme Speicherbox, FileSync Drive, SecureSafe ou Wuala (racheté par le Français LaCie).

LE WEB SAIT TOUT ET N’OUBLIE RIEN

Sans aller jusqu’à l’étalage de votre vie privée sur internet, sachez que certains services cloud collec-tent des données sur vous, qu’ils sont susceptibles de revendre à des fins marketing. Deuzio, vous n’avez guère de contrôle sur les données que vous effacez de votre espace de stockage en ligne. «Il y a une si grande quantité de back-ups concernés chez le prestataire de services qu’il est quasi impossible de garantir l’effacement intégral et définitif d’un fichier, relève Evelyne Pintado. Les cas de fichiers supposés effacés qui ressurgissent des années plus tard sont fréquents.»

INFORMATIONS CRYPTIQUES

Un petit cadenas apparaît lorsque vous transmettez des données, vous pouvez donc être tranquille. Faux. Si la liaison avec le serveur cloud est cryptée, rien n’indique que c’est aussi le cas des données elles-mêmes, une fois transférées chez l’hébergeur. De même, vous n’avez aucun contrôle sur la façon dont les copies sont faites: toute la chaîne est-elle sécurisée, y compris le back-up du back-up du back-up? Un conseil: cryptez vous-même vos données sensibles avant de les uploader. Pour Dropbox, on peut recommander la solution gratuite SafeMonk (qui vient tout juste d’être remplacée par Sookasa).

COPIE EN «DUR»

Conservez toujours des copies chez vous, sur votre machine et sur un disque dur amovible. En effet, vous n’êtes jamais à l’abri d’une panne, voire d’une faillite: en janvier 2013, le centre de données britannique e2e met la clé sous la porte. Il prie ses clients de changer d’hébergeur et, en attendant, les somme de participer aux frais de fonctionnement: 4000 livres (près de 6000 francs) ou ils peuvent dire adieu à leurs données…

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre