Recherche

18 décembre 2014

Les dangers du Cloud

Le Cloud Computing, souvent dit "Cloud" (nuage en français), est un service de stockage de données qui se fait à distance via un navigateur ou application toutefois protégé par un mot de passe. Il ne faut pas stocker n'importe quoi sur le Cloud sinon, bonjour les dégâts en cas de piratage ! Aussi, des données personnelles et confidentielles sont carrément en accès libre sur Internet et sont à la merci des personnes malveillantes qui seront capable de tout !

Les offres de Cloud dédiées au grand public se multiplient. Microsoft, Amazon, Google, Apple, Drop Box,... tout le monde s’y met. C’est même une des tendances clés de l’année 2014 selon la dernière étude Gartner. Et les banques aussi proposent aujourd’hui du Cloud à leurs clients.

Si le Cloud a été, du moins tout au début, l’objet de méfiance de la part des particuliers, force est de constater que l’amélioration de l’accessibilité aux services web via smartphones et tablettes a encouragé l’engouement pour le stockage en ligne. Et l’arrivée de la 4G ne fera que renforcer cette tendance.

Alors, sans pour autant céder à un délire paranoïaque, comment réduire les risques liés aux services du Cloud ?

Le stockage de documents en ligne pose un certain nombre de questions qui touchent à la sécurité des informations, et ces questions sont trop souvent ignorées des utilisateurs. Elles concernent plus précisément le traitement de la confidentialité des données et la localisation des serveurs.

On peut légitimement se demander : Qui manipule mes données ? Le prestataire a-t-il signé une charte de bonne conduite ? A-t-il accès à tous mes documents ? Peut-il en faire des copies et les utiliser à des fins commerciales ? Que se passe-t-il si on pirate mes identifiants ? Mais se pose-t-on suffisamment la question « Où se trouve mes documents ? » ?

Il faut avant tout savoir que lorsque l’on stocke des photos, des vidéos, ou tout autre document en ligne, ces données sont en réalité enregistrées sur des serveurs physiques bien réels, mais qui peuvent être situés à l’autre bout de la planète. Cela signifie que vos données tombent sous la (ou les) juridiction(s) du (ou des) pays où sont situés les serveurs. Et lorsqu’ils se trouvent, par exemple, aux Etats-Unis, comme c’est le cas pour Drop Box et Google, les données qui y sont stockées sont soumises à la réglementation et aux lois nord-américaines. Vous n’avez rien à vous reprocher ? Très bien. Souhaiteriez-vous pour autant que les photos de vos enfants circulent impunément entre les mains d’inconnus ? Nul besoin d’aller chercher des prestataires en Corée du Nord : les pratiques de la NSA, récemment divulguées par les médias, en attestent.

D’autre part, les grands prestataires du Cloud attirent la convoitise des pirates pour qui les data centers apparaissent comme autant de « supermarchés de la donnée » où ils peuvent moissonner vos informations personnelles, identifiants et codes secrets, etc... Plus besoin de chercher à se connecter à un ordinateur individuel : ils ont aujourd’hui accès à des montagnes de données de particuliers stockées et concentrées dans des serveurs. Des attaques, nombreuses et répétées, sont régulièrement reportées, comme cela est déjà arrivé à Drop Box.

Quelques conseils

La sécurité à 100% n’existe pas. Certes, mais ne soyons pas alarmistes ! Quelques précautions permettent tout de même de bénéficier des nombreux avantages du Cloud, sans pour autant prendre le risque de se retrouver spolié de toutes ses données personnelles :

• Choisir un prestataire européen. Pour ne pas tomber sous le coup de lois en vigueur dans d’autres pays, il suffit dans un premier temps de privilégier les offres de Cloud françaises ou européennes. De cette manière, l’utilisateur peut avoir recours à la CNIL, chose impossible si les serveurs du Cloud sont situés en-dehors de l'Europe ;

• Ne pas stocker les données sensibles : coordonnées bancaires, codes d’accès divers, dossiers médicaux, etc. Bien entendu ces données peuvent éventuellement être cryptées, mais cette manipulation s’adresse à un public averti ;

• Bien lire les conditions générales d’utilisation. C’est l’étape souvent la plus rébarbative. Mais en se concentrant sur les parties mentionnant la conservation et l’utilisation des données, on évite déjà certaines déconvenues.

En résumé, de simples règles de bon sens et un peu d’attention suffisent à éviter une grande partie des pièges. Les offres de Cloud vont continuer à se développer et à se diffuser. Charge ensuite aux autorités d’imposer des règles de bonne conduite aux prestataires de service.

Solution radicale : stocker ses données sur un disque dur externe, DVD ou clé USB.

La vie privée n'est pas morte, elle est devenue collective !

Le monde a découvert récemment des photos de stars nues sur internet. Des photos volées, intimes, dérobées par des hackers sur le Cloud. Tristan Waleckx et Didier Dahan ont enquêté sur la sécurité du Net et les voleurs d'intime.

Des photos de stars piratées sur iCloud, les paramètres de confidentialité de Facebook qui changent sans cesse, notre vie privée serait-elle mise à mal par internet ? Plusieurs stars ont récemment vu leurs photos personnelles exposées sur la Toile. Des millions de personnes ont découvert sur le Net des photos de Scarlett Johanson, Jennifer Lawrence ou Kirsten Dunst complètement nues. Car sur internet, les utilisateurs sont dépossédés de leurs données. Cette notion de fin de la vie privée est défendue par les dirigeants de Facebook et de Google. Même s'ils ont surtout à cœur leurs intérêts économiques. "Public is the new social norm" ("La transparence est la nouvelle norme sociale") est d'ailleurs l'adage de Mark Zuckenberg, le puissant fondateur de Facebook.

Aujourd'hui, sur fond d'affaire Nabilla et de téléréalité, la mode est au déballage chez les "people" comme chez les anonymes.

Extraits repris sur Les Echos et France 2

Related Posts Plugin for WordPress, Blogger...