Magazine

Avis sur Prism et la sécurité des services cloud

Sécurité des données dans le cloud Parce que les fournisseurs privilégient souvent l’ouverture des clouds, il est essentiel de chiffrer vos données avant de les transférer vers un espace de stockage en ligne.

Le plus vaste programme d’espionnage de l’histoire analyse, depuis six ans, les données des utilisateurs des grandes entreprises Internet américaines.

Le lanceur d’alerte Edward Snowden, ancien technicien de la CIA, est devenu le symbole de la transparence numérique en révélant l’existence de Prism. Ce programme d’espionnage, le plus étendu jamais rendu public, permet depuis 2007 aux autorités américaines d’accéder, via une interface directe, à toutes les données téléchargées ou modifiées par les utilisateurs sur les services américains de réseaux sociaux, de cloud et de messagerie. Les services de renseignement n’hésitent pas à intercepter même les messages rédigés puis immédiatement supprimés sur Gmail ou Facebook.

L’ancien président américain Barack Obama a défendu ces pratiques en affirmant que seuls les non-Américains étaient concernés par cette surveillance. Un argument qui laisse perplexe. Dès lors, les services en ligne de Google, Microsoft, Facebook, Amazon, Oracle, Yahoo et consorts prennent une saveur particulière.

Les données dans le cloud ne sont généralement pas chiffrées

Ce que beaucoup ignorent, c’est que les données stockées sur les serveurs des fournisseurs de cloud ne sont, dans la plupart des cas, pas chiffrées de manière individuelle. Il serait naturel de penser que des entreprises aussi renommées que Microsoft ou Google protègent automatiquement les documents déposés sur leurs plateformes. Pourtant, une analyse approfondie de la connexion entre le routeur « Fritz-Box » et les principaux services de stockage en nuage a révélé le contraire. L’objectif de cette étude était de déterminer s’il était possible d’intégrer notre propre service de sauvegarde cloud à la Fritz-Box.

L’analyse du fonctionnement des autres services cloud avec la Fritz-Box a abouti à un constat sans équivoque : un chiffrement spécifique à l’utilisateur — c’est-à-dire basé sur un mot de passe personnel — n’est pas mis en œuvre par les fournisseurs actuels. Certes, le fournisseur peut chiffrer les données, mais il le fait avec des clés qu’il génère et contrôle lui-même. Cela signifie que le fournisseur, ses développeurs, ses administrateurs système et tout collaborateur ayant accès au stockage peuvent consulter à tout moment les données en clair. C’est ainsi que des informations peuvent être transmises directement aux autorités.

Les fournisseurs de cloud privilégient souvent l’interopérabilité de leurs systèmes au détriment de la protection des données individuelles. En tant qu’entreprise suisse, nous avons fait le choix, dès le départ, de placer la sécurité des données de nos utilisateurs au centre de nos préoccupations. Notre solution de sauvegarde cloud chiffre toutes les données avec le mot de passe personnel de l’utilisateur, ce qui rend impossible une intégration simple avec la Fritz-Box ou d’autres systèmes tiers. Une telle connexion nécessiterait des adaptations majeures et compromettrait la sécurité des données. L’avantage de notre approche : les fournisseurs de services utilisant notre technologie de stockage ne voient que des données illisibles — aucun employé ni aucune autorité ne peut, avec les technologies actuelles, déchiffrer ces informations.

Préférez-vous une interopérabilité maximale ou une protection des données sans faille ? Partagez votre avis dans les commentaires ci-dessous.

Conseils pour une utilisation sécurisée du stockage en nuage

Si vous utilisez déjà Google Drive ou OneDrive pour sauvegarder vos données en ligne, ne vous contentez pas de copier-coller vos fichiers sur le disque distant. Optez plutôt pour un véritable logiciel de sauvegarde, tel que Langmeier Backup Business ou Langmeier Backup Server, qui chiffre vos données sur le cloud à l’aide de votre mot de passe personnel. Utilisez l’algorithme de chiffrement par défaut de Langmeier Backup, AES 256 bits : même les services de renseignement les plus puissants ne pourront accéder à vos informations.

a propos de l'auteur
Fondateur et CEO de Langmeier Software

Je ne veux pas compliquer les choses. Je ne veux pas développer le logiciel commercial ultime. Je ne veux pas figurer dans une liste de technologies de pointe. Car ce n'est pas le but des applications d'entreprise. Ce qui compte, c'est que tes données soient protégées de manière transparente. Et il s'agit de faire en sorte que tout fonctionne sans problème, tout en gardant le contrôle total et en se concentrant sur la croissance de ton entreprise. La simplicité et la fiabilité sont mes principes directeurs et m'inspirent chaque jour.
 

Continuer à chercher : Sauvegarde sur le cloud, Sauvegarde Langmeier

Articles en rapport avec le sujet
La sauvegarde des données : une nécessité au quotidien
FAT32 ou NTFS ? Quel format choisir pour la sauvegarde ?
L'importance des sauvegardes d'image et des supports d'urgence : votre allié en cas de besoin


Publie un commentaire ici...

Cet article traite des sujets suivants :
Stockage sur le cloud
Services cloud cryptés
Sécurité des services cloud