Avis sur Prism et la sécurité des services cloud

Parce que les fournisseurs aiment les clouds ouverts, tu devrais crypter tes données avant de les transférer sur le stockage en cloud.

Le plus grand programme d'espionnage de l'histoire fouille depuis six ans dans les données des utilisateurs des entreprises Internet américaines.

Le lanceur d'alerte Edward Snowden, ancien technicien de la CIA, est le héros de l'heure actuelle, car il a informé le monde sur Prism. Prism est le programme d'espionnage Internet le plus vaste jamais rendu public. Le programme, qui est utilisé depuis 2007, donne aux autorités américaines l'accès à toutes les données téléchargées ou modifiées par les utilisateurs sur les services américains de médias sociaux, de cloud et de messagerie via une interface directe en direct. Les services secrets américains n'hésitent apparemment pas à intercepter les pensées que l'on formule sur Gmail ou sur Facebook et que l'on supprime aussitôt.

L'actuel président américain Barack Obama défend l'action des Etats-Unis en expliquant que les habitants des Etats-Unis ne sont pas espionnés. Seuls les autres habitants de la planète Terre sont espionnés. Si ce n'est pas un argument. Les services en ligne de Google, Microsoft, Facebook, Amazon, Oracle, Yahoo et autres ont ainsi un goût étrange.

Les données ne sont pas cryptées dans le cloud.

Ce que beaucoup ne savent pas, c'est que les données des services cloud actuels ne sont pas cryptées sur les serveurs des fournisseurs. Je dois admettre qu'au début, je pensais que des entreprises aussi bien établies que Microsoft et Google allaient crypter les documents que l'on place sur leur stockage en ligne. Mais cette réflexion s'est arrêtée net lorsque j'ai examiné de plus près le routeur de réseau "Fritz-Box" et sa connexion aux grands espaces de stockage en nuage. L'objectif de mon analyse était de vérifier si nous pouvions relier notre propre service de sauvegarde cloud à la Fritz-Box.

J'ai analysé comment les autres services cloud sont connectés à la Fritz-Box. Et mon résultat a été très clair : un cryptage des données spécifique à l'utilisateur - c'est-à-dire un cryptage basé sur un mot de passe prédéfini par l'utilisateur - n'a pas lieu avec les services cloud actuels. Le fournisseur de cloud pourrait certes crypter lui-même les données, mais uniquement avec des clés générées par le fournisseur lui-même. Cela signifie que le fournisseur de cloud, ses développeurs, ses administrateurs système et les autres collaborateurs qui ont accès au stockage peuvent accéder à tout moment aux données en texte clair. C'est ainsi que l'on peut expliquer comment les données peuvent être transmises en direct aux autorités.

Les fournisseurs de cloud que je connais accordent plus d'importance à l'interopérabilité de leurs systèmes qu'à la protection des données des utilisateurs individuels. Mais pour nous, en tant qu'entreprise suisse, il était évident dès le début de considérer la protection des données des utilisateurs comme le bien le plus précieux. Comme notre cloud de sauvegarde crypte toutes les données avec le mot de passe de cryptage de l'utilisateur, nous ne pouvons pas facilement relier notre cloud à la Fritz-Box ou à d'autres systèmes. Il serait nécessaire de procéder à des adaptations importantes des systèmes tiers et une telle interface annulerait complètement la protection des données. Avantage de notre approche : les fournisseurs de services qui utilisent notre technologie de stockage en nuage n'ont que des hyrogliphes sur leurs serveurs - aucun employé ou autorité ne pourra jamais décrypter ces données avec la technologie actuelle.

Dis-nous ce que tu préfères dans le stockage en nuage - une grande interopérabilité ou une protection des données sans faille ? Publie ton opinion dans le commentaire ci-dessous.

Conseils pour une utilisation sûre du stockage en nuage

Si tu utilises déjà Google Drive ou Skydrive comme sauvegarde en ligne pour tes données, ne te contente pas de copier-coller tes fichiers sur le disque en ligne. Utilise plutôt un vrai programme de sauvegarde comme Langmeier Backup Business ou Langmeier Backup Server - qui crypte tes données sur le stockage en ligne avec ton mot de passe personnel. Utilise l'algorithme de cryptage par défaut de Langmeier Backup, AES 256 bits, et même les services secrets américains ne pourront rien décrypter.