L’importance du stockage cloud sécurisé

Stocker des choses localement sur un smartphone, une tablette ou un disque dur d'ordinateur peut facilement entraîner la perte définitive de vos données personnelles. Les photos, chansons, vidéos, fichiers texte - et autres données importantes accumulées au fil du temps - seront tous perdus si votre disque dur est corrompu ou si votre appareil physique est perdu, volé ou irrémédiablement endommagé.

stockage en ligne

Une solution simple à ce problème consiste à sauvegarder fréquemment vos données dans le cloud. Cela offre quelques avantages. Premièrement, cela signifie que vos données sont toujours disponibles, où que vous soyez. Deuxièmement, cela signifie que vos fichiers sont sécurisés, peu importe ce qui pourrait arriver à votre appareil.

Cependant, comme c'est toujours le cas lors du stockage de données sur des serveurs connectés à Internet, des préoccupations existent concernant la sécurité et la confidentialité. La sauvegarde à l'aide du stockage dans le cloud pourrait permettre à vos données personnelles d'être victimes de pirates informatiques ou de fouilles gouvernementales. Il est même possible que l'entreprise qui stocke vos données puisse accéder elle-même à vos données. De plus, vos données pourraient être interceptées pendant le transport.

Par conséquent, l'utilisation du stockage dans le cloud pourrait permettre à vos données personnelles sensibles d'être exposées ou volées. C'est pourquoi il est important de connaître la différence entre les différents types de stockage dans le cloud, pour vous assurer d'en avoir un qui est réellement sécurisé.

Stockage cloud crypté

Ce type de stockage en ligne assure le chiffrement des fichiers que vous stockez sur ses serveurs. Aujourd'hui, toutes les sociétés de stockage dans le cloud offrent ce niveau de sécurité. De plus, la grande majorité du temps, les niveaux de cryptage annoncés par ces entreprises semblent bons sur papier (AES 256, etc.).

Cependant, avec ce type de stockage cloud crypté, la clé de vos fichiers est stockée par l'entreprise cloud en votre nom. Cela est généralement fait pour donner aux consommateurs la possibilité de récupérer leur compte s'ils oublient ou perdent leur mot de passe. C'est important pour certains consommateurs, car ils craignent la possibilité de perdre tous leurs fichiers s'ils oublient leur mot de passe..

Bien que la récupérabilité puisse être un problème pour certaines personnes, la réalité est que ce type de cryptage est préoccupant en termes de confidentialité et de sécurité. En effet, cela dépend de la clé de stockage de vos données par un tiers. En conséquence, vos données pourraient théoriquement être accessibles à quelqu'un d'autre que vous. Par exemple, l'entreprise pourrait accorder aux employés du gouvernement l'accès à vos données.

Un autre problème avec ce type de stockage cloud concerne ce qui se passe lorsque les données sont supprimées ou si un compte est fermé. Si vos données sont cryptées par l'entreprise de stockage en nuage en votre nom, il est possible que vos données soient récupérées à une date ultérieure. En fait, vous devez faire confiance à l'entreprise pour la supprimer du tout, et ce n'est en aucun cas garanti. Par conséquent, la confidentialité de vos données pourrait être menacée dans le futur.

Une autre question concerne ce qui se passe si une entreprise de stockage cloud est vendue ou acquise. Dans ce cas, la confidentialité de vos données n'est pas garantie. Vos données sont librement accessibles à la société de stockage en nuage - et pourraient théoriquement être consultées par quiconque reprend la société en cas de changement de politique.

Comme vous pouvez le voir, il est important de se rappeler que même si vous avez un mot de passe pour votre stockage dans le cloud - et que le cabinet déclare qu'il crypte vos données - ce n'est pas une garantie que vos données sont sécurisées. À moins que vous n'utilisiez un stockage cloud sécurisé avec un chiffrement de bout en bout (e2ee) - vos données pourraient être accessibles par un tiers ou un pirate.

Stockage cloud sécurisé avec chiffrement de bout en bout

Le stockage cloud sécurisé avec e2ee est la solution naturelle aux problèmes mentionnés ci-dessus. Le stockage cloud sécurisé crypte vos données de telle manière qu'elles sont complètement inaccessibles à quiconque sauf à vous. e2ee garantit (si cela fonctionne comme annoncé - c'est-à-dire open source et audité) que l'entreprise stockant vos données n'a aucune connaissance de vos données ou des clés utilisées pour les crypter.

E2ee est la seule forme de stockage cloud vraiment sécurisée car toutes les données stockées sont cryptées par l'utilisateur avant d'être transmises via Internet aux serveurs de stockage cloud. Il s'agit de la solution idéale pour stocker des données sur le cloud car cela signifie que le fournisseur de services ne voit jamais que des données cryptées. De plus, comme vos données sont chiffrées avant d'être communiquées sur Internet, vos données ne sont jamais vulnérables aux attaques pendant leur transit (attaque Man in the Middle).

De plus, avec e2ee, vous n'avez jamais à vous soucier de savoir si une entreprise a réellement supprimé vos données si vous fermez votre compte. Il n'est pas non plus préoccupant si une entreprise de stockage en nuage est vendue, acquise ou infiltrée par une agence gouvernementale. Tant que le cryptage de bout en bout fourni par l'entreprise est solide - vos données ne seront accessibles à personne d'autre qu'à vous (sauf si les normes de cryptage actuelles sont en quelque sorte brisées à un moment donné dans un avenir lointain).

Source fermée VS Open source

Lorsqu'il s'agit de sélectionner un fournisseur de stockage cloud sécurisé avec e2ee, il est également important de déterminer s'il est fermé ou open source. Les logiciels fermés ne sont jamais recommandés (en particulier pour les services de confidentialité) car il est impossible de vérifier les réclamations faites par le fournisseur.

Le logiciel source fermé garde le code source complètement verrouillé. Par conséquent, il ne peut jamais faire l'objet d'un audit indépendant par des professionnels de la sécurité. En ce qui concerne le stockage cloud sécurisé, cela signifie que le service pourrait mentir sur les niveaux de confidentialité et de sécurité fournis. Si un service est de source fermée - vous devez le prendre au mot - et il est possible que le logiciel client transmette votre clé principale à un tiers (détruisant complètement la sécurité e2ee).

Le code open source fonctionne de la manière opposée. Il est autorisé de telle manière que n'importe qui peut utiliser le code. Plus important encore, l'intégralité de la base de code est mise gratuitement à la disposition de quiconque souhaite y accéder. Cela permet aux chercheurs en sécurité d'analyser et d'auditer le code pour s'assurer qu'il ne contient aucune erreur, vulnérabilité ou porte dérobée délibérée.

Quiconque se soucie du stockage cloud sécurisé doit soigneusement réfléchir au service pour lequel il opte. Pour être vraiment sûr, le service doit fournir un e2ee puissant. Cependant, pour que cet e2ee soit fiable, il doit également fonctionner sur des applications open source qui ont été correctement auditées..

Cryptage en transit

Les services de stockage dans le cloud ont tendance à utiliser le protocole TLS pour protéger vos fichiers des écoutes pendant leur transit. TLS établit une connexion sécurisée entre vous et les serveurs de l'entreprise en effectuant une négociation en utilisant un chiffrement, une authentification et un échange de clés.

Même si vous optez pour un service qui crypte vos données en votre nom, TLS devrait (s’il est fait correctement) s’assurer que vos données sont sécurisées lors de leur transfert vers les serveurs de l’entreprise..

Cependant, cela n'est toujours pas aussi sûr qu'un service où vous cryptez vos données avant de les envoyer. E2ee signifie que vos données sont déjà cryptées en toute sécurité avant d'être transmises à l'aide de TLS. Par conséquent, vous n'avez pas à vous soucier des niveaux d'implémentation de la sécurité TLS.

Si vous choisissez d'utiliser un service de stockage cloud qui crypte les données en votre nom, d'autre part, c'est une bonne idée de vérifier la mise en œuvre du cryptage SSL / TLS du service en visitant Qualys SSL Labs. Tout score inférieur à A pourrait signifier que vos données sont menacées de piratage pendant le transit.

Comment le stockage en ligne peut vous aider

L'utilisation du stockage en ligne vous permet de libérer de l'espace sur vos disques durs locaux. Cela signifie également que, quel que soit l'appareil que vous utilisez - ou l'endroit où vous vous trouvez dans le monde - vous aurez toujours accès à vos fichiers. En conséquence, vous pouvez regarder vos vidéos, écouter votre musique ou accéder à des fichiers de travail où que vous soyez.

L'utilisation d'un stockage en ligne sécurisé signifie simplement qu'en plus de ces avantages, vos données sont également gardées privées et sécurisées. Ceci est important car le piratage et la cybercriminalité sont extrêmement prolifiques.

Le stockage en ligne sécurisé vous protège également contre les attaques de logiciels malveillants ou de rançongiciels, en conservant vos données en toute sécurité dans un coffre-fort en ligne. Lorsque nous naviguons sur Internet, l'ouverture d'e-mails, le fait de cliquer sur des fenêtres contextuelles et l'ouverture de pièces jointes peuvent tous nous permettre d'être infectés par des logiciels malveillants.

Si vous n'avez pas la chance d'être touché par Ransomware, l'intégralité de votre disque dur ou de votre appareil mobile pourrait se retrouver complètement verrouillé. Par conséquent, vous ne pourrez pas accéder à vos données sans payer de rançon.

En stockant toutes vos données importantes en ligne plutôt que localement, vous n'aurez jamais à craindre que votre disque local soit affecté par un virus ou un ransomware. Il en va de même si un appareil est corrompu, cassé, perdu ou volé; grâce au stockage en ligne sécurisé, vous (et vous seul) pourrez accéder à vos données en ligne.

Stockage en ligne sécurisé - Conclusion

Si vous souhaitez sauvegarder vos données en ligne, il est préférable d'opter pour un stockage cloud en ligne sécurisé avec e2ee. Le stockage dans le cloud dans lequel vous n'avez pas un contrôle absolu sur le processus de cryptage n'est pas bon pour la confidentialité et la sécurité.

En revanche, tout stockage cloud avec e2ee ne peut jamais être récupéré si vous perdez votre mot de passe. En effet, la société de stockage dans le cloud n'a aucune connaissance de votre mot de passe et de votre clé principaux. Donc, si vous perdez votre mot de passe, vous perdrez l'accès à vos fichiers.

Si cela vous semble trop risqué, vous préférerez peut-être opter pour une solution de stockage cloud crypté plus traditionnelle. L'option est la vôtre, et selon votre situation personnelle, ce type de stockage peut convenir à vos besoins.

Malgré cela, ici, sur ProPrivacy.com, nous recommandons qu'avant de choisir un service de stockage cloud, vous fassiez toujours un effort pour rechercher exactement comment vos données seront stockées. Ainsi que le type de protection fourni par l'entreprise, qu'elle soit fermée ou open source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me