LE CERCLE. Les offres de Cloud dédiées au grand public se multiplient. Microsoft, Amazon, Google, Apple... tout le monde s’y met. C’est même une des tendances clés de l’année 2014 selon la dernière étude Gartner*. Et les banques aussi proposent aujourd’hui du Cloud à leurs clients.
Si le Cloud a été, du moins tout au début, l’objet de méfiance de la part des particuliers, force est de constater que l’amélioration de l’accessibilité aux services web via smartphones et tablettes a encouragé l’engouement pour le stockage en ligne. Et l’arrivée de la 4G ne fera que renforcer cette tendance.
Alors, sans pour autant céder à un délire paranoïaque, comment réduire les risques liés aux services du Cloud ?
Les dangers du Cloud
Le stockage de documents en ligne pose un certain nombre de questions qui touchent à la sécurité des informations, et ces questions sont trop souvent ignorées des utilisateurs. Elles concernent plus précisément le traitement de la confidentialité des données et la localisation des serveurs.
On peut légitimement se demander : Qui manipule mes données ? Le prestataire a-t-il signé une charte de bonne conduite ? A-t-il accès à tous mes documents ? Peut-il en faire des copies et les utiliser à des fins commerciales ? Que se passe-t-il si on pirate mes identifiants ? Mais se pose-t-on suffisamment la question « Où se trouve mes documents ? » ?
Il faut avant tout savoir que lorsque l’on stocke des photos, des vidéos, ou tout autre document en ligne, ces données sont en réalité enregistrées sur des serveurs physiques bien réels, mais qui peuvent être situés à l’autre bout de la planète. Cela signifie que vos données tombent sous la (ou les) juridiction(s) du (ou des) pays où sont situés les serveurs. Et lorsqu’ils se trouvent, par exemple, aux Etats-Unis, comme c’est le cas pour Dropbox et Google, les données qui y sont stockées sont soumises à la réglementation et aux lois nord-américaines. Vous n’avez rien à vous reprocher ? Très bien. Souhaiteriez-vous pour autant que les photos de vos enfants circulent impunément entre les mains d’inconnus ? Nul besoin d’aller chercher des prestataires en Corée du Nord : les pratiques de la NSA, récemment divulguées par les médias, en attestent.
D’autre part, les grands prestataires Cloud attirent la convoitise des pirates pour qui les data centers apparaissent comme autant de « supermarchés de la donnée » où ils peuvent moissonner vos informations personnelles, identifiants et codes secrets, etc. Plus besoin de chercher à se connecter à un ordinateur individuel : ils ont aujourd’hui accès à des montagnes de données de particuliers stockées et concentrées dans des serveurs. Des attaques, nombreuses et répétées, sont régulièrement reportées, comme cela est déjà arrivé à Dropbox.
Quelques conseils
La sécurité à 100% n’existe pas. Certes, mais ne soyons pas alarmistes ! Quelques précautions permettent tout de même de bénéficier des nombreux avantages du Cloud, sans pour autant prendre le risque de se retrouver spolié de toutes ses données personnelles :
• Choisir un prestataire européen. Pour ne pas tomber sous le coup de lois en vigueur dans d’autres pays, il suffit dans un premier temps de privilégier les offres de Cloud françaises ou européennes. De cette manière, l’utilisateur peut avoir recours à la CNIL, chose impossible si les serveurs du Cloud sont situés en-dehors de la CEE ;
• Ne pas stocker les données sensibles : coordonnées bancaires, codes d’accès divers, dossiers médicaux, etc. Bien entendu ces données peuvent éventuellement être cryptées, mais cette manipulation s’adresse à un public averti ;
• Bien lire les conditions générales d’utilisation. C’est l’étape souvent la plus rébarbative. Mais en se concentrant sur les parties mentionnant la conservation et l’utilisation des données, on évite déjà certaines déconvenues.
En résumé, de simples règles de bon sens et un peu d’attention suffisent à éviter une grande partie des pièges. Les offres de Cloud vont continuer à se développer et à se diffuser. Charge ensuite aux autorités d’imposer des règles de bonne conduite aux prestataires de service.
Jean-François Beuze
Source
* Gartner Top 10 Strategic Technology Trends For 2014 : The Era of Personal Cloud