Dropbox, Amazon, OneDrive… Quelle sécurité pour les documents stockés ?

Ecrit par ProtégerSonImage le 26 août 2014
Données personnelles | Vie privée 2 commentaires
Dropbox, Amazon, OneDrive… Quelle sécurité pour les documents stockés ?

Les aspects pratiques offerts par les services de stockage et de partage de fichiers ne sont plus à démontrer : accéder à ses données et les synchroniser depuis n’importe quel terminal, où que l’on soit, apporte une souplesse et une simplicité appréciées tant par les entreprises que par les particuliers. Mais qu’en est-il de la sécurisation et de la confidentialité des fichiers stockés ? Les garanties sont-elles suffisantes et quelles précautions faut-il prendre pour se mettre à l’abri des mauvaises surprises ?

Depuis l’arrivée de Dropbox, les offres de services « dans le nuage » se sont multipliées, au point qu’une dizaine de prestataires domine actuellement le marché. Qu’il s’agisse d’Amazon , de Google ou de Microsoft , les avantages offerts par ces services ont déjà séduit plus de 800 millions d’utilisateurs de par le monde. Pourtant, de sérieux doutes subsistent quant à la sécurisation des données ainsi stockées.

Le prestataire Dropbox , pour ne citer que lui, a déjà été victime de nombreuses attaques de la part de pirates, dont certains ont réussi à dérober les identifiants et mots-de-passe des utilisateurs. Et donc à accéder, potentiellement, à leurs fichiers. Pire : une faille, découverte en novembre 2013, n’a été corrigée que plusieurs mois plus tard, après que les médias aient commencé à s’y intéresser. Des employés indélicats peuvent aussi avoir accès aux informations relatives aux comptes utilisateurs et à leurs contenus. Si de tels cas de figure se sont déjà produits dans des entreprises américaines pourtant réputées fiables, les services hébergés en Russie ou en Chine doivent être utilisés avec une extrême méfiance. Mais en dehors du problème de sécurisation, il est aussi permis de douter de la confidentialité offerte par les services de cloud. Une confidentialité toute relative.

Patriot Act et lois nationales

Quelle que soit l’origine des fichiers envoyés dans le cloud, ces derniers seront soumis aux lois en vigueur relatives au pays où les données sont stockées. Une entreprise française qui envoie du contenu sur un serveur situé aux Etats-Unis se verra soumise aux lois américaines. Cette obligation est la plupart du temps mentionnée dans les conditions générales d’utilisation (CGU), mais peu d’utilisateurs se penchent sur ces pavés de plusieurs centaines de pages. En clair, et en vertu du Patriot Act voté en 2001, les entreprises américaines doivent, sur demande, permettre aux agences de renseignement telles que le FBI, la NSA ou la CIA d’accéder aux contenus stockés sur leurs serveurs. Il faut aussi mentionner la différence fondamentale entre le droit européen et le droit anglo-saxon, où le prestataire hébergeur des fichiers en devient le propriétaire légitime. Ce qui constitue une menace pour les données personnelles d’un particulier peut ainsi se doubler d’une menace d’espionnage économique pour les entreprises. Si cette remarque peut sembler quelque peu paranoïaque, les lanceurs d’alerte ont démontré l’intérêt porté par les agences américaines à ce genre d’information. D’autant plus que rien ne permet de connaitre l’utilisation faite des fichiers examinés.

Des risques pas si anodins

Que le problème vienne de la sécurisation des données ou du manque de confidentialité, il est utile de rappeler aux utilisateurs les dangers que peuvent représenter certains documents ainsi stockés. Des photos de famille peuvent ainsi se retrouver sur Internet, de même que des fiches de paye et autres relevés bancaires, qui permettront de réaliser une usurpation d’identité. Un particulier qui uploadera des fichiers protégés par copyright sera aussi susceptible de recevoir des avertissements et de s’exposer à des sanctions. Et le préjudice subi par une entreprise dont les documents financiers seront divulgués s’avèrera très difficile à surmonter.

Quelles pratiques adopter vis-à-vis du cloud ?

Il est donc utile de connaitre à la fois les avantages et les inconvénients relatifs à l’utilisation de ce type de stockage, et d’en faire un usage adéquat. Aucun document trop confidentiel ne devra y être entreposé, sachant que ni sa sécurité ni sa confidentialité ne seront garanties à cent pour cent. Il sera aussi préférable de choisir un prestataire européen, les lois garantissant la protection des données y étant plus strictes qu’outre-Atlantique. Difficile lorsque les principaux acteurs se nomment Google, Amazon, Dropbox ou Microsoft. En France, OVH propose un service de cloud avec hébergement des données sur des serveurs situés dans l’Hexagone , obéissant donc aux lois françaises. Edward Snowden recommande d’utiliser SpiderOak , plus respectueux, selon lui, de la confidentialité. Une autre solution peut aussi consister à monter son propre service de cloud. Cette tendance, rendue accessible par des applications simples d’usage , séduit de plus en plus par sa confidentialité inhérente. Enfin, il peut être judicieux de crypter ses fichiers avant de les envoyer à son hébergeur. Inutile donc de se priver des services offerts par le cloud, à condition de conserver une certaine vigilance quant aux documents ainsi stockés.

  • chloe

    Pour ma part, je préfère éviter les nuages et encore moins le partage de certains fichiers sensible et confidentiel. mais pour les rares fois ou je doit passer par cloud, j’ai choisi de recourir à l’OPM Lastpass pour sécuriser mon identification.

  • Fabienne Menaud

    Difficile de croire qu’il existe une réelle sécurité sur les nuages. Il vaut mieux ne pas partager les fichiers sensibles.