Image Description

Joseph Silva

21 avril 2018
Image Description

Comment faire pour sécuriser ses données dans cloud

Tout le monde navigue dans le cloud aujourd'hui pour sauvegarder ses données, parce que l'utilisation est simple et que c'est un très bon moyen de sécuriser ses données privées. Nous revenons ici sur les différences manières de se protéger en mode hébergé.

 

Deux choix sont possibles pour sécuriser ses données stockées dans le cloud : faire confiance à un fournisseur Iaas ou opter pour un service qui laisse l'utilisateur chiffrer lui-même ses contenus.

Sauvegarder ses données dans le cloud est devenu une habitude en une décennie. Plus besoin de se soucier de la perte de nos informations si notre mobile, ordinateur portable ou PC ne fonctionne plus, le stockage sur une plateforme cloud rend ses informations accessibles n’importe où et les sauvegarde en temps réel. Et alors que les plus grandes institutions sont compromises presque chaque semaine, la sécurité des informations est devenue un enjeu prioritaire dans tous les secteurs, même auprès du grand public. Le stockage cloud n’y échappe pas et nous avons donc voulu rappeler comment protéger ses données lorsqu’elles ne sont plus on-premise.

Quand il est proposé aux entreprises, un service de stockage en mode hébergé va chiffrer les informations du client avec une clé de chiffrement individuelle. Les fichiers sont donc illisibles sans cette clé. Mais qui la détient ? La plupart du temps, ce sont les entreprises qui proposent ces infrastructures. Cela leur permet de personnaliser leurs services Iaas en accédant aux données de l’utilisateur pour favoriser l’indexation et la recherche de ses fichiers. C’est grâce au mot de passe entré au moment de la connexion à la plateforme que la clé est déverrouillée. Cependant cette solution laisse votre espace vulnérable puisque c’est un tiers qui possède la clé de chiffrement, ce qui ouvre la porte à de mauvaises utilisations de vos données. Un service de stockage cloud peut également être compromis par une attaque où ceux qui l’ont initiée peuvent accéder aux clés de chiffrement des utilisateurs et donc à leurs données.

Garder la clé de chiffrement pour soi

Il est cependant possible d’utiliser une solution en mode hébergé où on peut garder sa propre clé de chiffrement. Ainsi, seul le client accède à ses informations et il a la possibilité de crypter lui-même ses fichiers. Toute la sécurité est entre ses mains. C’est d’ailleurs à la fois un avantage et un inconvénient. Car si vous perdez votre clé de sécurité, impossible de la réinitialisée et donc de récupérer tout ce qui est stocké dans votre espace… Les fonctionnalités supplémentaires qu’apportent les fournisseurs de stockage cloud évoquées plus haut ne seront plus disponibles également. Ce qui peut dégrader l’expérience utilisateur.

Deux choix sont donc possibles. Le plus simple : passer par un fournisseur de stockage cloud. Ceux-ci prennent très au sérieux la sécurité en général et assurent l’intégrité de vos données. Pour les plus soucieux qui ont besoin d’un contrôle supplémentaire, des solutions de stockage proposant un chiffrement côté client existent. Comme le service proposé par SpiderOak par exemple, qui a été chaudement recommandé par Edward Snowden pour éviter d’utiliser Dropbox. Cependant, si le stockage cloud est plus destiné à une utilisation personnelle (sauvegarde de photos, etc.), l’option du chiffrement par soi-même ne vaut peut-être pas le coup.

 

SOURCE:https://www.lemondeinformatique.fr/actualites/lire-comment-securiser-son-stockage-cloud-71531.html

Les commentaires sont clos

Newsletter

2022 © Tous droits réservés.