En 2013 éclatait le scandale Edward Snowden : un ancien employé de l’agence de renseignement américaine NSA révélait les méthodes utilisées par celle-ci et la CIA pour intercepter les données de millions de personnes, théoriquement afin de lutter contre des réseaux terroristes.

L’espionnage des données privées

Entre autres, on découvrait que ces agences accédaient aux fichiers stockés en ligne sur des services comme Dropbox ou Microsoft OneDrive, ce que les marketeurs appellent “le nuage” ou “cloud”. C’est ce qui nous intéresse ici. La question est : peut-on protéger nos données contre les intrusions, d’où qu’elles viennent ?

Paranoïa ? Pas vraiment, d’autant qu’il a été prouvé que l’accès au données par le gouvernement américain a été réalisé avec l’assistance des services eux-mêmes, même s’ils le nient évidemment. La loi américaine USA Patriot Act leur fait en effet obligation de fournir un accès au gouvernement si celui-ci en fait la demande.

Notez qu’un service français hébergeant les données en France n’est pas une garantie non plus, car s’il est (peut-être) hors de portée de la NSA, il peut être compromis par… le gouvernement français. Et malheureusement en toute légalité depuis la loi sur le renseignement du 24 juillet 2015.

Pourquoi se protéger

Il est tentant de se dire que des particuliers lambda comme vous ou moi n’avons pas de secrets d’état à dissimuler, et que quelques photos de famille ne nécessitent pas un niveau de sécurité militaire. Par conséquent, on peut imaginer se passer de toute protection, sachant que la NSA ne s’intéresse pas à l’anniversaire de votre belle-mère.

C’est là qu’est le risque : se croire non concerné par le problème. Car en réalité, nous le sommes tous.

Pourquoi ? Parce que le danger ne vient pas vraiment de la NSA, mais des hackers ou réseaux criminels qui pourraient utiliser vos informations contre vous.

Prenons l’exemple de l’intrusion dont a été victime il y a quelques mois le service iCloud d’Apple. Elle a bien fait rire car les victimes étaient surtout des célébrités dont on découvrait des photos dénudées.

Vous pouvez croire que tout cela n'arrive qu'aux autres. Erreur. Concernant les photos, même si aucune ne vous montre dans une situation compromettante, elles permettent par exemple d’avoir une idée des biens à voler chez vous.

Ajoutons que vos documents professionnels intéressent certainement les concurrents de votre entreprise. Que vos factures de télécom trahissent ceux avec qui vous êtes en relation, que vos relevés de carte bancaire décrivent en détail votre vie privée, et que les ordonnances du médecin révèlent vos petits secrets de santé.

Alors quid si un jour un petit malin accède à ces données et vous fait du chantage ? Oui c'est peu probable, mais néanmoins possible.

Un stockage sécurisé

La solution est de protéger tout ce qui a une valeur. Et même si aucun système n’est infaillible, le mieux reste le cryptage des données.

Le plus fréquemment, on utilise l’AES 256, un algorithme mathématique qui n’a pour le moment jamais pu être cassé, c’est-à-dire décodé. En effet, avec les ordinateurs actuels, le temps de calcul serait de plusieurs siècles.

Toutefois tout ça ne sert à rien si la clé permettant le décodage est détenue par le fournisseur de service. Afin de garantir une sécurité maximale, celle-ci ne doit être connue que du client seulement.

Revers de la médaille, si celui-ci perd sa clé, ses données deviennent totalement inaccessibles et en pratique sont perdues, car sans elle il est impossible de reconstituer les fichiers.

Voici donc quelques fournisseurs de stockage sécurisé :

• SpiderOak One, Etats-Unis, recommandé par Edward Snowden lui-même

• Oodrive RKube, France avec option “Utiliser une clé personnalisée”

• Bajoo, France

• Tresorit, Suisse

• SecureSafe, Suisse

Personnellement j’utilise SecureSafe.

Les services à éviter

Sauf erreur les services suivants ne cryptent pas les données ou en détiennent les clés de cryptage. Ils sont parfaits pour des fichiers non critiques, comme vos photos de vacances.

Mais ils ne doivent pas servir pour des données sensibles : feuilles de paye, impôts, contrats d'assurance, documents professionnels, résultats d'examens médicaux, etc.

Cette liste n’inclut pas les offres qui nécessitent un abonnement préalable à un autre service, comme celles des opérateurs de télécoms (Orange, SFR, etc.).

• DropBox, Etats-Unis

• Google Drive, Etats-Unis

• Microsoft OneDrive, Etats-Unis

• SugarSync, Etats-Unis

• OVH Hubic, France

• Dropcloud Wedrop, France

• Ikoula iKeepinCloud, France

---

Un avis sur la question ? Donnez le moi sur Twitter 💬