Protéger ses données en ligne

En 2013 éclatait le scandale Edward Snowden : un ancien employé de l’agence de renseignement américaine NSA révélait les méthodes utilisées par celle-ci et la CIA pour intercepter les données de millions de personnes, théoriquement afin de lutter contre des réseaux terroristes.

L’espionnage des données privées #

Entre autres, on découvrait que ces agences accédaient aux fichiers stockés en ligne sur des services comme Dropbox ou Microsoft OneDrive, ce que les marketeurs appellent “le nuage” ou “cloud”. C’est ce qui nous intéresse ici. La question est : peut-on protéger nos données contre les intrusions, d’où qu’elles viennent ?

Paranoïa ? Pas vraiment, d’autant qu’il a été prouvé que l’accès au données par le gouvernement américain a été réalisé avec l’assistance des services eux-mêmes, même s’ils le nient évidemment. La loi américaine USA Patriot Act leur fait en effet obligation de fournir un accès au gouvernement si celui-ci en fait la demande.

Notez qu’un service français hébergeant les données en France n’est pas une garantie non plus, car s’il est (peut-être) hors de portée de la NSA, il peut être compromis par… le gouvernement français. Et malheureusement en toute légalité depuis la loi sur le renseignement du 24 juillet 2015.

Pourquoi se protéger #

Il est tentant de se dire que des particuliers lambda comme vous ou moi n’avons pas de secrets d’état à dissimuler, et que quelques photos de famille ne nécessitent pas un niveau de sécurité militaire. Par conséquent, on peut imaginer se passer de toute protection, sachant que la NSA ne s’intéresse pas à l’anniversaire de votre belle-mère.

C’est là qu’est le risque : se croire non concerné par le problème. Car en réalité, nous le sommes tous.

Pourquoi ? Parce que le danger ne vient pas vraiment de la NSA, mais des hackers ou réseaux criminels qui pourraient utiliser vos informations contre vous.

Prenons l’exemple de l’intrusion dont a été victime il y a quelques mois le service iCloud d’Apple. Il a bien fait rire car les victimes étaient surtout des célébrités dont on découvrait des photos dénudées.

Vous pouvez croire que tout ceci ne peut vous arriver. Erreur. S’agissant des photos, par exemple, même si aucune ne vous montre dans une situation compromettante, elles permettent de connaitre votre famille, de savoir que vous avez des jeunes enfants, d’avoir une idée des biens à voler dans votre maison.

Vos documents professionnels sont également d’un grand intérêt pour les concurrents de votre entreprise.

Et pour ceux qui les stockent en ligne, vos factures de télécom trahissent ceux avec qui vous êtes en relation, vos relevés de carte bancaire décrivent votre mode de vie mieux que personne, et les ordonnances que vous fait le médecin révèlent vos petits secrets de santé. Quid si un jour quelqu’un exerce un chantage quelconque en menaçant de réveler tout cela au public ?

Un stockage sécurisé #

Alors comment se protéger ? Même si aucun système n’est infaillible, le mieux reste le cryptage des données. Cela se réalise avec l’AES 256, un algorithme mathématique qui n’a pour le moment jamais pu être cassé, c’est-à-dire décodé. En effet, avec les ordinateurs actuels, la durée du calcul nécessaire serait de plusieurs siècles.

Toutefois tout ceci ne sert à rien si la clé permettant le décodage est détenue par le fournisseur de service. Afin de garantir une sécurité maximale, celle-ci ne doit être connue que du client. Revers de la médaille, si celui-ci perd sa clé, ses données deviennent totalement inaccessibles et sont en pratique perdues, car sans elle il est impossible de reconstituer les fichiers.

Voici donc quelques fournisseurs de stockage sécurisé :

Personnellement j’utilise SecureSafe.

Les services à éviter #

Sauf erreur les services suivants ne cryptent pas les données ou en détiennent les clés de cryptage.

Cette liste n’inclut pas les offres qui nécessitent un abonnement préalable à un autre service, comme celles des opérateurs de télécoms (Orange, SFR, etc.).

 
1
Kudos
 
1
Kudos

Now read this

L’iPhone SE ou le retour du petit écran

Depuis trois ans, la catégorie des smartphone est ultra-dominée par les modèles à “grand” écran, entendez ceux dont la taille dépasse 4 pouces, soit plus de 11 cm de diagonale. La tendance est devenue tellement forte qu’on constate même... Continue →