Services de cloud : quelle sécurité dans les nuages ?
Il y a quelque chose d’effrayant à conserver nos fichiers les plus précieux sur un serveur situé à l’autre bout du monde. Et les failles qui ont permis de diffuser des photos privées sur internet n’ont certainement pas aidé à dissiper ces craintes. Même si la technologie qui se cache derrière les services de cloud est parfaitement au point, c’est l’erreur humaine et la négligence qui engendrent le plus de problèmes.
Si vous ne faites pas entièrement confiance à votre cloud, alors n’y déposez aucune donnée personnelle. Pour une entreprise, cela reste une excellente façon de stocker des informations, car elle assure ses arrières en cas d’incident. Mais, pour les particuliers, une fois que vos informations, ou pire encore vos photos et vidéos intimes, sont sur le Net, il n’y a plus de retour en arrière possible.
Ce nu raffiné que vous avez envoyé à votre moitié sera placardé sur un forum à jamais.
Il existe toutefois des solutions. Vous aurez besoin de quelques outils, notamment d’un bon VPN et d’un gestionnaire de mots de passe, ainsi que d’une solide maîtrise de la cyberhygiène et des lieux où vous pouvez ou non déposer des informations personnelles. Pour la première partie, des fournisseurs comme Le VPN vous aideront, mais pour la seconde, tout repose sur vous.
La technologie est une bonne chose
Il convient de considérer que la technologie qui sous-tend les services de cloud n’est ni bancale ni dépourvue de protection. Les serveurs qui détiennent les informations sont pratiquement impossibles à pirater par une méthode de force brute et les protocoles de sécurité utilisés par des services de renom comme Google ou Dropbox sont brillants.
Mais il y a un problème. Les entreprises comme Google comptent des milliers d’employés et de nombreux techniciens extérieurs. Même avec un contrôle de sécurité rigoureux, il y a toujours un risque que quelqu’un s’assoupisse et fasse une erreur. On le découvre généralement assez vite et peu de personnes sont impactées, mais vous ne voulez certainement pas être de ceux qui sont concernés.
Enfin, la qualité d’une technologie ne signifie pas grand-chose si ce sont vos appareils qui divulguent des informations. Des manquements en matière de protection des données personnelles sont souvent la cause principale du piratage informatique.
Les risques liés aux services de cloud
Ces risques sont relativement faibles, et pour la grande majorité des données que nous publions, la protection offerte par le cloud est plus que suffisante. Il n’en reste pas moins qu’ils doivent être mentionnés et que chacun doit prendre certaines mesures pour empêcher qu’elles ne soient piratées.
Sur internet, la loi des grands nombres signifie concrètement que tout peut arriver. Nous devons juste nous assurer que cela ne nous arrivera pas.
1. Piratage de mot de passe
C’est le moyen le plus couramment utilisé pour porter atteinte aux services en ligne d’une personne. Cela peut avoir un impact sur tous les services et comptes en ligne que nous possédons, y compris bancaires.
Le piratage peut se produire par phishing ou par escroquerie directe, ou en infectant votre appareil. Après que des attaques de phishing ont été révélées par la banque BNP Paribas, de nombreuses personnes se sont précipitées pour utiliser le serveur VPN en France. Mais, en réalité, c’est avant un tel événement qu’il faut le faire, et non quand il est déjà trop tard.
2. Serveurs compromis
Un serveur bien conçu est particulièrement difficile à pirater. Il y a tellement de redondances et de protocoles de sécurité qu’il paraît quasi impossible que quelqu’un puisse trouver une faille qui conduirait à une fuite majeure. De plus, les fournisseurs de services en ligne récompensent souvent ceux qui sont capables de détecter ces failles, ce qui transforme le hacker en un expert en sécurité.
Dans la plupart des cas, les serveurs concernés étaient en fait compromis dès le départ. Ces faux serveurs cloud sont conçus par des groupes de malfaiteurs désireux de récupérer les informations que vous y avez placées. Et quand vous vous rendrez compte que vos données sont utilisées à mauvais escient, il sera déjà trop tard.
En raison de ce type de fraude, vous devez toujours faire appel à des fournisseurs réputés et non à des services en ligne douteux sans référence.
3. Erreur humaine
Si un problème survient chez le prestataire de services, dans 9 cas sur 10, il s’agit d’une erreur humaine. Un technicien peut oublier de réinitialiser le mot de passe principal ou des dispositifs non protégés peuvent être connectés au circuit fermé du serveur.
L’erreur peut également se situer du côté de l’utilisateur, si nous laissons nos appareils sans VPN et sans logiciel anti-malware. Malgré tout, cette erreur ne concerne que l’utilisateur, alors que celle qui est commise par les employés de l’entreprise touche généralement des ensembles entiers de données qui étaient sous leur contrôle.
Comment nous protéger ?
Les solutions pour se protéger contre les problèmes occasionnels de sécurité dans le cloud peuvent être divisées en deux volets. Premièrement, il existe des moyens de sécuriser nos mots de passe et nos appareils afin d’empêcher les hackers et les espions d’accéder à nos appareils et à notre stockage dans le nuage. Deuxièmement, nous devons savoir quelles données doivent être éloignées d’internet, et en particulier des services de cloud.
Pour la partie technique, la meilleure solution est d’utiliser un routeur VPN qui protégera automatiquement tous les appareils présents dans votre maison, y compris ceux de vos amis et de toute personne qui vous rend visite. Associé à un bon gestionnaire de mots de passe et à un antivirus, tous les dispositifs seront parfaitement protégés.
Certaines choses doivent rester hors ligne
Pour la partie non technique, vous savez probablement déjà le type de données dont nous parlons. Tout ce qui est réservé à vos propres yeux et aux quelques privilégiés qui vous connaissent intimement doit rester sur une clé USB, déconnectée de tout appareil.
Les photos, vidéos ou journaux privés entrent par exemple dans cette catégorie. Il n’est pas nécessaire d’avoir un accès permanent à ce type de données, il n’y a donc aucune raison de prendre des risques.
Conclusion
Les services de cloud sont généralement sûrs, mais ils peuvent poser certains problèmes.
Vous devez uniquement faire appel à des fournisseurs réputés qui possèdent une longue expérience. Et n’oubliez jamais de protéger tous vos appareils à l’aide d’un VPN de qualité comme Le VPN et d’un bon logiciel anti-malware.
Si vous suivez ces mesures, vos données seront toujours en sécurité.
LES SOLDES DE PRINTEMPS
-78% SUR UNE OFFRE DE 3 ANS !
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair
Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic
Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.