La plupart des services de stockage cloud (aussi parfois appelés « en nuage ») ne sont pas chiffrés de bout en bout et peuvent accéder à vos fichiers. Voici ce que vous devriez rechercher pour choisir un service de stockage cloud sécurisé.
Des photos de famille aux relevés bancaires, vos fichiers contiennent des détails intimes sur vous qui doivent être protégés lorsqu’ils sont stockés dans le cloud. Mais protéger vos fichiers est plus complexe qu’il n’y paraît, car la plupart des fournisseurs de stockage cloud, tels que Dropbox ou Google Drive, ne fournissent pas une protection adéquate.
En 2016, Dropbox a subi un piratage majeur(nouvelle fenêtre) de ses services cloud, avec plus de 68 millions d’adresses e-mail et de mots de passe volés et divulgués sur internet. Bien que Google Drive n’ait pas connu de telles failles, il détient toujours les clés de déchiffrement(nouvelle fenêtre) de vos fichiers et conserve la capacité de les consulter à tout moment.
Heureusement, vous pouvez toujours stocker des fichiers dans le cloud de manière sûre et sécurisée en choisissant un fournisseur de stockage cloud qui respecte votre vie privée. Nous vous montrons comment dans cet article.
Qu’est-ce que le cloud ?
Risques de sécurité avec le stockage cloud
Qu’est-ce qu’un stockage cloud sécurisé ?
Comment choisir un stockage cloud réellement sécurisé ?
Qu’est-ce que le cloud ?
Le cloud fait référence à un ensemble de serveurs distants fournissant des services hébergés via internet. Ces services comprennent une variété d’applications, telles que la sauvegarde et le stockage de fichiers, les outils de gestion de projet et les jeux vidéo.
Contrairement au stockage traditionnel, tel que les clés USB, vous n’avez pas besoin d’accéder physiquement aux serveurs qui alimentent les services cloud. Cela signifie que vous pouvez stocker et accéder aux données dans le cloud de n’importe où, tant que votre appareil est connecté à internet.
Comment fonctionne le stockage cloud ?
Lorsque vous importez un fichier dans le cloud, il est sauvegardé sur un serveur distant. Votre fichier n’est plus lié à votre appareil et est synchronisé sur plusieurs serveurs. Si vous voyagez et n’avez pas accès au fichier, vous pouvez toujours le télécharger depuis le cloud sur un appareil connecté à internet. En termes simples, le stockage cloud fonctionne en vous « offrant » un disque dur virtuel auquel vous pouvez accéder où que vous soyez, quand vous le souhaitez.
Pour empêcher les parties non autorisées d’accéder à votre fichier, les fournisseurs de stockage cloud le chiffrent souvent pendant son transfert de votre appareil vers leurs serveurs. Lorsque votre fichier atteint leurs serveurs, il est déchiffré puis rechiffré en utilisant des clés que le fournisseur de stockage cloud possède et gère. Cela signifie également que votre fournisseur de stockage cloud peut accéder à vos fichiers lorsqu’il le souhaite, compromettant ainsi votre vie privée et votre sécurité.
Risques de sécurité avec le stockage cloud
Toutes les solutions de stockage cloud ne se valent pas. La plupart des solutions de stockage cloud modernes mettent en œuvre des mesures de sécurité pour protéger vos fichiers, mais elles ne sont souvent pas suffisamment robustes. Si votre fournisseur de stockage cloud subit une fuite de données, vos fichiers pourraient être exposés et volés par des attaquants.
Absence de chiffrement de bout en bout
Les solutions de stockage cloud les plus connues, telles que Dropbox et Google Drive, chiffrent votre fichier lors de son transfert vers leurs serveurs et lorsqu’il y est stocké. Mais le chiffrement qu’elles utilisent n’inclut pas le chiffrement de bout en bout. En fait, Google Drive et Dropbox conservent le contrôle de vos clés de chiffrement, ce qui signifie qu’ils peuvent déchiffrer vos fichiers à leur guise. Si un pirate informatique compromet les serveurs de Google Drive ou de Dropbox, il peut également voler les clés de déchiffrement et accéder à vos fichiers.
Emplacement du serveur
Comme les lois sur la protection des données varient d’un pays à l’autre, l’emplacement des serveurs de votre solution de stockage cloud a également un impact sur la sécurité de vos fichiers. Les États-Unis, en particulier, sont notoires pour leurs lois de surveillance de masse(nouvelle fenêtre) (article en anglais). Si votre fournisseur de cloud opère depuis les États-Unis, il est soumis à ces lois.
Les autorités fédérales américaines peuvent également émettre des ordonnances de non-divulgation pour empêcher une personne de savoir qu’elle est sous surveillance. Si vous faites l’objet d’une enquête et que votre fournisseur de stockage cloud basé aux États-Unis reçoit une ordonnance judiciaire pour révéler vos fichiers, il peut facilement les déchiffrer et les remettre aux agences d’application de la loi, le tout à votre insu et sans votre consentement.
Juridiction légale de la solution de stockage cloud
La juridiction légale du siège de votre fournisseur de cloud est tout aussi importante. La plupart des pays développés participent à des réseaux de collecte de renseignements, tels que les accords 5 Eyes, 9 Eyes ou 14 Eyes(nouvelle fenêtre). Ces réseaux créent un cadre juridique permettant aux pays de collecter des renseignements au-delà des frontières internationales. Si votre fournisseur de cloud est basé dans l’un de ces pays, vos fichiers pourraient être espionnés par des gouvernements étrangers.
Fuites de données et autres cyberattaques
Selon un rapport de 2022 d’IBM(nouvelle fenêtre) (en anglais), près de la moitié de toutes les fuites de données se produisent dans le cloud. Si votre solution de stockage cloud n’est pas chiffrée de bout en bout, vos fichiers et données sensibles pourraient être exposés lors d’une cyberattaque.
En août 2021, Accenture a subi une attaque par ransomware(nouvelle fenêtre) (rançongiciel) sur ses services basés dans le cloud, entraînant une importante fuite de données. Certaines informations sensibles de ses clients ont été compromises et vendues sur le dark web. Plus tôt cette année, plus de (nouvelle fenêtre)trois(nouvelle fenêtre) millions de comptes utilisateurs de la plateforme de planification numérique basée dans le cloud FlexBooker ont été volés(nouvelle fenêtre) (article en anglais) et échangés sur des forums de hackers. Ni Accenture ni FlexBooker n’ont utilisé le chiffrement de bout en bout pour protéger les données des clients.
Qu’est-ce qu’un stockage cloud sécurisé ?
Pour éliminer les risques de sécurité, vous pouvez utiliser un stockage cloud sécurisé. Le stockage cloud sécurisé fonctionne comme un stockage cloud classique, mais est protégé avec un chiffrement de bout en bout.
Le chiffrement de bout en bout est un protocole de sécurité avancé qui garantit que personne ne peut ouvrir vos fichiers sans votre permission, pas même votre fournisseur de stockage cloud. Lorsque vous importez un fichier sur une solution de stockage cloud chiffrée, votre fichier est immédiatement chiffré sur votre appareil et reste chiffré lorsqu’il est stocké dans le cloud. Lorsque vous téléchargez à nouveau le fichier depuis le cloud sur votre appareil, le fichier est déchiffré à l’aide d’une clé de déchiffrement que vous possédez et contrôlez.
Outre le chiffrement de bout en bout, une solution de stockage cloud sécurisée doit également :
- Être hébergée dans des pays respectueux de la vie privée afin que vous puissiez bénéficier de lois strictes sur la protection des données
- Être open source pour que tout le monde puisse examiner le code afin de vérifier que les fonctionnalités de sécurité sont correctement mises en œuvre
- Prendre en charge l’authentification à deux facteurs pour fournir une couche de sécurité supplémentaire à votre compte de stockage cloud
Comment choisir un stockage cloud réellement sécurisé ?
Heureusement, vous pouvez atténuer les risques associés au stockage cloud en assurant une protection forte pour vos fichiers.
Utiliser un stockage cloud chiffré de bout en bout
Le meilleur moyen d’éviter que vos fichiers ne tombent entre de mauvaises mains est d’utiliser un fournisseur de stockage cloud chiffré de bout en bout, tel que Proton Drive. Les fichiers chiffrés en utilisant le chiffrement de bout en bout sont toujours sécurisés. Même si votre fournisseur de stockage cloud subit une violation de serveur, un pirate ne peut pas accéder à vos fichiers sans obtenir votre clé privée, qui est stockée en toute sécurité sur votre appareil.
Authentification à deux facteurs
L’authentification à deux facteurs (A2F) offre une sécurité supplémentaire à votre compte de stockage cloud en demandant deux éléments d’information lors de votre connexion : votre mot de passe et la preuve de possession d’un appareil. Ensemble, ils contribuent à prouver que vous êtes le propriétaire du compte. L’A2F existe sous plusieurs formes, mais les plus connues sont les codes de vérification à usage unique générés par une application d’authentification (TOTP) et les clés de sécurité (également connues sous le nom de clés matérielles ou clés A2F).
Lire la politique de confidentialité
Les politiques de confidentialité expliquent comment les organisations collectent, stockent et sécurisent vos informations personnelles. Lire la politique de confidentialité de votre fournisseur de cloud est un excellent moyen de déterminer la sûreté de vos données. Par exemple, la politique de confidentialité de Dropbox(nouvelle fenêtre) indique que « vos fichiers peuvent être divulgués à des tiers » s’ils estiment que « cette divulgation est raisonnablement nécessaire ».
D’autre part, la politique de confidentialité de Proton stipule que « nous n’avons pas les moyens techniques d’accéder au contenu de vos e-mails, fichiers et événements de calendrier chiffrés ». Même si nous recevons une ordonnance judiciaire pour remettre vos documents, nous ne pouvons pas puisque nous n’avons pas la clé de déchiffrement pour décoder vos fichiers chiffrés.
Emplacement du serveur
Comme expliqué précédemment, connaître l’emplacement des serveurs de votre fournisseur de cloud est essentiel pour protéger vos fichiers. Vous devriez toujours choisir un fournisseur de stockage cloud sécurisé avec des serveurs situés dans des pays ne faisant pas partie d’aucun réseau de collecte de renseignements.
Connue pour sa neutralité politique, la Suisse abrite certaines des lois les plus strictes au monde en matière de protection des données. Toute demande de surveillance étrangère doit d’abord être examinée par un tribunal suisse pour en vérifier la légitimité et la validité. Si vous faites l’objet d’une enquête en vertu du droit suisse, vous avez également le droit légal d’être informé de toutes les procédures de surveillance.
Lois suisses sur la protection de la vie privée
La Suisse est l’un des rares pays au monde à avoir intégré des réglementations sur le traitement des données dans sa constitution, permettant ainsi aux entreprises et résidents suisses de bénéficier de protections de la vie privée solides. En 2020, le parlement suisse a adopté une nouvelle loi sur la Loi fédérale sur la protection des données(nouvelle fenêtre), incluant les modifications suivantes :
- Les données génétiques et biométriques sont désormais considérées comme des données sensibles.
- Les principes de « privacy by design » (approche visant à protéger la vie privée en l’intégrant dans les spécifications de conception des technologies) et de « privacy by default » (protection des données personnelles par défaut) doivent être appliqués à tous les logiciels, matériels et services créés par les entreprises suisses. Ces principes obligent les entreprises à intégrer la protection et le respect de la vie privée des utilisateurs dans les produits ou services qu’elles développent.
- En cas de fuite de données, les entreprises suisses doivent notifier rapidement le Préposé fédéral à la protection des données et à la transparence.
Ces changements entreront en vigueur le 1er septembre 2023. De ce fait, la Suisse est l’un des meilleurs pays pour protéger vos données de manière sûre et privée.
La meilleure façon de sécuriser vos fichiers
Étant donné que vos fichiers et documents peuvent révéler beaucoup d’informations sensibles sur vous, il est essentiel de les protéger. Avec Proton Drive, tous vos fichiers sont automatiquement chiffrés, aucune connaissance technique ou compétence spéciale n’est nécessaire. Il vous suffit de créer un compte Proton Drive et de les importer.
Proton Drive a été conçu par l’équipe à l’origine de Proton Mail et Proton Calendar, utilisant le même chiffrement de bout en bout pour sécuriser vos fichiers. Contrairement à Google Drive et Dropbox, Proton Drive est conçu pour que personne ne puisse accéder à vos fichiers sans votre autorisation. Tous les contenus de votre fichier, y compris son nom, son extension, sa taille et d’autres métadonnées, sont automatiquement chiffrés. Nous utilisons également des signatures cryptographiques sur tous les fichiers et signatures afin qu’ils ne puissent pas être altérés.
Tous les services de Proton, y compris Proton Drive, prennent en charge le TOTP et les clés de sécurité. Avec l’A2F ou une clé de sécurité activée, même si un pirate compromet votre mot de passe, il ne pourra pas se connecter à votre compte Proton Drive sans accès à votre TOTP ou clé de sécurité.
Nous possédons, exploitons et investissons massivement dans nos propres serveurs en Suisse et en Allemagne. Nos serveurs sont protégés avec des disques durs entièrement chiffrés et situés dans des centres de sécurité avec accès biométrique. Même si notre matériel est confisqué, vos fichiers restent en sécurité grâce au chiffrement de bout en bout.
Lorsque vous utilisez un compte Proton Drive, vous pouvez :
- Utiliser notre abonnement de stockage cloud gratuit qui vous offre jusqu’à 1 Go de stockage
- Partager vos fichiers avec d’autres personnes en créant des liens sécurisés et protégés par mot de passe
- Définir des limites de temps de partage qui vous donnent le contrôle sur qui peut accéder à vos fichiers et pendant combien de temps
- Surveiller les activités suspectes en suivant le nombre de fois que vos fichiers ont été téléchargés
- Rechercher facilement des fichiers, même lorsqu’ils sont chiffrés de bout en bout
Si vous souhaitez soutenir notre mission de créer un meilleur internet, plus respectueux de la vie privée, envisagez de passer à un compte Proton Drive payant pour un stockage total de 200 Go et un support prioritaire.