Google Drive est de loin le service de stockage cloud le plus populaire au monde, avec plus de 3 milliards de personnes utilisant Google Workspace(new window) (qui inclut Google Drive, Google Calendar, Gmail et plus encore). Mais cette omniprésence a récemment suscité des inquiétudes suite à plusieurs débâcles très médiatisées concernant qui peut accéder à vos fichiers sur Google Drive, y compris Google signalant à tort un parent pour matériel abusif(new window).
Le principal problème avec Google Drive est qu’il empêche efficacement les attaquants externes, comme les pirates, d’accéder sans autorisation à vos fichiers, mais la sécurité devrait également signifier que personne d’autre que vous et ceux avec qui vous avez partagé un fichier ne peut y accéder. Comme l’explique cet article, Google conserve toujours l’accès à vos fichiers et peut les partager avec des tiers, comme les forces de l’ordre, à tout moment et à votre insu.
Cela a amené les gens à s’interroger sur la sécurité de Google Drive et à se demander si Google Drive est sûr. Cet article examine tout ce que vous devez savoir avant de décider d’importer un fichier sur Google Drive.
Quelle est la sécurité de Google Drive ?
Pourquoi vous pourriez ne pas vouloir utiliser Google Drive
Comment renforcer la sécurité de Google Drive ?
Utiliser Proton Drive pour stocker en toute sécurité vos fichiers dans le cloud
Qu’est-ce que Google Drive ?
Google Drive est le service de stockage cloud de Google qui est fourni avec d’autres services de votre compte Google, comme Gmail. Il inclut 15 Go de stockage gratuit (partagé entre Drive et Gmail) et fait partie intégrante du jardin clos de Google, permettant à Google de vous maintenir dans son écosystème lorsque vous créez des documents, stockez des photos ou partagez des fichiers. Google Drive est également préinstallé sur la plupart des appareils Android, ce qui signifie que de nombreuses personnes l’utilisent par défaut.
Quelle est la sécurité de Google Drive ?
Google Drive propose plusieurs fonctionnalités de sécurité importantes pour protéger vos fichiers contre l’accès non autorisé, typiques de la plupart des services de stockage cloud.
Chiffrement des données
Lorsqu’un service chiffre votre fichier, il le fait passer par un algorithme qui utilise une clé de chiffrement pour transformer le texte lisible en texte chiffré incompréhensible, garantissant que personne ne peut le lire. La seule façon de relire ce fichier est de le déchiffrer en utilisant la clé de chiffrement. Le fichier restera sécurisé tant que le chiffrement est suffisamment fort pour résister aux attaques par force brute et que les attaquants n’ont pas accès à la clé de chiffrement.
En savoir plus sur le chiffrement(new window)
Google Drive chiffre vos fichiers lors de leur transfert avec HTTPS, qui utilise un algorithme de chiffrement appelé TLS. TLS sécurise la grande majorité du trafic internet et est hautement sécurisé. S’il était vulnérable, internet tel que nous le connaissons cesserait de fonctionner.
En savoir plus sur le chiffrement TLS(new window)
Google Drive chiffre également vos fichiers lorsqu’ils sont stockés sur ses serveurs en utilisant le chiffrement symétrique AES-128. Les experts considèrent cela extrêmement sécurisé, bien qu’il existe des chiffrements symétriques plus forts (comme AES-256).
En savoir plus sur le chiffrement AES(new window)
Sécurité des comptes
Google fournit l’authentification à deux facteurs et vous permet de voir les événements de sécurité suspects (comme les tentatives de connexion depuis de nouveaux appareils ou non reconnus) pour votre compte.
L’authentification à deux facteurs (A2F) est un complément à votre mot de passe qui exige que vous fournissiez une deuxième vérification d’identité pour vous connecter. C’est généralement avec un code à usage unique basé sur le temps provenant d’une application sur votre téléphone ou une clé de sécurité matérielle.
En savoir plus sur l’A2F(new window)
Google envoie également des e-mails et des notifications pour vous alerter des événements de sécurité qu’il juge urgents.
Contrôles d’accès
Par défaut, tous les fichiers dans Google Drive sont réglés sur le mode « privé », ce qui signifie que vous seul pouvez y accéder. Vous pouvez ajuster cela et partager des fichiers avec d’autres personnes, soit avec des personnes spécifiques en entrant leurs adresses e-mail, soit en rendant les fichiers publics avec un lien. Vous pouvez également désactiver les liens que vous avez partagés précédemment, bien que vous deviez disposer d’un compte professionnel ou scolaire pour utiliser les liens avec une date d’expiration(new window).
Quant au bilan de Google, considérant que Google Drive stocke des billions de fichiers, il s’en est plutôt bien sorti pour prévenir les fuites de données (la dernière grande fuite de Google remonte à 2018, lorsqu’un bug a exposé les données personnelles de plus de 50 millions d’utilisateurs de Google+(new window)).
Pourquoi vous pourriez ne pas vouloir utiliser Google Drive
Malgré les mesures de sécurité prises par Google, il existe encore plusieurs raisons valables qui pourraient vous préoccuper concernant la sécurité et la confidentialité de vos fichiers sur Google Drive.
Google conserve toujours l’accès
Comme mentionné plus tôt dans cet article, le chiffrement protège vos fichiers tant que l’attaquant n’obtient jamais accès à la clé de chiffrement. Mais Google utilise un type de chiffrement symétrique qui donne à l’entreprise le contrôle des clés de chiffrement de tous les fichiers sur Google Drive, ce qui signifie que Google peut y accéder à tout moment, pour n’importe quelle raison, sans que vous le sachiez ou que vous l’autorisiez. Cela est explicitement indiqué dans les conditions d’utilisation de Google. En utilisant Google Drive, vous donnez la permission à Google de scanner et potentiellement de supprimer vos fichiers personnels à tout moment. Cela signifie que Google a le contrôle.
Google utilise également cet accès à vos données pour former des services d’IA, comme ses fonctions de vérification orthographique et d’autocomplétion. Il n’y a aucun moyen de se désengager de l’utilisation de vos données personnelles pour développer ces services, bien que Google affirme qu’il anonymise les données avant de les utiliser. L’entreprise affirme également qu’elle ne vous montre pas de publicités personnalisées en fonction du contenu que vous avez dans Google Drive, Docs, Sheets, Slides ou Photos.
Le contrôle de Google sur les clés de chiffrement de vos fichiers signifie également que si un pirate réussissait à percer les défenses de Google, il pourrait accéder à la fois à vos fichiers et à leurs clés. Il pourrait déchiffrer et lire tous les fichiers que vous avez stockés sur Google Drive.
Il existe des moyens de chiffrer les données de sorte que vous, le propriétaire des données, soyez en contrôle, comme le chiffrement de bout en bout(new window). Le chiffrement de bout en bout garantit également que les fichiers restent chiffrés même si un prestataire de service subit une fuite de données catastrophique. Google n’implémente pas ce type de chiffrement par défaut sur aucun de ses services.
Juridiction de Google
Google a son siège aux États-Unis, ce qui signifie qu’il est soumis à certaines lois contestables sur le respect de la vie privée. La cour FISA, chargée de réviser et d’approuver les efforts de mise sur écoute et de collecte de données du gouvernement américain, n’a longtemps été guère plus qu’une formalité, la grande majorité des demandes étant approuvées. Pire encore, le Federal Bureau of Investigation (FBI) peut utiliser des lettres de sécurité nationale, essentiellement des assignations secrètes sans mandat, pour accéder à des informations et documents d’entreprises américaines sans aucun contrôle judiciaire.
De nombreux autres pays, y compris l’Islande, la Suède et la Suisse, offrent plus de transparence, de protection des droits de l’homme et de contrôle judiciaire contradictoire qui protègent mieux le droit à la vie privée des personnes.
Modèle économique de Google
Google s’est avéré être un mauvais intendant des données de ses utilisateurs par le passé. Bien que Google se vante de sa volonté de vous laisser désactiver la collecte de données, la réalité est moins simple.
Premièrement, Google compte sur le fait que la plupart des gens ne changent jamais leurs paramètres par défaut. Plus de 80 % des revenus de Google en 2022(new window) (contenu en anglais) provenaient de la publicité. Si la plupart des utilisateurs de Google activaient tous les contrôles de confidentialité de Google, leur activité s’en trouverait fortement perturbée. Dans le cadre du modèle d’entreprise capitaliste de surveillance de Google, l’entreprise est obligée de collecter et de monétiser toutes les données qu’elle peut.
Deuxièmement, Google a induit les gens en erreur concernant les mesures prétendument protectrices de la vie privée. Pire encore, l’entreprise n’a pas tenu compte du fait que les gens avaient activé ces fonctionnalités et a continué à collecter des données malgré tout. En 2017, des journalistes ont découvert que Google collectait les données de localisation des utilisateurs d’Android(new window) même s’ils avaient désactivé les services de localisation. Cette année, un juge a estimé que Google avait induit les utilisateurs en erreur(new window) concernant leur confidentialité lorsqu’ils utilisaient le mode navigation privée (ou mode incognito) de Chrome. Et sa toute nouvelle fonctionnalité de confidentialité, Privacy Sandbox(new window), n’est rien d’autre qu’une nouvelle méthode de suivi.
Il s’agit de signaux alarmants : vous devez pouvoir faire confiance à l’entreprise qui stocke vos fichiers sensibles, car elle doit être suffisamment compétente pour protéger vos informations et suffisamment honnête pour respecter vos choix en matière de protection de la vie privée.
Google relève les défis techniques, mais il est difficile de lui faire confiance en raison de sa méthode de rémunération et de son historique mitigé.
Comment renforcer la sécurité de Google Drive ?
Il existe des mesures que vous pouvez prendre pour renforcer votre sécurité lors du stockage de fichiers sur Google Drive. Comme presque tous les services en ligne, le maillon le plus faible est souvent l’élément humain. Cela signifie que vous devez toujours être vigilant face aux e-mails suspects vous demandant votre nom d’utilisateur et mot de passe Google qui pourraient être des attaques de phishing(new window) (hameçonnage).
Vous devriez également utiliser un mot de passe fort et unique pour votre compte Google et activer l’A2F (en fait, vous devriez le faire pour tous vos comptes, si possible).
Enfin, vous pouvez minimiser la capacité de Google à surveiller ou accéder aux fichiers que vous importez en chiffrant vos fichiers avant de les importer à l’aide d’un service de chiffrement tiers.
Utiliser Proton Drive pour stocker en toute sécurité vos fichiers dans le cloud
Heureusement, il existe des alternatives à Google Drive qui facilitent la protection de votre vie privée et de votre sécurité sans avoir à utiliser de logiciels de chiffrement tiers. Par exemple, Proton Drive utilise automatiquement le chiffrement de bout en bout sur tous vos fichiers et leurs métadonnées par défaut, ce qui signifie que personne d’autre que vous ne peut y accéder. Vous gardez toujours le contrôle. Et vous conservez le contrôle même après avoir partagé un fichier avec d’autres, en limitant l’accès grâce à la protection par mot de passe.
Proton Drive va bien au-delà de Google en matière de sécurité des comptes. En plus de l’authentification à deux facteurs (A2F) et des journaux d’authentification, nous proposons également notre programme de haute sécurité Proton Sentinel(new window) avec certains abonnements payants. Proton Sentinel peut reconnaître et arrêter les tentatives de connexion malveillantes, ce qui signifie que même si un attaquant obtient votre mot de passe, il y a encore de bonnes chances qu’il ne puisse pas accéder à votre compte.
Proton Drive est basé en Suisse, ce qui signifie que toutes vos données sont protégées par les strictes lois suisses sur la protection des données. Mais, peut-être plus important encore, nous avons structuré notre entreprise autour de la protection de vos informations(new window), non sur leur exploitation. Nous ne diffusons aucune publicité et nous ne partageons jamais vos informations avec des entreprises qui font de la publicité ou tout autre tiers. Notre chiffrement de bout en bout signifie que nous ne pourrions pas partager vos données même si nous le voulions.
Nous sommes entièrement soutenus par les utilisateurs qui choisissent un abonnement payant, donc notre seule incitation est de garder vos données aussi sécurisées que possible. Vous pouvez vous inscrire à Proton Drive gratuitement et bénéficier de jusqu’à 5 Go d’espace de stockage sans débourser un centime, en contribuant en même temps à créer un meilleur internet.
