Cloud Computing, quelle sécurité?

Cloud Computing, quelle sécurité ?

Le Cloud Computing – le Cloud – est un terme qui revient souvent dans les offres de service et dans la publicité.

Qu’est-ce ? Est-ce sûr ?

Le Cloud Computing, c’est quoi ?

Pour faire simple, il s’agit d’un contrat de service que nous passons (même gratuitement parfois) pour héberger le stockage de nos informations, certaines applications ou tout un service sur leurs propres machines. Tout se passe sur internet.

Par exemple, ce blog ne réside pas sur mon ordinateur, mais sur des serveurs externes où je loue un espace et du service. L’hébergeur s’occupe de tous les aspects technologiques et pratiques. Il me faut juste choisir ‘le look’ et poster les articles.

Quand faisons-nous appel aux services de Cloud Computing ?

  • Quand nous utilisons une adresse mail du genre gmail, hotmail, etc.
  • Quand nous utilisons Dropbox, Google Drive et autres.
  • Quand nous utilisons les réseaux sociaux comme Facebook, LindedIn ou Google+.

Le Cloud Computing, c’est sûr ?

Soyons franc : oui et non. Tout dépend du critère que l’on prend en compte.

Disponibilité.

Disons que nous n’avons rien à craindre. Les hébergeurs prennent toutes leurs dispositions pour ne pas perdre d’information.

S’ils ont un sérieux problème nous serons, au pire, privés de service pendant quelques heures, le temps de rétablir la connexion vers les nouveaux serveurs.

Intégrité.

Nous pouvons généralement avoir confiance. Les tests que les hébergeurs réalisent très régulièrement donnent une bonne assurance. Certains hébergeurs nous signalent même s’ils détectent un virus chez nous.

Traçabilité.

Nous n’avons aucune idée de l’endroit exact (le lieu) où notre information est stockée. Nous ne saurons jamais par quels chemins nos informations circulent et qui les a entre les mains. Ce pourrait être n’importe où dans le monde. Même avec un contrat signé (coût supplémentaire) leur interdisant de sortir nos informations hors du territoire national ou européen, il y aura toujours un risque.

Confidentialité.

Ici se pose le plus gros problème. On peut se dire que les hébergeurs ont beaucoup de travail et ont bien autre chose à faire que de lire le contenu des fichiers qu’ils stockent ou transmettent. Mais c’est faire preuve d’un optimisme béat !

Sans compter les petits malins qui parviennent à découvrir vos mots de passe (qui sont rarement forts) et ont, eux, non seulement le temps mais l’envie de lire tout (et de modifier ou détruire le contenu selon leur bon plaisir et sans nous en demander la permission.)

Sachez que la justice américaine a récemment statué que les fournisseurs de services US sont obligés de transmettre les informations, même à caractère privé, de leurs clients dans le monde sur réquisition de la NSA ou de la justice.

Les hébergeurs doivent donner accès à la police et à la justice s’il y a des suspicions ou un mandat de perquisition. PS : C’est également le cas de l’historique de nos activités sur internet ou de nos communications téléphoniques (fixes et mobiles).

La protection de la vie privée est sans doute le point le plus épineux car le pays où se trouvent les serveurs n’est vraisemblablement pas soumis aux lois nationales et aux contrôles auxquels nous faisons habituellement confiance.

Responsabilités sur le Cloud

Quoi que nous fassions, nous perdons une très grande partie du contrôle sur ce que nous confions aux services du Cloud Computing. Nous restons cependant responsables devant la loi, nos clients et ceux qui nous font confiance.

Alors que faire ?

Il faut avant tout bien définir pour quelles informations et quels services nous demandons. Tout dépend de la valeur de l’information.

Si nous cherchons une solution de sauvegarde: ok. C’est un grand garde-meuble qui s’arrange même pour tout déplacer ailleurs s’il y a une inondation. L’intégrité est normalement préservée.

Si la valeur de l’information tient à la confidentialité – vie privée, informations financières et comptables, stratégies d’entreprise, secret professionnel, etc. – regardons-y à trois fois. Nous devrions penser à chiffrer ces informations avant de les confier.

De toute façon, contrôlons l’accès de notre compte avec un mot de passe bien solide et changeons le régulièrement (disons deux fois par an au moins).

Ai-je été assez clair ? Etes-vous plus rassurés ? Avez-vous d’autres questions ? N’hésitez pas.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Crédit Photo: Dreamstime

2 comments for “Cloud Computing, quelle sécurité?

  1. 18 juillet 2014 at 10 h 59 min

    Bonjour Jean-Luc,
    Vos explications parfaitement claires : votre article est bien structuré et compréhensible pour la profane que je suis dans ce domaine.
    Le Cloud est une belle invention dont il faut se méfier car, effectivement, les « grandes oreilles » américaines sont susceptibles de s’y infiltrer. Donc, évitons d’y stocker des documents confidentiels et/ou personnels.
    Pour l’heure, nous avons encore le choix de ne pas y adhérer. Mais j’ai entendu dire que d’ici quelques années, nos ordinateurs seront construits de façon à ce que nous ne puissions plus rien y stocker, nous obligeant à utiliser le Cloud.
    Est-ce exact ?

    Isabelle

    • jeanluc
      18 juillet 2014 at 14 h 55 min

      Bonjour Isabelle

      Merci pour ton commentaire. J’ai vraiment besoin des commentaires des néophytes pour être sûr d’être entendu et compris.

      Pour ta question, je dois dire que j’avais déjà entendu ça. Je vous tiens au courant.
      Mais c’est déjà entré dans les moeurs. Pour échanger des informations entre un PC/Mac et un IPad/IPod/IPhone-smartphone il n’y a que le passage via le cloud qui est possible.
      les autres tablettes disposent de ports micro-usb sur lesquels on peut connecter une clé et transférer des documents.

      Les américains ont une vision bien différente de nous de la Vie Privée et de sa protection.

      Cordialement
      Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *