Stockage dans le cloud : à quel point Dropbox, OneDrive, Google Drive et iCloud sont-ils sécurisés ?

Le stockage en nuage est l'avenir de la logistique de l'information - mais à quel point ces sites de stockage en nuage sont-ils sécurisés ?

Si vous deviez être influencé uniquement par les plus tabloïds des publications technologiques, avec des gros titres criant sur des bases de données piratées, des mots de passe compromis et des sondages de données des services secrets, vous ne toucheriez pas le cloud avec une perche.

Voir connexes Pourquoi je ne change PAS mon mot de passe principal LastPass Les 5 plus gros hacks de tous les temps

cómo activar las notificaciones de instagram

À vrai dire, les services cloud ne sont pas aussi peu sûrs que les gros titres parfois criards le montrent. En fait, il y a beaucoup à dire pour l'argument selon lequel Dropbox, iCloud, Google Drive et OneDrive ont à la fois l'argent et la motivation pour rendre leurs magasins de données beaucoup plus sécurisés que vous ne pourriez espérer réaliser vous-même avec votre maigre budget.

Jetons donc un coup d'œil à ces quatre services, mais nous devons d'abord régler quelques points. Ceci n'est pas une revue de ces services, si vous voulez savoir quels sont les tenants et aboutissants des services cloud, jetez un œil à notre article : Dropbox vs OneDrive vs Google Drive.

Dans quelle mesure les sites de stockage en nuage sont-ils sécurisés ?

Dans quelle mesure Dropbox est-il sécurisé ?

Dropbox a survécu aux alertes de sécurité et a renforcé sa posture de sécurité en conséquence

Dropbox a laissé tomber la balle en 2012 en ce qui concerne la sécurité lorsqu'il a admis qu'un mot de passe compromis avait été utilisé pour accéder à un compte Dropbox d'employé qui donnait accès à un document contenant des adresses e-mail d'utilisateurs qui ont ensuite été spammés.

Les données stockées n'ont cependant jamais été menacées, mais elles ont servi de signal d'alarme quant à l'impact des dommages à la réputation sur une entreprise cloud. Depuis lors, Dropbox a amélioré son jeu sur le plan de la connexion, avec une vérification facultative en deux étapes (via un message texte ou des applications de mot de passe à usage unique basé sur le temps) ajoutant une couche de sécurité supplémentaire aux comptes d'utilisateurs.

Comme la plupart des services cloud, les employés de Dropbox ne peuvent pas afficher le contenu des fichiers que vous stockez, mais peuvent accéder aux métadonnées s'ils en ont besoin afin de fournir une assistance technique, par exemple. Dropbox indique toutefois clairement qu'un petit nombre d'employés peuvent accéder aux fichiers stockés si nécessaire pour des raisons légales.

Les données en transit sont cryptées à l'aide de Secure Sockets Layer (SSL) et au repos à l'aide du cryptage AES-256 bits dont Dropbox détient les clés. Les appareils perdus ou volés peuvent être facilement « dissociés » de votre compte pour atténuer davantage le risque d'accès non autorisé.

La version professionnelle, Dropbox Pro, ajoute la possibilité d'activer les autorisations de visionneuse pour une utilisation collaborative et de définir à la fois des mots de passe et des expirations pour les liens partagés, ce qui renforce la sécurité des utilisateurs expérimentés.

À quel point iCloud est-il sécurisé ?

La vérification en deux étapes est indispensable pour tout utilisateur de cloud conscient de la sécurité

Bien qu'Apple iCloud ait été critiqué l'année dernière lorsque des pirates ont apparemment volé des photos de célébrités et les ont publiées en ligne, il s'agissait moins d'un cas où iCloud n'était pas sécurisé et plus d'un cas où ces célébrités obtenaient leurs mots de passe AppleID compromis par des attaques de phishing réussies ailleurs.

En fait, Apple a une assez bonne réputation en matière de sécurité sur ses appareils, mais comment cela se traduit-il en services cloud ?

Eh bien, Apple dit que les données sont cryptées à la fois en transit (en utilisant SSL) et au repos sur le serveur. Plutôt que d'utiliser un cryptage AES-256 bits partout, cependant, il utilise un minimum d'AES 128 bits, ce qui est considérablement moins sécurisé. La seule chose que je peux voir où 256 bits est utilisé est pour le trousseau iCloud (utilisé pour stocker et transmettre les mots de passe et les données de carte de crédit, en utilisant également la cryptographie asymétrique à courbe elliptique et l'encapsulation des clés, ce qui est bon), donc je dois assumer toutes les autres données est protégé par un cryptage plus faible, ce qui n'est pas particulièrement encourageant.

Les clés de chiffrement du trousseau iCloud, cependant, sont créées sur vos propres appareils et Apple ne peut pas y accéder. Apple dit qu'il ne peut accéder à aucun des éléments de base qui pourraient être utilisés pour déchiffrer ces données clés et que seuls les appareils de confiance que vous avez approuvés peuvent accéder à votre trousseau iCloud.

Les jetons sécurisés sont utilisés pour l'authentification lors de l'accès à iCloud à partir d'autres applications Apple (telles que Mail et Calendar) et il existe une vérification facultative en deux étapes (qui peut être activée à l'adresse https://appleid.apple.com/account/home) via SMS ou code généré par l'appareil pour apporter des modifications aux informations de compte ou se connecter à iCloud à partir d'un nouvel appareil.

Dans quelle mesure Google Drive est-il sécurisé ?

Un compte doit y accéder à tous - la sécurisation de votre connexion est donc primordiale

Google a également été victime des menaces de sécurité de compromission de mot de passe qui ont un impact sur tant de services. L'année dernière, il a été affirmé que près de 5 millions de comptes Gmail avaient été piratés lorsqu'une base de données a été vidé sur un forum de sécurité russe.

Étant donné que Google Drive utilise le même compte Google pour la connexion que Gmail, le danger était que tout soit compromis en conséquence. Il s'est avéré, cependant, que le vidage était constitué d'anciens mots de passe hameçonnés et qu'au plus 2% pouvaient avoir fonctionné – mais tous ont été réinitialisés par Google de toute façon.

con qué frecuencia se actualizan los amigos cercanos

Cela illustre à quel point la sécurité d'un service tel que Google Drive, qui utilise un seul compte pour accéder à plusieurs services, dépend de la protection de l'utilisateur à cette connexion. Google utilise désormais HTTPS sur tous ses services, ce qui doit être applaudi, et met également en œuvre des «mesures internes» pour détecter toute activité de connexion de compte potentiellement compromise.

De plus, Google propose une vérification en deux étapes comme les autres services mentionnés ici. Quant à vos données elles-mêmes, elles sont cryptées en transit (vers et depuis votre appareil, ainsi qu'entre les centres de données Google) à l'aide de SSL, mais uniquement stockées au repos en utilisant AES 128 bits comme iCloud.

À quel point OneDrive est-il sécurisé ?

Le chiffrement au repos est disponible sur OneDrive, mais uniquement pour les utilisateurs professionnels

Bien que Microsoft Windows soit la plate-forme la plus ciblée par les pirates et les cybercriminels, jusqu'à présent, OneDrive (anciennement appelé SkyDrive) est resté à peu près à l'abri de toute violation grave.

Cela signifie-t-il qu'il s'agit du service le plus sécurisé que nous avons couvert ici ? Pas vraiment, car aucun d'entre eux n'a réellement subi une violation directe des données (plutôt qu'un accès compromis par l'utilisateur) qui a attiré notre attention.

Une grande partie des préoccupations du public concernant la sécurité de OneDrive est en fait une fois de plus cette erreur d'utilisateur ; les mauvaises autorisations de partage de fichiers et l'insécurité des mots de passe principalement. En fait, les fichiers ne sont pas partagés avec d'autres personnes, sauf si vous les enregistrez dans le dossier Public ou choisissez de les partager.

Microsoft se réserve le droit d'analyser vos fichiers à la recherche de « contenu répréhensible » (comme le fait Apple iCloud), ce qui pourrait entraîner la suppression des données et de votre compte. Cela est considéré par beaucoup comme une raison de chercher ailleurs, car la sécurité des fichiers ne peut être garantie si le fournisseur de contenu le juge répréhensible.

En ce qui concerne la sécurité des données en dehors du domaine de l'espionnage, alors que les données sont cryptées en transit à l'aide de SSL, elles restent non cryptées au repos. À moins que vous ne soyez un utilisateur de OneDrive for Business depuis la fin de l'année dernière, Microsoft a introduit le cryptage par fichier qui crypte les fichiers individuellement, chacun avec une clé unique ; ainsi, si une clé était compromise, elle n'accéderait qu'à un seul fichier plutôt qu'à l'ensemble du magasin.

Cependant, tous les utilisateurs de OneDrive ont accès à une vérification en deux étapes, qui protège davantage la connexion via l'application One Time Code ou un message texte.

À quel point le stockage en nuage est-il sécurisé : résumé

Bien que le cloud reste pour beaucoup une inconnue en termes de sécurité, la vérité est que la sécurité des données n'est jamais en noir et blanc mais plutôt cinquante nuances de gris.

Atteindre une solution de stockage de données 100% sécurisée revient à saisir votre ombre ; vous pouvez vous approcher de très près, mais vous ne le ferez jamais réellement. Vous devez donc déterminer ce qui est « assez proche » en ce qui concerne les services cloud. Cette détermination peut être décidée pour vous si vous êtes une entreprise réglementée et qui doit répondre à des exigences de conformité, ce qui peut signifier que toutes vos données ne peuvent pas être stockées dans le cloud.

Pour les consommateurs et la plupart des utilisateurs de petites entreprises, le cloud est en fait assez sécurisé de nos jours. Le cryptage des données est, si vous voulez bien excuser le jeu de mots, la clé ici. À peu près tous les magasins cloud crypteront les données en transit, c'est-à-dire lors de leur transfert vers et hors du cloud, et certains (généralement si vous achetez la version professionnelle du service) les crypteront au repos ou pendant leur stockage, ainsi que.

Bien que les données ne soient pas chiffrées au repos, ou si c'est le fournisseur de cloud qui gère les clés, cela signifie que les données peuvent être indexées, dédupliquées, compressées et facilement restaurées dans le pire des cas, cela signifie également que vos données ne sont pas t aussi sûr qu'il pourrait l'être autrement.

Si vous voulez vraiment vous assurer que vos données ne peuvent pas être consultées, cryptez-les vous-même AVANT de les envoyer à votre fournisseur de stockage cloud. Si vous avez le contrôle des clés, alors « les hommes en noir » ne peuvent pas les emprunter pour un rapide coup d'œil sans que vous le sachiez.

Prendre le contrôle de la sécurité de vos données en utilisant un service de cryptage à la volée tel que BoxCryptor par exemple, est un bon pas vers l'atténuation des risques dans le cloud. Un autre est d'être conscient que le maillon de sécurité le plus faible n'est pas le fournisseur de cloud, mais plutôt vous-même. Suivez les meilleures pratiques de sécurité en termes de construction et d'utilisation des mots de passe (ne réutilisez pas les mots de passe entre les services), ainsi que l'utilisation de l'authentification à deux facteurs lorsqu'elle est disponible et votre niveau d'atténuation des risques s'améliore encore…