Stockage cloud sécurisé

Malgré la commodité des services de stockage en ligne, ne perdez jamais de vue que la sécurité de vos données est essentielle. Vous avez décidé de confier vos données personnelles ou professionnelles à un service externe de stockage, et vous devez vous poser la question : Est-ce que mes données sont en sécurité ? Nous faisons le point dans cet article sur ce qu’est un stockage cloud sécurisé, et comment choisir le cloud le plus sécurisé pour vos données.

Qu’il s’agisse de données d’entreprise ou de stocker et partager vos données personnelles, posez-vous ces quelques questions :

  • Mes données sont-elles en sécurité en cas de piratage des serveurs ?
  • Suis-je vraiment le seul à pouvoir consulter mes données ?
  • Que se passe-t-il si mon mot de passe est dérobé ?

Cet article détaille les fonctionnalités de sécurité essentielles, et la manière dont les meilleurs services de stockage cloud en tiennent compte.

Quels sont les meilleurs stockages cloud sécurisés ?

Si vous recherchez un stockage cloud sécurisé, la meilleure solution pour vous sera différente d’un autre utilisateur.

Par exemple, certains mettront en avant le besoin d’avoir un service qui garantisse la confidentialité des fichiers hébergés. Une fonctionnalité de chiffrement privé (continuez cet article pour en apprendre plus sur ce sujet) sera indispensable, car il garantiera que vos fichiers ne seront lus que par vous.

D’autres préfèreront privilégier un service qui hébergera les fichiers dans un pays considéré comme sûr pour sa politique de protection de la vie privée. D’autres encore penseront surtout à un service mettant tout en oeuvre pour éviter les pertes de données (par exemple, par la réplication des données stockées à plusieurs endroits différents).

Voici donc une liste des meilleurs stockages en ligne sécurisés en fonction du scénario qui vous intéresse.

1. pCloud : le meilleur stockage cloud avec toutes les options de sécurité souhaitées

Logo de pCloud

AVANTAGES

  • Entreprise Suisse qui profite des lois strictes Suisse en termes de protection de la vie privée
  • Données hébergées en Europe (Luxembourg) ou Etats-Unis au choix
  • pCloud Crypto est un coffre fort numérique qui permet d’y déposer les documents les plus confidentiels.
  • Satisfait ou remboursé pendant 10 jours
  • Authentification à deux facteurs

INCONVENIENTS

  • Chiffrement privé pCloud Crypto en option payante
  • Seuls les fichiers du dossier Crypto sont entièrement confidentiels

pCloud est le meilleur service de stockage en ligne dans notre comparatif. Les raisons pour cela sont nombreuses : le service propose beaucoup de fonctionnalités utiles et puissantes. Mais la sécurité proposée par pCloud est un aussi un argument de poids.

Le point le plus important à considérer pour savoir si pCloud vous conviendra est celui de la confidentialité des données. Un chiffrement privé est nécessaire pour garantir que même pCloud et les gens travaillant pour pCloud ne pourront pas y accéder.

Chez pCloud, il existe une option pCloud Crypto payante qui permet de placer vos fichiers les plus secrets dans un dossier spécial. Ils seront protégés par un chiffrement privé, c’est-à-dire que ces fichiers seront chiffrés avec une clé que vous seul possédez. Ainsi, même pCloud ne pourra pas déchiffrer ces données.

Si ce fonctionnement vous plaît, alors pCloud sera parfait pour vous. En revanche, si vous voulez absolument que tous vos fichiers soient chiffrés et illisibles par le fournisseur de stockage, vous devrez choisir une solution comme Sync.com qui protège ainsi l’ensemble de vos données et que nous présentons plus bas.

pCloud a plusieurs offres disponibles, adaptées à la plupart des cas :

2. Sync.com une garantie de confidentialité sur tous vos fichiers

Vous préfèrerez Sync.com si vous voulez un secret absolu et garanti sur tous vos fichiers.

Logo de Sync.com

AVANTAGES

  • Très bonnes sécurité et vie privée (chiffrement privé inclus)
  • Service et données hébergées au Canada, plus respectueux de la vie privée que les Etats-Unis
  • Satisfait ou remboursé pendant 30 jours
  • Versions de fichiers et corbeille illimitées
  • Authentification à deux facteurs

INCONVENIENTS

  • Site et applications en anglais uniquement
  • Légèrement moins complet que pCloud en fonctionnalités

Sync.com est un service de stockage en ligne canadien sérieux et mettant l’accès sur la sécurité et la confidentialité des données hébergées.

Le Canada a une politique sur la vie privée des données bien plus protectrice que celle des Etats-Unis. Ce pays est donc de ce point de vue plus intéressant que beaucoup d’autres pays du point de vue de la sécurité des données.

Mais la caractéristique la plus importante de Sync.com concernant la sécurité des données est le chiffrement privé Zero-Knowledge qui est appliqué sur tous vos fichiers. En d’autres termes, les données sont chiffrées avant d’être envoyées à Sync.com, avec une clé de chiffrement dont vous restez le seul détenteur. Ainsi, aucun des fichiers hébergés sur les serveurs de Sync.com ne pourra être lu par quelqu’un d’autre que vous. C’est une garantie technique de la confidentialité des données que vous confiez à un service de stockage cloud.

La différence majeure avec pCloud est que Sync.com applique ce traitement de confidentialité à toutes vos données. pCloud en revanche ne l’applique qu’au contenu du dossier secret disponible via l’option payante pCloud Crypto.

Sync.com propose des offres parfaitement adaptées aux particuliers et aux entreprises.

Chiffrement : pourquoi, quand et comment ?

Pour tout ce qui concerne l’échange de données par Internet, le chiffrement est un des mécanismes les plus utiles de protection.

Cloud Storage in a Safe

Qu’est-ce que le chiffrement de données ?

L’objectif général du chiffrement est de transformer vos données d’une manière qui les rendra illisibles à quiconque n’a pas l’autorisation d’y accéder.

Plus précisément, dans le cas du stockage de données en ligne, une clé sert à chiffrer et déchiffrer les données. Seuls ceux qui possèdent cette clé peuvent déchiffrer et donc consulter les données.

Les algorithmes de chiffrement sont nombreux, mais celui qui est le plus utilisé parmi les fournisseurs de stockage dans le cloud a pour nom Advanced Encryption Standard (AES). Sans rentrer dans le détail de la méthode employée par le chiffrement de type AES, retenez que l’information la plus importante est la taille de la clé associée au chiffrement. Elle se mesure en bits et a trois valeurs fréquemment rencontrées : 128, 192 et 256 bits.

Plus la taille de la clé utilisée est grande, plus elle sera difficile à trouver par une attaque de type force brute (qui consiste grossièrement à tester un grand nombre de combinaisons possibles pour finalement trouver la clé).

Aujourd’hui, il est préférable de se concentrer sur les chiffrements utilisant des clés de 256 bits. Ceux-ci ont d’ailleurs tendance à devenir la règle.

Quand intervient le chiffrement ?

Pour le stockage en ligne, il est important de comprendre que le chiffrement peut intervenir à deux moments distincts :

  • lors du transfert de données entre vous et le serveur de stockage,
  • avant de stocker les données sur les serveurs de votre fournisseur de stockage.
Chiffrement pour le transfert de données

Le chiffrement pendant le transfert des données est indispensable pour s’assurer que personne en dehors de vous puisse lire vos données quand elles transitent entre vous et les serveurs de stockage. Cette mesure évite de nombreuses tentatives de piratage.

Brièvement, le chiffrement des données intervient avant que ces dernières quittent votre appareil (ordinateur, téléphone, etc.). Les données sont ensuite déchiffrées en arrivant sur les serveurs pour être stockées.

Cette mesure est bien sûr indispensable, et tout fournisseur qui ne l’adopte pas est à éviter ! Heureusement, tous les principaux services de stockage sur le cloud ont adopté cette méthode.

Chiffrement pour le stockage de données

Le chiffrement de vos données est également important lors du stockage. L’idée est de sauvegarder les données sous une forme cryptée. Le but est cette fois de rendre les données illisibles à quiconque parviendrait à s’introduire sur les serveurs.

Là encore, cette mesure est absolument indispensable, et la plupart des services de stockage cloud l’ont bien compris.

Chiffrement privé, chiffrement côté client, Zero-Knowledge: qui peut consulter mes données ?

Le chiffrement privé vous fournit la garantie que personne d’autre que vous (y compris parmi les administrateurs du service de stockage qui stocke vos données) ne peut accéder à vos données ! En effet, avec ce chiffrement privé, vous êtes le seul possesseur de la clé de déchiffrement de vos données.

On parle parfois de chiffrement côté client (qui signifie que les données sont chiffrées sur votre appareil, avant de le quitter), ou encore de principe Zero-Knowledge (à divulgation nulle) pour signifier que le fournisseur de service de stockage ne peut pas avoir connaissance des données qu’il traite.

En fonction des données que vous voulez stocker, nous vous recommandons de bien vous interroger sur l’importance du chiffrement privé. Bien que trop peu connu, et ignoré parmi les services les plus connus (Dropbox, Google Drive, etc.), il s’agit de la meilleure garantie que vos données restent privées ! Son absence est une des raisons majeures pour lesquelles vous devriez éviter les stockages cloud les plus connus comme Dropbox, Google Drive, iCloud, OneDrive, etc.

Le principe du chiffrement privé est une assurance que vos données restent privées. Cependant, il s’accompagne de quelques inconvénients à garder à l’esprit :

  • votre mot de passe vous appartient, et si vous le perdez, vos données seront perdues également,
  • le chiffrement privé implique souvent quelques désagréments à l’usage : par exemple, elle complique la prévisualisation de fichiers (images, vidéos, etc.).

Externaliser le chiffrement privé lorsque le fournisseur de stockage en ligne ne le propose pas

Il est regrettable que beaucoup des services de stockage les plus communs (Google Drive, Dropbox, etc.) ne proposent pas de chiffrement privé.

Que faire alors si vous souhaitez protéger des données hébergées sur ce type de cloud ? Une option intéressante consiste à utiliser une solution telle que Boxcryptor (plus de détails sur Boxcryptor). Cette solution ajoute un chiffrement privé compatible avec plus d’une trentaine de services de stockage cloud. Une version gratuite existe pour un usage simple.

Double-authentification : Et si je me fais voler mon mot de passe ?

Même avec une solution zero-knowledge, vos données restent vulnérables car elles restent liées à votre mot de passe. Si celui-ci est faible ou utilisé sur plusieurs sites, alors la sécurité de votre compte est vulnérable.

Pour limiter les risques, la double authentification (aussi appelée authentification à deux facteurs ou two factor authentication en anglais –  ou vérification en deux étapes) rentre en jeu ! Il s’agit de vous demander deux preuves de votre identité au moment de vous authentifier :

  • votre mot de passe,
  • une autre preuve qui variera en fonction du service (par exemple, un code unique envoyé par SMS ou email).

Bien que la double authentification demande un léger effort supplémentaire au moment de vous connecter à votre compte, pensez au fait qu’elle rend le piratage de votre compte considérablement plus difficile !

Conclusion

La sécurité de vos données est un aspect primordial dans le choix d’un service de stockage dans le cloud. Plus précisément, nous tenons à souligner l’importance d’un chiffrement privé de vos données (zero-knowledge) ! Dans ce but pCloud et Sync.com offrent tous les deux satisfaction. La différence est que pCloud propose le chiffrement privé seulement dans un dossier dédié (un coffre-fort numérique) alors que Sync.com chiffrera ainsi l’ensemble de vos données (mais avec une légère perte en performances de synchronisation et en fonctionnalités).

Les deux services ont un plan gratuit (10 Go pour pCloud, 5 Go pour Sync.com) ou encore une garantie satisfait ou remboursé pour les tester sereinement (10 jours pour pCloud, 30 jours pour Sync.com).

Logo de pCloud

AVANTAGES

  • Entreprise Suisse qui profite des lois strictes Suisse en termes de protection de la vie privée
  • Données hébergées en Europe (Luxembourg) ou Etats-Unis au choix
  • pCloud Crypto est un coffre fort numérique qui permet d’y déposer les documents les plus confidentiels.
  • Satisfait ou remboursé pendant 10 jours
  • Authentification à deux facteurs

INCONVENIENTS

  • Chiffrement privé pCloud Crypto en option payante
  • Seuls les fichiers du dossier Crypto sont entièrement confidentiels

Logo de Sync.com

AVANTAGES

  • Très bonnes sécurité et vie privée (chiffrement privé inclus)
  • Service et données hébergées au Canada, plus respectueux de la vie privée que les Etats-Unis
  • Satisfait ou remboursé pendant 30 jours
  • Versions de fichiers et corbeille illimitées
  • Authentification à deux facteurs

INCONVENIENTS

  • Site et applications en anglais uniquement
  • Légèrement moins complet que pCloud en fonctionnalités

Si vous recherchez d’autres critères que la sécurité pour choisir votre service de stockage, consultez notre comparatif des meilleurs services de stockage en ligne.