Service de stockages cloud sécurisé

Malgré la commodité des services de stockage en ligne, ne perdez jamais de vue que la sécurité de vos données est essentielle. Vous avez décidé de confier vos données personnelles ou professionnelles à un service externe de stockage. Quelles sont alors les garanties pour la sécurité de vos données ? Comment trouver un service de stockage en ligne sécurisé ?

Qu’il s’agisse de données d’entreprise ou de stocker et partager vos données personnelles, posez-vous ces quelques questions :

  • Mes données sont-elles en sécurité en cas de piratage des serveurs ?
  • Suis-je le seul à pouvoir consulter mes données ?
  • Que se passe-t-il si mon mot de passe est dérobé ?

Cet article détaille les fonctionnalités de sécurité essentielles, et la manière dont les meilleurs services de stockage cloud en tiennent compte.

pCloud et Sync.com, les deux services que nous considérons comme étant un cran au-dessus des autres pour le stockage cloud, se révèlent particulièrement bien pourvus en ce qui concerne la sécurité :

Lisez la suite pour mieux comprendre ce qu’impliquent les critères de sécurité sur lesquels nous jugeons les services de stockage.

Cryptage : pourquoi, quand et comment ?

Pour tout ce qui concerne l’échange de données par Internet, le cryptage, ou chiffrement, est un des mécanismes les plus utiles de protection.

Qu’est-ce que le cryptage de données ?

L’objectif général du cryptage est de transformer vos données d’une manière qui les rendra illisibles à quiconque n’est pas autorisé à y accéder.

Plus précisément, dans le cas du stockage de données en ligne, une clé sert à chiffrer et déchiffrer les données. Seuls ceux qui possèdent cette clé peuvent déchiffrer et donc consulter les données.

Les algorithmes de cryptage sont nombreux, mais celui qui est le plus utilisé parmi les fournisseurs de stockage dans le cloud a pour nom Advanced Encryption Standard (AES). Sans rentrer dans le détail de la méthode employée par le chiffrement de type AES, retenez que l’information la plus importante est la taille de la clé associée au chiffrement. Elle se mesure en bits et a trois valeurs fréquemment rencontrées : 128, 192 et 256 bits.

Plus la taille de la clé utilisée est grande, plus elle sera difficile à trouver par une attaque de type force brute (qui consiste grossièrement à tester toutes les combinaisons possibles pour finalement trouver la clé).

Aujourd’hui, il est préférable de se concentrer sur les chiffrements utilisant des clés de 256 bits. Ceux-ci ont d’ailleurs tendance à devenir la règle.

Quand intervient le cryptage ?

Pour le stockage en ligne, il est important de comprendre que le cryptage doit intervenir à deux moments distincts :

  • lors du transfert de données entre vous et le serveur de stockage,
  • avant de stocker les données sur les serveurs de votre fournisseur de stockage.
Cryptage pour le transfert de données

Le cryptage pendant le transfert des données est indispensable pour s’assurer que personne en dehors de vous puisse lire vos données quand elles sont transportées entre vous et les serveurs de stockage. Cette mesure évite de nombreuses tentatives de piratage.

Brièvement, le cryptage des données intervient avant que ces dernières quittent votre appareil (ordinateur, téléphone, etc.). Les données sont ensuite décryptées en arrivant sur les serveurs pour être stockées.

Cette mesure est bien sûr indispensable, et tout fournisseur qui ne l’adopterait pas devra être évité ! Heureusement, tous les principaux services de stockage sur le cloud ont adopté cette méthode.

Cryptage pour le stockage de données

Le cryptage de vos données est également important lors du stockage. L’idée est de sauvegarder les données sous une forme cryptée. Le but est cette fois de rendre les données illisibles à quiconque parviendrait à s’introduire sur les serveurs.

Là encore, cette mesure est absolument indispensable, et la plupart des services de stockage cloud l’ont bien compris.

Cryptage privé : qui peut consulter mes données ?

Le cryptage privé vous fournit la garantie que personne d’autre que vous (y compris parmi les administrateurs du service de stockage qui stocke vos données) ne peut accéder à vos données ! En effet, avec ce chiffrement privé, vous êtes le seul possesseur de la clé de déchiffrement de vos données.

En fonction des données que vous voulez stocker, nous vous recommandons de bien vous interroger sur l’importance du chiffrement privé. Bien que trop peu connu, et ignoré parmi les services les plus connus (Dropbox, Google Drive, etc.), il s’agit de la meilleure garantie que vos données restent privées !

Le principe du cryptage privé est une assurance que vos données restent privées. Cependant, il s’accompagne de quelques inconvénients à garder à l’esprit :

  • votre mot de passe vous appartient, et si vous le perdez, vos données seront perdues également,
  • le cryptage privé implique souvent quelques désagréments à l’usage : par exemple, la prévisualisation de fichiers (images, vidéos, etc.) est plus compliquée.

Externaliser le cryptage pour plus de contrôle

Il est regrettable que beaucoup des services de stockage les plus communs (Google Drive, Dropbox, etc.) ne proposent pas de chiffrement privé.

Que faire alors si vous souhaitez protéger des données hébergées sur ce type de cloud ? Une option intéressante consiste à utiliser une solution telle que Boxcryptor (plus de détails sur Boxcryptor). Cette solution ajoute un chiffrement privé compatible avec plus d’une trentaine de services de stockage cloud. Une version gratuite existe pour un usage simple.

Double-authentification : Et si je me fais voler mon mot de passe ?

Même avec une solution zero-knowledge, vos données restent vulnérables car elles restent liées à votre mot de passe. Si celui-ci est faible ou utilisé sur plusieurs sites, alors la sécurité de votre compte est vulnérable.

Pour limiter les risques, la double authentification (aussi appelée authentification à deux facteurs ou two factor authentication en anglais –  ou vérification en deux étapes) rentre en jeu ! Il s’agit de vous demander deux preuves de votre identité au moment de vous authentifier :

  • votre mot de passe,
  • une autre preuve qui variera en fonction du service (par exemple, un code unique envoyé par SMS ou email).

Bien que la double authentification demande un léger effort supplémentaire au moment de vous connecter à votre compte, pensez au fait qu’elle rend le piratage de votre compte considérablement plus difficile !

Conclusion

La sécurité de vos données est un aspect primordial dans le choix d’un service de stockage dans le cloud. Plus précisément, nous tenons à souligner l’importance d’un cryptage privé de vos données (zero-knowledge) ! Dans ce but pCloud et Sync.com offrent tous les deux satisfaction.

Plus globalement, voici les caractéristiques de sécurité pour les meilleurs services de stockage en ligne.

Si vous recherchez d’autres critères que la sécurité pour choisir votre service de stockage, consultez notre outil de recherche des meilleurs services de stockage en ligne.