Comment stocker (tous) vos fichiers en ligne de manière sûre et sécurisée

Comment stocker (tous) vos fichiers en ligne de manière sûre et sécurisée

Le stockage de données en ligne présente de grands avantages. C’est facile si vous voulez synchroniser des fichiers entre ordinateurs ou travailler à distance, sans avoir besoin d’avoir un disque dur externe par exemple. Et si votre ordinateur portable tombe en panne, toutes vos données sont stockées en toute sécurité dans un centre de données situé quelques part dans le monde.

Que vous soyez passé au numérique comme nous, ou que vous soyez un fervent utilisateur du stockage en ligne depuis des années déjà, vous apprendrez sans doute quelque chose de nouveau en lisant cet article. Passons en revue quelques-unes des possibilités et les raisons pour lesquelles vous devriez investir dans un cloud.

Pendant ce temps, dans un centre de données très, très éloigné

Stocker des fichiers en ligne signifie confier vos données à un tiers. Vous faites confiance à l’entreprise auprès de laquelle vous avez signé pour assurer la sécurité et la confidentialité de nos données.

Mais le respect de la vie privée et la sécurité sont compliqués. Il existe de nombreuses situations pour lesquelles vous aimeriez que la sécurité de vos données soient renforcées, pour éviter les problèmes suivants:

  • Le mot de passe qui sécurise vos fichiers en ligne est divulgué après une violation de la sécurité du service de stockage en ligne.
  • Un employé (ou pire : un ancien employé) de l’entreprise qui conserve vos données et qui accède à vos fichiers, soit par erreur, soit intentionnellement.
  • Un programmeur peu expérimenté qui occasionne accidentellement un problème de sécurité qui expose un ou plusieurs de vos fichiers privés au public.
  • Vous faites une erreur en définissant les paramètres de partage d’un fichier ou d’un répertoire et vous finissez par partager avec plus de personnes que prévu.

Les exemples ci-dessus ne sont pas théoriques. En 2011, un bug dans l’authentification de Dropbox a fait que tous les comptes ont été accessibles sans mot de passe pendant plusieurs heures. Cinq ans plus tard, les adresses électroniques et les mots de passe (hachés) de près de 70 millions de comptes Dropbox ont été publiés.

Il est certain que d’autres services seront sujets à des incidents de ce type à l’avenir. C’est pourquoi le moment est bien choisi pour renforcer la sécurité.

Utiliser un service de stockage payant qui utilise le cryptage. Leur sécurité est-elle suffisante?

Que le stockage en ligne soit gratuit ou payant, rien ne garantit que vos fichiers soient totalement sécurisés. Les conditions d’utilisation ou la déclaration de confidentialité permettent généralement d’accéder à vos fichiers d’une manière ou d’une autre.

Voici un espace de stockage (pCloud) qui pourrait vous intéresser: https://www.ledroitautravail.fr/pcloud/

Par exemple chez Dropbox : “Comme la plupart des grands services en ligne, nous avons un petit nombre d’employés qui doivent être en mesure d’accéder aux données des utilisateurs lorsque la loi l’exige”.

Cette condition est importante pour deux raisons :

  • Avec les conditions de service, elle confirme que vos données peuvent être lues par toute personne de l’entreprise ayant, ce que Dropbox considère comme, une autorisation appropriée.
  • Par défaut, vos données ne sont pas cryptées de manière à ce que vous seul puissiez y accéder : sinon, les employés ne pourraient pas y accéder lorsque la loi l’exige.

Le terme de cryptage est souvent utilisé pour qualifier un produit de sûr : “nous utilisons le cryptage pour que tout soit bon !” – Ce que vous devriez vraiment vérifier, c’est ce qui est chiffré exactement et qui détient la clé de chiffrement.

La plupart du temps, le cryptage est appliqué de telle manière que personne ne puisse lire les données pendant que vous les envoyez au service en ligne. Dès que les données ont atteint leur destination, le cryptage est supprimé pour stocker vos fichiers sur les disques durs des services.

Dans ce cas, la connexion est cryptée, mais vos fichiers ne le sont pas.

D’accord, vous m’avez convaincu. Et maintenant ?

Assez d’alarmisme (pour l’instant), passons en revue ce que vous pouvez faire pour prendre le contrôle de vos fichiers et augmenter leur sécurité!

1. Définir un mot de passe approprié(e)

À la fois ennuyeux et très efficace, le fait de définir un mot de passe fort vous protégera en cas de fuite de votre mot de passe.

Bien que les détails sur la force et la gestion des mots de passe dépassent le cadre de cet article, nous recommandons de définir un mot de passe fort pour accéder à vos données. Et par fort, nous entendons : si fort qu’il vous faut un gestionnaire de mots de passe pour le mémoriser pour vous.

Car pendant que vous y êtes, nous vous recommandons aussi fortement d’installer un gestionnaire de mots de passe tel que 1Password. Ensuite, utilisez-le pour générer un mot de passe sécurisé et le stocker pour vous.

2. Mise en place de l’authentification à deux facteurs 2FA

Cette option est également connue sous le nom d’authentification en deux étapes. Lorsque vous l’activez, votre mot de passe seul ne suffira plus pour accéder à vos données. En plus du mot de passe, un code supplémentaire est nécessaire. Ce code supplémentaire est le deuxième facteur dont vous avez besoin pour l’authentification, d’où le terme d’authentification à deux facteurs.

Il vous protège lorsqu’une personne a déjà réussi à obtenir (uniquement) votre mot de passe et l’utilise pour se connecter afin d’accéder à vos données. Comme le code supplémentaire est nécessaire pour réussir la connexion, le hacker n’y aura pas accès. Vous pouvez également configurer 2FA pour d’autres services, comme Gmail ou GitHub.

Il existe plusieurs types de 2FA. Les plus populaires sont les suivantes :

  • Par SMS : vous recevez un SMS avec un code de connexion supplémentaire.
  • TOTP (Time-based One-Time Password) : vous générez un code de connexion supplémentaire à l’aide d’une application sur votre téléphone ou dans votre navigateur.

Nous vous recommandons vivement la variante TOTP lorsqu’elle est disponible. Une application populaire à utiliser pour cela est Google Authenticator pour mobile.

3. Vérifiez vos paramètres de partage

Vous devez être particulièrement attentif à vos paramètres de partage. Il est facile de se tromper en configurant le partage d’un seul fichier, ou d’un dossier plein de fichiers.

Le partage accidentel peut se produire de plusieurs façons :

  • Vous avez mal configuré le partage, exposant un fichier qui aurait dû rester privé. Cela s’applique également aux fichiers que vous vouliez partager avec quelqu’un, mais que vous avez peut-être accidentellement saisi la mauvaise personne ou la mauvaise adresse e-mail.
  • Vous aviez bien l’intention de partager un dossier particulier avec d’autres personnes, mais vous avez égaré un fichier en le glissant et en le déposant dans le dossier privé juste au-dessus.
  • Vous avez partagé un document avec quelqu’un et vous l’avez oublié, puis vous continuez à ajouter au document du contenu que vous ne vouliez plus partager avec lui.

Vos paramètres de partage valent la peine d’être vérifiés de temps en temps. Il vaut mieux les vérifier une fois par an que de ne pas les vérifier du tout. Si vous êtes un gros utilisateur et que vous partagez avec différentes personnes, vous pouvez vérifier tous les trimestres ou même tous les mois.

Certains services de stockage en ligne vous indiquent le statut de partage de chaque élément individuel dans le gestionnaire de fichiers en ligne, afin que vous puissiez rapidement voir ce qui se passe. Si vous vérifiez régulièrement, cela vous aidera à repérer les erreurs plus tôt et à minimiser les risques de partage accidentel.

4. Réfléchissez à ce qu’il faut stocker en ligne et à ce qu’il faut simplement sauvegarder

Stockage en ligne et sauvegarde (en ligne) : vous pourriez penser qu’ils sont identiques, mais leur objectif est complètement différent. Le stockage en ligne est destiné à vous rendre plus productif et à vous permettre de partager et de collaborer, tandis que les sauvegardes sont faites pour vous sauver en cas de catastrophe.

Fondamentalement, chaque fichier qui vous est cher devrait se trouver dans votre sauvegarde. Cela inclut les données qu’il est extrêmement important de ne jamais perdre, mais qu’il est également préférable de garder privées.

Les dossiers médicaux et le coffre-fort de votre gestionnaire de mots de passe en sont des exemples. Vous n’avez probablement pas besoin de toutes ces données disponibles en ligne afin d’être plus productif.

Si votre sauvegarde est correctement configurée, l’utilisation du stockage en ligne s’en trouve grandement facilitée : vous pouvez désormais choisir en détail ce qu’il vous faut en ligne pour une meilleure productivité, sans avoir à craindre de perdre des données que vous jugez trop privées.

Bien entendu, les recommandations de cet article s’appliquent également aux services de sauvegarde en ligne : cryptez les données avant de les sauvegarder, définissez un mot de passe adéquat et utilisez la fonction 2FA si elle est disponible.

Si vous effectuez des sauvegardes sur votre propre solution de stockage, par exemple un disque dur portable, tenez compte de son emplacement physique.

Suis-je totalement en sécurité maintenant ?

Avec ces recommandations,vous avez entre les mains des moyens les plus efficaces pour améliorer la sécurité et la sûreté de votre stockage en ligne. Si vous appliquez toutes les astuces, vos données pourront résister à de nombreuses attaques et fuites désagréables.

La réalité est que nous n’avons aucune idée des risques de sécurité à venir, et il est toujours possible que quelqu’un trouve des trous dans toutes les couches que nous avons mises en place pour sécuriser nos données. Cependant, les conseils partagé dans cet rendront cela presque impossible.

Laisser un commentaire