L'informatique dans les nuages, le cloud computing, modifie notre façon de conserver les données en les déplaçant de notre disque dur à internet. Quelles sont les risques et les précautions à prendre pour se protéger ? [Vous devez être inscrit et connecté pour voir cette image] Le vol de données (piratage)
Le risque de piratage n'est pas nouveau et existait déjà bien avant qu'on évoque le cloud computing. Mais cette nouvelle façon de gérer les fichiers facilite le travail des pirates.
Alors qu'ils devaient auparavant s'introduire dans un réseau d'entreprise ou sur l'ordinateur d'un particulier pour accéder à des données, il leur suffit maintenant de trouver les identifiants d'un compte en ligne. Si un utilisateur a l'imprudence d'utiliser le même mot de passe sur plusieurs services, ce sont tous ses comptes en ligne qui peuvent être compromis.
[Vous devez être inscrit et connecté pour voir cette image]Les gros ennuis commencent lorsque des personnes malveillantes réussissent à s'introduire directement sur le réseau d'une entreprise gérant un service de cloud computing. Ils accèdent ainsi à tous les comptes du service et aux données qui sont liées : email, coordonnées, informations confidentielles... etc. Si l'entreprise a négligé la sécurité de ses serveurs de stockage, ils peuvent aller jusqu'à dérober mots de passe et numéros de carte de crédit comme c'est arrivé récemment à Sony et à son réseau PSN (Playstation Network).
Certains groupes de hackers ont fait de la sécurité du Cloud leur cheval de bataille et regardent d'un oeil méfiant la multiplication des services d'hébergement de données.
Apple qui doit lancer son service de cloud computing iCloud prochainement en a fait les frais. Un groupe de hackers a vraisemblablement réussi à s'introduire sur un serveur de la société et diffusé un message depuis leur compte Twitter en guide d'avertissement : "
Apple pourrait être une cible. Mais pas d'inquiétude, nous sommes occupés ailleurs".
La perte de données"
J'avais commencé par effacer par inadvertance des photos sur un disque dur interne supplémentaire (pas le principal), quand je m'en suis rendu compte j'ai cliqué sur annuler mais c'était trop tard, les 3/4 des photos ont été supprimées!". Ce type de message est monnaie courante sur les forums, le cloud computing n'a pas l'exclusivité du risque. Héberger ses données uniquement en ligne n'est toutefois pas la garantie d'éloigner tout risque de perte. Plus que la suppression accidentelle, la simple perte d'identifiants peut bloquer l'accès à ses documents personnels.
[Vous devez être inscrit et connecté pour voir cette image]La défaillance technique n'est pas non plus à exclure. Les fichiers et informations envoyées dans le cloud ne se retrouvent pas vraiment dans les nuages mais bien sur des disques physiques, dans des centres de données. Si la plupart des entreprises disent conserver des sauvegardes et tout faire pour sécuriser au mieux leurs installations matérielles, le risque zéro n'existe pas. En avril 2011 un utilisateur de Google Docs avait vu plusieurs de ses fichiers disparaitre sans raison.
La confidentialité
Le risque peut aussi venir du prestataire hébergeant les données qui pourrait être tenté de se servir des informations qu'il conserve. Le service en ligne Dropbox a récemment attiré l'attention sur lui à ce propos en induisant en erreur sur la confidentialité réelle des données. Le chiffrement (cryptage) était censé brouiller les fichiers grâce à une clé connue seulement de l'utilisateur. Il s'est avéré que cette clé était également connue de Dropbox.
On ne peut parler confidentialité sans aborder le cas des réseaux sociaux. Le plus célèbre d'entre eux, Facebook, possède les données de plus de 500 millions de membres actifs et compte bien les conserver. Quelques jours après l'arrivée du sérieux concurrent, le réseau social Google+, un outil d'export permettant aux utilisateurs de récupérer leur liste de contact a été bloqué. Dans le monde du cloud computing nos données personnelles représentent bel et bien le nerf de la guerre.
[Vous devez être inscrit et connecté pour voir cette image]La mobilité apporte elle aussi son lot de dérives. Les connexions constantes à un serveur de synchronisation, l'utilisation du GPS, de l'appareil photo ou d'options de localisation permettent de tracer les déplacements. Là aussi de récentes affaires mettant en cause Apple et son iPhone puis Google et son système Android ont permis de mettre à jour des pratiques dangereuses pour la confidentialité.
[Vous devez être inscrit et connecté pour voir ce lien] 
Aujourd'hui à 10:25 par 
Login
Localité
