Sécurité des données personnelles dans les services de stockage en nuage comme onedrive, Google Drive, Dropbox, etc.

TTE

Businessman Touching Cloud Button with Finger

Le stockage des fichiers, photos et autres données personnelles dans le nuage (Internet) est devenu un impératif de nos jours. Presque tous les utilisateurs d’Internet ont besoin d’accéder à leurs données à partir de différents appareils à savoir: les ordinateurs de bureau, ordinateurs portables, téléphones intelligents et les tablettes. Quel que soit l’appareil utilisé pour créer un fichier , la copie principale est enregistrée localement sur l’appareil et automatiquement transférée dans le dossier de l’utilisateur en ligne (sur Internet)  dans l’infrastructure du fournisseur de service de stockage tel que Microsoft OneDrive, Google Drive, Dropbox, etc lors de la synchronisation. L’usager n’a pas besoin de copier manuellement ses données d’un appareil à un autre.

Même si les entreprises paient pour de meilleures services se stockage de données en ligne, la plupart de ces services de stockage en ligne sont offerts sans frais pour l’usage personnel, à condition que l’usager souscrit pour un compte de messagerie ou de stockage gratuit et limité.

Beaucoup de gens sont à juste titre très réticents à mettre leurs données personnelles dans le nuage, ne sachant pas qui les gère et où elles sont stockées physiquement. Cette attitude de méfiance vis-à-vis des services cloud est générale, indépendamment du type de service sollicité tel que:  IaaS (Infrastructure as a Service), SaaS (Software as a Service) ou PaaS (Platform as a Service).

Techniquement parlant, quel que soit le fournisseur de services de stockage en ligne pris en compte, un risque de sécurité existe et il n’y a pas de solution actuelle adéquate. En conséquence, il est fortement recommandé de crypter (protection par mot de passe) les données critiques avant de les stocker dans le nuage. Dans le cas où le système de stockage en ligne est attaqué et les données volées, le pirate aura besoin du mot de passe pour avoir accès aux données. C’est comme si on ajoutait une  porte additionnelle pour sécuriser la chambre où se trouvent vos bijoux les plus chers.

Parler de cryptage d’un fichier peut sembler compliqué pour un profane des TI (Technologies de l’information). En bref, le cryptage symétrique d’un fichier n’est rien d’autre que la protection de celui-ci avec un code secret (mot de passe). Ceci est techniquement appelé système de cryptage symétrique à l’opposé du cryptage asymétrique , plus compliqué exploitant une paire de clés (clé privée et clé publique) . La méthode de cryptage simple (symétrique) est gégéralement utilisée pour crypter les fichiers ou les données avec un code secret (mot de passe), avant de les stocker ou d’envoyer à quelqu’un d’autre. Pour les fichiers crypter pour envoie par voie de messagerie électronique, le destinataire devra entrer absolument la même clé secrète pour être en mesure d’ouvrir le fichier crypté.

Voyons exactement comment crypter un fichier afin de le stocker en ligne, sous le système d’exploitation Windows. Vous devez télécharger et installer le logiciel gratuit 7-Zip sur votre ordinateur. Une fois installé, voici les étapes à suivre:

  • Cliquer avec le bouton droit sur le fichier ou dossier à crypter
  • Sélectionnez 7-Zip, puis ajouter à l’archive, les fenêtres suivantes  ouvrent sur votre écran

encryption file

  • Sélectionnez le format .zip Archive
  • Tapez et confirmez votre mot de passe dans la zone de cryptage et cliquez sur OK pour enregistrer le fichier crypté. Le fichier ainsi crypté stocké en ligne ne pourra etre exploité sans le mot de passe.
    Gardez le mot de passe pour vous-même et en lieu sûr, vous en aurez besoin chaque fois que vous voudrez ouvrir le fichier.

Emmanuel T.T.

ICT Professional.

Certification : MCP, MCSA, A+, Network+, Linux +, Cloud+