Le cloud est aujourd’hui un outil très apprécié des internautes, mais ses avantages sont à double tranchant. Alors pour éviter les failles, il est utile de suivre ces astuces efficaces.
Démocratisé avec la généralisation de l’accès des ménages et des entreprises à l’Internet à grande vitesse, le cloud computing a bouleversé notre rapport à la sauvegarde de nos données.
Ne plus stocker ces dernières sur site, que ce soit sur des serveurs locaux ou nos propres disques durs, a de nombreux avantages: un accès permanent, un gain de place conséquent pour les entreprises, une maintenance moindre car externalisée, et une sécurité renforcée contre les incidents mécaniques et les piratages. Cela dit, le cloud n’est pas une solution miracle et il n’est pas impossible d’être victime de fuites de données en cas de négligence.
La plupart des piratages de comptes sur le cloud tiennent à des paramètres de connexion et d’accès trop peu renforcés. Au cœur du problème réside la question intemporelle de la gestion des mots de passe, parfois trop simples à deviner ou à récupérer par les pirates, particulièrement lorsque ceux-ci ne sont pas changés régulièrement. De nombreuses applications permettent aussi de gérer vos mots de passe en les générant automatiquement et en les renouvelant régulièrement sans que vous ayez besoin de vous en occuper. De même, il est bien sûr essentiel de paramétrer sur son compte cloud l’authentification forte, une procédure d’identification en minimum deux étapes par laquelle les serveurs cloud vous demanderont de confirmer à chaque connexion si le propriétaire du compte en est bien à l’origine.
Un cloud pourra être le plus sécurisé possible, il restera accessible tant qu’il n’est pas géré correctement par ses utilisateurs, la composante humaine étant très importante dans ce genre de situations. Si vous partagez un serveur cloud en commun (par exemple les employés d’une même entreprise), il est important de prêter attention à la gestion des accès: est-ce que tout le monde doit avoir accès aux mêmes données? Il convient ici d’adopter la pratique dite du « moindre privilège », c’est-à-dire de circonscrire les accès d’un utilisateur aux seuls services dont il a besoin, quitte à les adapter ponctuellement.
Au-delà des paramètres d’identification, le chiffrement des données est un facteur de sécurité tout aussi essentiel pour les utilisateurs. Un système de stockage par cloud s’appuie sur un système d’hébergement des données reposant sur une clé de chiffrement individuelle: seul l’utilisateur connecté peut avoir accès et lire les données auxquelles il a accès. Sauf qu’en général, cette clé de chiffrement appartient à une entreprise tierce, celle qui exploite et gère le cloud en question, ce qui peut vous rendre vulnérable si le service cloud se retrouve compromis (par exemple par une attaque par déni de service distribué ou DDoS). Il y a donc deux manières de renforcer la protection des données: opter pour une solution de stockage offrant un chiffrement côté client (SpiderOak, Mega, Tresorit…) ou utiliser des logiciels de cryptage (AxCrypt, VeraCrypt, 7-Zip…) en amont pour ajouter un niveau de protection supplémentaire.
Challenges
