Piratage

«Le Cloud n’est pas l’eldorado de la sécurité»

Intrusion, vol de données personnelles, perte de contrôle, les critiques redoublent contre l’informatique dématérialisée. Deux spécialistes pointent les dangers.

Stocker ses fichiers sur le Cloud peut être pratique, mais l'utilisateur le fait à ses risques et périls.
Image: DR

Vos données sont-elles plus en sécurité sur votre disque dur ou une clé USB que sur un serveur distant?

Les critiques s’intensifient contre le stockage à distance après le piratage d’un compte iCloud vendredi dernier. Les détracteurs de l’informatique dans les nuages peuvent compter sur un nouvel allié en la personne de Steve Wozniak, le cofondateur d’Apple. Sa crainte: que l’utilisateur perde le contrôle des données qu’il stocke à distance. «Je pense qu’il va y avoir des problèmes horribles dans les cinq prochaines années», a déclaré Woz.

Le risque zéro n’existe pas

L’utilisateur peut-il faire confiance les yeux fermés à l’informatique dématérialisée? «Le Cloud n’est pas l’eldorado de la sécurité, estime Stéphane Koch, formateur dans les technologies de l’information. Les données ne sont pas mieux protégées dans un nuage que dans un disque dur externe».

A Berne, le service du Préposé fédéral à la protection des données (PFPDT) reste méfiant envers l’informatique dématérialisée. «les fournisseurs ont tout intérêt à garantir la meilleure sécurité possible pour leur service, mais le risque d’une attaque informatique, la perte de données ou l’accès d’une tierce personne à vos données ne peut être totalement écarté», met en garde Francis Meier, collaborateur scientifique du PFPDT.

Sans compter que la concentration de données potentiellement sensibles ne manquera pas d’attirer les hackers. Et le service bernois de redouter que l’attaque contre un seul utilisateur affecte toutes les autres personnes présentes sur le même nuage.

Le point faible: l’humain

Le point faible en matière de protection des données reste l’humain. L’infrastructure sécuritaire du Cloud peut être béton, si l’ordinateur qui y accède est infecté par des logiciels espions, les protections mises en place au niveau du nuage ne serviront à rien. «Votre espace sur le Cloud est comme un coffre à la banque. Plutôt sûr. Sauf si vous laissez traîner un double des clés ou que vous vous les faites voler», explique Stéphane Koch. Pour lui, l’utilisateur devrait par conséquent être mieux formé sur les questions de sécurité (mots de passes compliqués, navigation cryptée, mise à jour des logiciels, etc.).

«Au final, le Cloud s’inscrit dans la continuité de la fragilité des données», estime le spécialiste. Utilisé dans de bonnes conditions, il offre un backup bienvenu et permet un accès facile à ses fichiers personnels depuis n’importe quel terminal connecté.

Perte de contrôle

Le revers de la médaille, c’est que l’utilisateur délègue le contrôle qu’il exerce sur ses données et ne sait pas exactement où elles sont stockées. «Avec le Cloud, il est tributaire d’une chaîne de prestataires pour accéder à ses données. Et plus vous avez d’acteurs technologiques impliqués, plus les problèmes potentiels augmentent», note Stéphane Koch.

C’est ce qui est arrivé avec le piratage du compte iCloud de Mat Honan. Les hackers ont exploité des failles dans les procédures de sécurité téléphoniques d’Apple et d’Amazon pour réussir leur coup.

Les deux entreprises ont promis de corriger le tir. Mais de manière générale, les fournisseurs de service Cloud ont anticipé les pannes, coupure d’accès et pertes de données. Dans leurs conditions d’utilisation, la plupart déclinent toute responsabilité. Des fichiers sont perdus ou volés? C’est l’utilisateur qui trinque.

Règles de sécurité

Le PFPDT recommande aux internautes qui veulent se lancer sur le Cloud de choisir avec soin leur prestataire de service. «A-t-il déjà eu des problèmes de sécurité? Est-il joignable par téléphone en cas de souci?» interroge Francis Meier. L’utilisateur devrait en outre éviter de stocker dans les nuages des fichiers sensibles, type mots de passes, informations bancaires ou relevant du secret professionnel.

Enfin, le stockage en ligne ne dispense pas d’effectuer un bon vieux backup des fichiers importants sur un support physique. (Newsnet)

Créé: 09.08.2012, 08h34

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Merci de votre participation, votre commentaire sera publié dans les meilleurs délais.
Voir votre commentaire

Merci pour votre contribution.

S'il vous plaît entrer un commentaire.

J'ai lu et j'accepte la Charte des commentaires.

Caractères restants:

Connecté avec Facebook

Confidentialité

Bienvenue,

Connectez-vous avec Facebook

S'il vous plaît entrer une adresse email valide.

Veuillez saisir deux fois le même mot de passe

Mot de passe*

Login Create an account Mot de passe oublié

S'il vous plaît entrer une adresse email valide.

Envoyer Fermer

S'il vous plaît entrer un nom valide.

S'il vous plaît indiquez le lieu géographique.

Ce numéro de téléphone n'est pas valable.

S'il vous plaît entrer une adresse email valide.

Veuillez saisir deux fois le même mot de passe

Mot de passe*

Confirmer le mot de passe*

Signup Fermer

Vous devez lire et accepter la Charte de commentaires avant de poursuivre.

Nous sommes heureux que vous voulez nous donner vos commentaires. S'il vous plaît noter les règles suivantes à l'avance: La rédaction se réserve le droit de ne pas publier des commentaires. Ceci s'applique en général, mais surtout pour les propos diffamatoires, racistes, hors de propos, hors-sujet des commentaires, ou ceux en langues étrangères ou dialecte. Commentaires des noms de fantaisie, ou avec des noms manifestement fausses ne sont pas publiés non plus. Plus les décisions de la rédaction n'est ni responsable déposée, ni en dehors de la correspondance. Renseignements téléphoniques ne seront pas fournis. L'éditeur se réserve le droit également à réduire les commentaires des lecteurs. S'il vous plaît noter que votre commentaire aussi sur Google et autres moteurs de recherche peuvent être trouvés et que les éditeurs ne peuvent rien et est de supprimer un commentaire une fois émis dans l'index des moteurs de recherche.

 auf Facebook publizieren 

Veuilliez attendre s'il vous plaît

Soumettre Commentaire Soumettre Commentaire

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Fermer

1 Commentaire

Voir tous les commentaires Voir tous les commentaires