Comment utiliser de manière sécuriser le cloud pour stocker des données ?

Sécurité informatique

Dans cet article je vais revenir, très rapidement, sur ce qu'est le cloud, pour nous concentrer par la suite sur comment l'utiliser de manière sécurisée pour stocker vos fichiers. Vous allez voir de manière pratique comment utiliser votre cloud les règles à respecter notamment rapport à la CNIL. Vous trouverez aussi un rapide comparatif sur trois acteurs du marché et mes avis sur ces derniers.

Le cloud c'est quoi ?

Le cloud est souvent appelé en français : "l'informatique dans le nuage". Le cloud peut vous permettre de faire notamment les choses suivantes : 

  • Stockage de fichiers (ce qui nous intéresse dans cet article)
  • Applications métiers (CRM / Mailing / etc.)
  • Travail collaboratif (Office 365 & Google Drive)
  • Calculs scientifiques
  • etc.

Pour toutes ces applications l'important est de noter que vous n'avez pas à installer de serveur ou de PC chez vous ou votre entreprise. Vous n'avez besoin que d'une connexion internet. Sur le schéma suivant vous avez le comparatif entre un stockage de fichier en entreprise et un stockage dans le cloud.

L'un des avantages donc du cloud et de vous affranchir de toutes contraintes techniques, que ce soit sur la maintenance des installations, les équipes techniques à faire intervenir etc. L'autre aspect important c'est que vous ne payez que ce que vous consommez (ou presque).

Pour faire simple vous confiez vos données à un tiers et qui sait ce qui pourrait bien se produire chez le prestataire (malveillance, espionnage, piratage etc.).

Législation sur le stockage des fichiers :

Je vous invite tout d'abord à consulter le site de la CNIL notamment cet article sur la sécurisation des données : https://www.cnil.fr/fr/garantir-la-securite-des-donnees. Plus particulièrement je vous recommande vivement de lire la page suivante : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels qui va notamment vous rappeler que si vous transférez des données hors Union Européenne il y a plusieurs règles à respecter.

C'est d'ailleurs sur ce dernier point que je vous alerte, car il est trop souvent pris à la légère et certaines solutions de Cloud ne garantissent pas du tout la sécurité des données. D'ailleurs certain service se font labelliser par l'Europe pour garantir le respect des textes, c'est notamment le cas de Google avec G Suite.

Pour la majorité des solutions Cloud vous ne savez pas dire précisément dans quelle zone géographique du globe se trouve vos données. Certain service vous propose par exemple d'en garantir le stockage sur le sol français, ou en Europe.

Comment sécuriser mes données : 

Pour rappel on ne traite que du stockage de données les autres utilisations méritent à elles seules un article.

Dans un premier temps une règle simple c'est de toujours garder une copie de vos données par vos soins. Surtout pour les données vitales de votre entreprise. Vous pouvez stocker ces données sur un NAS par exemple, ou à moindre coût sur des disques externes.

Si vous avez partagé des documents veillez à révoquer les partages quand ils ne sont plus nécessaire et bien faire attention à qui vous partager les documents en question.

Je vous conseille tout de même vivement de ne pas stocker de données vitales ou critique pour votre structure dans le cloud. Par exemple une préparation d'un brevet ou autre chose du genre devraient avoir droit à un traitement très particulier de sécurité en interne.

Si vous devez tout de même les stocker dans le cloud voici ce que je vous conseille. Vous devez stocker une version crypter de ces fichiers. Pour cela plusieurs méthodes celle que je peux vous recommander c'est d'utiliser VeraCrypt. Il va vous permettre de gérer cela de manière très simple. Avec VeraCrypt vous allez pouvoir créer des fichiers, que l'on apparente à des disques durs virtuels, qui vont contenir vos données sensibles. Vous trouverez un tutoriel vidéo à l'adresse suivante : https://www.youtube.com/watch?v=TZe-9DteV1M qui va vous expliquer comment créer les containers de VeraCrypt.

Vous pouvez aussi lire les contrats d'utilisation des services et notamment voir si le prestataire vous propose de garantir la pérennité de vos données.

Quelques acteurs du marché :

Hubic est une solution de stockage dans le cloud proposé par OVH pour plus d'informations : https://hubic.com/fr/

Avantages

  • Fonctionne sur Mac OS, Windows, Linux (en béta), iOS et Android
  • Inscription gratuite
  • Interface Web
  • 25 Go en version gratuite
  • Garantie sur la pérennité de vos données
  • Très abordable en termes de coût (10 To pour 5 € TTC / mois  !)
  • En parrainant des amis vous pouvez augmenter votre espace (mon code de parrainage : PEZYNP)
  • Données stockées en France à Gravelines (donc respects des lois)

Inconvénients :

  • Pas d'interface graphique sous Linux (moi cela ne me dérange pas)
  • L'upload de nouveau fichier ralentit fortement votre connexion internet par défaut  (il faut configurer les débits dans les options avancées)

Dropbox est l'une des plus anciennes solution de stockage dans le cloud : https://www.dropbox.com/

Avantages

  • Fonctionne sur Mac OS, Windows, Linux, iOS et Android
  • Inscription gratuite
  • Interface Web
  • Récupération des fichiers supprimés dans un délai de 30 jours
  • Sécurisé en HTTPS et SSL
  • Parrainage pour augmenter votre espace de stockage jusque 16Go (Le lien pour mon parrainage : https://db.tt/GiqQscjt3c)

Inconvénients :

  • 2 Go en version gratuite
  • Très cher pour les évolutions d'espace (8,25 € / mois pour 1 To)
  • Sécurité ayant déjà fait plusieurs fois défaut par le passé (notamment via des masters key chez Dropbox qui permettrait à 5 employés d'accéder à tous les fichiers stockées pour répondre au Patriot Act)
  • Pas d'informations sur la localité de vos données donc il faut leur demander de confirmer le respect des lois et sinon faire une demande à la CNIL...

G Suite ou plutôt Google Drive est apparu il y a plusieurs années sous plusieurs formes pour arriver à une forme plus que mature : https://www.google.com/intl/fr_ALL/drive/

Avantages

  • Fonctionne sur Mac OS, Windows, Linux, iOS et Android
  • Interface Web
  • Inscription gratuite
  • 15 Go en version gratuite
  • 30 Go en version pro standard
  • Garantie sur la pérennité de vos données
  • Illimité en version pro ultimate
  • G Suite est conforme à la législation en Europe
  • Vos donnes accès à une suite Bureautique complète (Word, Excel, PPT, etc.)
  • Partages de document et travail collaboratif

Inconvénients :

  • Impossible d’augmenter votre espace sans passer en solution entreprise (qui coûte entre 4 et 8 € HT / mois)
  • Même si c'est conforme on ne sait toujours pas où se trouve nos données...
  • Vous oblige à avoir un compte Google

J'aurais pu aussi vous parler de Framadrive une solution open source libre respectueuse de la vie privée et gratuite avec 2Go d'espace de stockage. Mais le service est souvent victime de son succès les ouvertures de comptes se font au compte goutte. Allez jeter tout de même un oeil le service et très intéressant !

Conclusion :

Pour conclure je vous laisse faire votre choix en termes de prestataire. Ce qu'il faut bien garder en tête c'est que si vous communiquez vos données à un tiers dans tous les cas vous :

  • en fragilisez le secret
  • la confidentialité
  • le contrôle
  • et l'intégrité.

Et donc ne communiquez pas à tout vas vos fichiers, et ne vous en servez pas pour stockage de données sensible ou vitale. En sécurité économique on parle des 20% d'informations que personne ne devrait connaître à par vous. Ces fichiers là n'ont rien à faire dans le cloud.

PS : pour l'image de l'article le contraste et bien faire remarquer que pour beaucoup le cloud est LA solution sans soucis.

Crédit photo : Designed by Freepik