Vie privée

Stockage en ligne : quels sont les risques et comment renforcer la sécurité de vos données pour ne pas les perdre ?

Ecrit par Sylvain Biget

Pour stocker vos données les plus précieuses, les CD, DVD ne sont plus vraiment pratiques et leur fiabilité dans le temps plutôt incertaine (2 à 5 ans en majorité, voire 10 ans au maximum).

La clé USB est bien utile, mais assez dangereuse car c’est un vecteur de transmission de virus très employé. Autres inconvénients : sa capacité reste également assez faible et sa petite taille en fait l’un des objets les plus faciles à perdre.

Le bon vieux disque dur externe est idéal, mais il reste fragile. Une simple chute, une surtension électrique et ce sont plusieurs centaines de Go qui peuvent partir définitivement dans les limbes numériques.

Aujourd’hui, le plus souple, le plus fiable pour la conservation des données, c’est désormais l’informatique dans les nuages, autrement appelé le « cloud », ou plus simplement le stockage en ligne.

Puce Qu’est-ce que le cloud ?
Au lieu d’utiliser un support physique, vous pouvez téléverser via Internet vos fichiers personnels sur des espaces de stockage sécurisés. La manipulation peut se faire à travers une application, via une icône de dossier, ou directement à partir d’un navigateur Internet.

Vos dossiers et fichiers sont récupérables à tout instant à partir d’un mobile ou de n’importe quel ordinateur à condition de disposer d’un identifiant et d’un mot de passe. La transmission est « chiffrée » c’est-à-dire codée et donc impossible à déchiffrer pour un pirate.

Le service propose gratuitement un espace de quelques Go, ou en payant un abonnement, plusieurs dizaines, ou centaines de Go.

En réalité vous utilisez certainement des services de stockage en ligne sans même le savoir.

Ainsi, avec un Mac ou un mobile Apple, vos données personnelles sont placées dans l’iCloud. Avec Google et les mobiles Android, c’est le même procédé avec un stockage en ligne du contenu du mobile.

Lorsque vous utilisez une messagerie en ligne, vous exploitez également le « cloud » et vos e-mails sont stockés en ligne avec leurs pièces jointes, le cas échéant.

Enfin, avec un ordinateur Windows, c’est OneDrive qui fait ce travail de stockage en cloud, via une simple icône de dossier.

Puce Où sont stockées les données ?
Globalement, ces services qui permettent de stocker en ligne vos données sont assez bien sécurisés. Ainsi, vous n’aurez certainement aucun souci de pertes de données. Le stockage physique des données est réalisé sur des vastes armoires remplies de disques durs. Si celle qui contient vos données vient à flancher, il existe plusieurs copies sur d’autres disques et parfois espacées à des milliers de kilomètres dans d’autres centres.

Ces armoires informatiques sont rassemblées dans ce que l’on appelle des « fermes » de serveurs. Ces endroits futuristes sont parfois placés dans d’anciens bunkers militaires et disposent, de temps en temps, d’une alimentation électrique parfois autonome. Google, qui en possède beaucoup, réalise parfois le traitement de l’eau de tout un district urbain aux Etats-Unis. Les eaux sales lui permettent en effet de refroidir la température de ces armoires informatiques.

Puce Quels sont les risques de ce stockage en ligne ?
Laisser ses données sur un espace Internet revient à en être dépossédé physiquement.

C’est angoissant pour beaucoup d’utilisateurs. Pourtant, sur le papier, la conservation des données est bien plus fiable qu’à la maison. En revanche, c’est en matière de sécurité qu’il peut y avoir des problèmes, malgré les efforts des services :

  • la solidité financière de la société de stockage en ligne. Comme vos données se trouvent situées chez une société privée, celle-ci peut faire faillite et disparaître. A priori, si cela doit arriver, vous serez prévenu de ce fait afin de récupérer vos données. Dans tous les cas, je vous conseille de faire appel à des services de stockage reconnus. Il en existe beaucoup, mais les plus solides du moment sont : Dropbox, Box, OneDrive, iCloud et Google Drive ;
  • aucun service n’est à l’abri d’une brèche de sécurité. C’est d’ailleurs ce que vient prouver la dernière révélation du vol d’un milliard d’identifiants de comptes chez Yahoo!. Les services liés à la sécurité de cette grosse société n’ont même pas su qu’ils ont fait l’objet d’un vol de données sur le moment. Rien ne dit qu’un autre fournisseur de services de stockage en sache plus sur une attaque en cours. Ceci dit, votre compte sera plus vulnérable s’il répond aux deux critères qui suivent ;
  • la faiblesse de votre sésame. Votre clé d’entrée pour stocker vos données, c’est votre identifiant et votre mot de passe. Pour le pirate, l’identifiant est assez facile à trouver. S’il s’agit d’une adresse e-mail, il peut la dénicher en ligne après quelques recherches. Le mot de passe n’est pas beaucoup plus compliqué à percer. Il ne faut que quelques secondes pour un cybercriminel, s’il est constitué de seulement six lettres et chiffres. Plus il y en aura et plus ce sera long pour lui. Il va alors abandonner et choisir une autre cible.
  • l’utilisation du même mot de passe pour tous vos comptes. Si c’est le cas, il suffit que le pirate parvienne à en récupérer un, pour que vous soyez démuni de l’ensemble de vos données personnelles. Dans cette histoire, vos données en ligne seront piratées, mais le service de cloud n’y sera pour rien du tout….
  • la connexion d’applications vers les services de stockage en ligne. De nombreuses applications vous proposent une connexion vers votre fournisseur de stockage en cloud pour faciliter la transmission des données. C’est simple : vous cliquez sur un bouton et votre fichier et alors rapatrié sur votre espace de stockage en ligne. C’est pratique certes, mais dangereux. Il suffit que l’application en question soit piratée, ou enferme une faille, pour que le cybercriminel puisse accéder directement à votre espace de stockage en ligne et à vos données ;
  • de nombreuses autres menaces. Il existe d’autres moyens de pirater ou de faire « tomber » les fermes de serveurs. Difficile de tous les référencer, mais elles concernent essentiellement des attaques directes du service de stockage. A priori, après la tempête, celui-ci devrait vous permettre de retrouver l’intégralité de vos données. Toutefois, les pirates ont certainement mis la main dessus. Reste à savoir ce qu’ils peuvent en faire….

Puce Mes conseils pour renforcer la sécurisation d’un stockage en cloud
Vous l’avez compris, le stockage en ligne est moins « étanche » qu’il n’y paraît aux attaques des cybercriminels. En revanche, la négligence de l’utilisateur contribue beaucoup au succès du pirate. Voici quelques conseils faciles à mettre en place pour éviter les problèmes :

  • dans un premier temps, n’hésitez pas à concevoir un mot de passe unique, long et difficile à trouver et modifiez-le régulièrement ;
  • ensuite, si le service le permet, n’hésitez pas à recourir au système imparable de double-authentification. Lorsque vous saisissez votre sésame, vous recevrez un code unique par SMS ou un autre moyen, pour valider votre connexion. Ce système bloque la plupart des pirates. Pour accéder à cette option, tapez simplement les mots clés : « double authentification » et le nom de votre service de stockage en ligne dans le moteur de recherche. Voici les liens cliquables de la démarche à suivre avec OneDrive, Google, iCloud et Dropbox.
  • n’autorisez jamais une application tierce à vous « aider » en facilitant la connexion à un espace de stockage en ligne pour enregistrer vos données. C’est souvent le cas sur les mobiles ;
  • n’hésitez pas à faire régulièrement des copies de secours sur un disque dur externe de vos données stockées en ligne. De même, il est préférable de les dupliquer systématiquement sur l’ordinateur ou le mobile, si c’est possible.
[Notre spécialiste vous en dit plus sur ces nouveaux pirates du Web et vous montre surtout comment vous en protéger en 3 minutes dans son message exclusif… Lisez le vite en cliquant ici !]

A propos de l'auteur

Sylvain Biget

Laissez un commentaire