Magazine

Déclaration sur Prism et la sécurité des services en nuage

Comme les fournisseurs aiment les clouds ouverts, tu devrais crypter tes données avant de les transférer sur le stockage en cloud.

Le plus grand programme d'espionnage de l'histoire fouille depuis six ans dans les données des utilisateurs des entreprises Internet américaines 

Le lanceur d'alerte Edward Snowden, ancien technicien de la CIA est le héros de l'heure pour avoir révélé au monde l'existence de Prism. Prism est le plus vaste programme d'espionnage sur Internet jamais rendu public. Le programme, qui est utilisé depuis 2007, permet aux autorités américaines d'accéder à toutes les données téléchargées ou modifiées par les utilisateurs sur les services de médias sociaux, de cloud et de messagerie américains via une interface directe en direct. Il semble que les services secrets américains n'hésitent pas à intercepter les pensées que l'on formule sur Gmail ou Facebook et que l'on supprime aussitôt

L'actuel président américain Barack Obama défend l'action des Etats-Unis en affirmant que les habitants des Etats-Unis ne sont pas espionnés. Seuls les autres habitants de la planète Terre sont espionnés. Si ce n'est pas un argument. Les services en ligne de Google, Microsoft, Facebook, Amazon, Oracle, Yahoo et autres ont un goût étrange

Les données ne sont pas cryptées dans le cloud

Ce que beaucoup de gens ne savent pas : les données des services cloud actuels ne sont pas cryptées sur les serveurs des fournisseurs. Je dois admettre qu'au début, je pensais que des entreprises aussi bien établies que Microsoft et Google crypteraient les documents que l'on place sur leur stockage en ligne. Mais cette réflexion s'est arrêtée net lorsque j'ai examiné de plus près le routeur réseau "Fritz-Box" et sa connexion aux grands espaces de stockage en ligne. Mon analyse consistait à vérifier si nous pouvions relier notre propre service de sauvegarde en nuage à la Fritz-Box.

J'ai analysé comment les autres services cloud sont connectés à la Fritz-Box. Et mon résultat a été très clair : un cryptage des données spécifique à l'utilisateur - c'est-à-dire un cryptage basé sur un mot de passe prédéfini par l'utilisateur - n'a pas lieu dans les services cloud actuels. Le fournisseur de cloud pourrait certes crypter lui-même les données, mais uniquement avec des clés générées par le fournisseur lui-même. Cela signifie que le fournisseur de cloud, ses développeurs, ses administrateurs système et les autres collaborateurs qui ont accès au stockage peuvent accéder aux données en texte clair à tout moment. C'est ainsi que l'on peut expliquer comment les données peuvent être transmises en direct aux autorités.

Les fournisseurs de cloud que je connais accordent plus d'importance à l'interopérabilité de leurs systèmes qu'à la protection des données des utilisateurs individuels. Mais pour nous, en tant qu'entreprise suisse, il était évident dès le début de considérer la protection des données des utilisateurs comme le bien le plus précieux. Comme notre cloud de sauvegarde crypte toutes les données avec le mot de passe de cryptage de l'utilisateur, nous ne pouvons pas facilement relier notre cloud à la Fritz-Box ou à d'autres systèmes. Il serait nécessaire de procéder à des adaptations importantes des systèmes tiers et une telle interface annulerait complètement la protection des données. Avantage de notre approche : les fournisseurs de services qui utilisent notre technologie de stockage en nuage n'ont que des hyrogliphes sur leurs serveurs - aucun employé ou autorité ne pourra jamais décrypter ces données avec la technologie actuelle

Dis-nous ce que tu préfères dans le stockage en nuage - une grande interopérabilité ou une protection des données sans faille ? Publie ton opinion dans le commentaire ci-dessous.

Conseils pour une utilisation sûre du stockage en nuage

Si tu utilises déjà Google Drive ou Skydrive comme sauvegarde en ligne pour tes données, ne te contente pas de copier-coller tes fichiers sur le disque en ligne. Utilise plutôt un vrai programme de sauvegarde comme Langmeier Backup Business ou Langmeier Backup Server - qui crypte tes données sur le stockage en ligne avec ton mot de passe personnel. Si tu utilises l'algorithme de cryptage par défaut de Langmeier Backup AES 256Bit, même les services secrets américains ne pourront rien décrypter.

A propos de l'auteur
Fondateur et CEO de Langmeier Software


Je ne veux pas compliquer les choses. Je ne veux pas développer le logiciel commercial ultime. Je ne veux pas figurer dans une liste de technologies de pointe. Car ce n'est pas le but des applications d'entreprise. Ce qui compte, c'est que tes données soient protégées de manière transparente. Et il s'agit de faire en sorte que tout fonctionne sans problème, tout en gardant le contrôle total et en se concentrant sur la croissance de ton entreprise. La simplicité et la fiabilité sont mes principes directeurs et m'inspirent chaque jour.
 

Recherche plus approfondie: Cloud Backup, Langmeier Backup

Articles pertinents pour le sujet
L'importance de la sauvegarde des données dans la vie réelle
FAT32 ou NTFS ? Quel format est le meilleur pour la sauvegarde ?
Windows change la lettre du lecteur du support de sauvegarde - comment ne pas échouer la sauvegarde des données malgré tout


Pose un commentaire ici...

Cet article couvre les sujets suivants :
Cloud storage
Security Cloud Services
Services de cloud cryptés