«Le Cloud n’est pas l’eldorado de la sécurité»

PiratageIntrusion, vol de données personnelles, perte de contrôle, les critiques redoublent contre l’informatique dématérialisée. Deux spécialistes pointent les dangers.

Stocker ses fichiers sur le Cloud peut être pratique, mais l'utilisateur le fait à ses risques et périls.

Stocker ses fichiers sur le Cloud peut être pratique, mais l'utilisateur le fait à ses risques et périls. Image: DR

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Vos données sont-elles plus en sécurité sur votre disque dur ou une clé USB que sur un serveur distant?

Les critiques s’intensifient contre le stockage à distance après le piratage d’un compte iCloud vendredi dernier. Les détracteurs de l’informatique dans les nuages peuvent compter sur un nouvel allié en la personne de Steve Wozniak, le cofondateur d’Apple. Sa crainte: que l’utilisateur perde le contrôle des données qu’il stocke à distance. «Je pense qu’il va y avoir des problèmes horribles dans les cinq prochaines années», a déclaré Woz.

Le risque zéro n’existe pas

L’utilisateur peut-il faire confiance les yeux fermés à l’informatique dématérialisée? «Le Cloud n’est pas l’eldorado de la sécurité, estime Stéphane Koch, formateur dans les technologies de l’information. Les données ne sont pas mieux protégées dans un nuage que dans un disque dur externe».

A Berne, le service du Préposé fédéral à la protection des données (PFPDT) reste méfiant envers l’informatique dématérialisée. «les fournisseurs ont tout intérêt à garantir la meilleure sécurité possible pour leur service, mais le risque d’une attaque informatique, la perte de données ou l’accès d’une tierce personne à vos données ne peut être totalement écarté», met en garde Francis Meier, collaborateur scientifique du PFPDT.

Sans compter que la concentration de données potentiellement sensibles ne manquera pas d’attirer les hackers. Et le service bernois de redouter que l’attaque contre un seul utilisateur affecte toutes les autres personnes présentes sur le même nuage.

Le point faible: l’humain

Le point faible en matière de protection des données reste l’humain. L’infrastructure sécuritaire du Cloud peut être béton, si l’ordinateur qui y accède est infecté par des logiciels espions, les protections mises en place au niveau du nuage ne serviront à rien. «Votre espace sur le Cloud est comme un coffre à la banque. Plutôt sûr. Sauf si vous laissez traîner un double des clés ou que vous vous les faites voler», explique Stéphane Koch. Pour lui, l’utilisateur devrait par conséquent être mieux formé sur les questions de sécurité (mots de passes compliqués, navigation cryptée, mise à jour des logiciels, etc.).

«Au final, le Cloud s’inscrit dans la continuité de la fragilité des données», estime le spécialiste. Utilisé dans de bonnes conditions, il offre un backup bienvenu et permet un accès facile à ses fichiers personnels depuis n’importe quel terminal connecté.

Perte de contrôle

Le revers de la médaille, c’est que l’utilisateur délègue le contrôle qu’il exerce sur ses données et ne sait pas exactement où elles sont stockées. «Avec le Cloud, il est tributaire d’une chaîne de prestataires pour accéder à ses données. Et plus vous avez d’acteurs technologiques impliqués, plus les problèmes potentiels augmentent», note Stéphane Koch.

C’est ce qui est arrivé avec le piratage du compte iCloud de Mat Honan. Les hackers ont exploité des failles dans les procédures de sécurité téléphoniques d’Apple et d’Amazon pour réussir leur coup.

Les deux entreprises ont promis de corriger le tir. Mais de manière générale, les fournisseurs de service Cloud ont anticipé les pannes, coupure d’accès et pertes de données. Dans leurs conditions d’utilisation, la plupart déclinent toute responsabilité. Des fichiers sont perdus ou volés? C’est l’utilisateur qui trinque.

Règles de sécurité

Le PFPDT recommande aux internautes qui veulent se lancer sur le Cloud de choisir avec soin leur prestataire de service. «A-t-il déjà eu des problèmes de sécurité? Est-il joignable par téléphone en cas de souci?» interroge Francis Meier. L’utilisateur devrait en outre éviter de stocker dans les nuages des fichiers sensibles, type mots de passes, informations bancaires ou relevant du secret professionnel.

Enfin, le stockage en ligne ne dispense pas d’effectuer un bon vieux backup des fichiers importants sur un support physique. (nxp)

Créé: 09.08.2012, 08h34

Articles en relation

Google vante le «cloud» écolo

Economies d’énergie Selon le géant de l’Internet, le «cloud computing» permet des économies d’énergie de 68 à 87% pour les entreprises qui stockent leurs données à distance. Plus...

Google Drive s’intéresse de très près à vos données

Cloud Le service de stockage à distance de Google se réserve le droit d’utiliser et d’exploiter les données privées de ses utilisateurs. L'avocat Sébastien Fanti appelle à la prudence. Plus...

Nuages noirs sur le Cloud

Internet Stocker ses données sur des serveurs distants n’est pas sans risque. Les services ne garantissent en rien la pérennité et l’accessibilité des fichiers qui leur sont confiés. Malaise. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Brexit: Theresa May à Bruxelles
Plus...