Sécurité du cloud : accédez sans risque aux services cloud
Dispositifs sécurisés
Depuis quelque temps déjà, nous avons pris l’habitude de sauvegarder sans réfléchir des photos, des vidéos et d’autres fichiers dans le cloud. Mais qu’en est-il de la sécurité dans ce cadre ? Nous vous expliquons comment sauvegarder vos données de manière plus sûre dans le cloud afin de protéger votre vie privée.
Pourquoi ce nom de « cloud » et comment fonctionnent les services en question ?
Emprunté à la langue anglaise, le mot « cloud » signifie « nuage ». Dans les diagrammes informatiques, l’image du nuage traduit l’idée que les systèmes comme les ordinateurs de bureau, les serveurs ou les smartphones échangent des données à travers un réseau.
Utiliser un service cloud consiste à se servir d’un appareil connecté (smartphone, tablette, ordinateur ou encore téléviseur) pour sauvegarder ses fichiers sur un serveur disponible sur Internet et pour accéder ensuite à ces contenus en ligne, où que l’on se trouve dans le monde.
Cinq conseils pour accroître la sécurité
Il est pratique d’utiliser un espace de stockage dans le cloud pour y entreposer des données : la procédure est simple et toutes les données restent accessibles à tout moment, où que vous soyez. Mais les données téléchargées dans le cloud sont-elles vraiment sécurisées ? En fait, personne ne peut le garantir à 100%. Néanmoins, l’application des cinq conseils ci-après améliore la sécurité :
- Sécuriser l’accès au cloud
- Protéger votre smartphone, tablette, ordinateur portable et PC
- Chiffrer les données sensibles
- Choisir des fournisseurs de services cloud sûrs
- Utiliser le Wi-Fi public avec prudence
Sécuriser l’accès au cloud
Veillez à protéger l’accès à votre espace cloud de façon particulièrement efficace : les voleurs de données ont la tâche facile si vous ne spécifiez aucun mot de passe ou si vous en choisissez un trop simple. Une fois qu’ils sont entrés dans votre espace cloud, ils ont accès à toutes vos données, sauf si vous les avez protégées par un chiffrement supplémentaire. Vous devez donc définir des mots de passe très sûrs et en spécifier un différent pour chacun de vos comptes. La plupart des fournisseurs de services cloud proposent aussi une authentification à deux facteurs – utilisez-la.
Protéger votre smartphone, tablette, ordinateur portable et PC
Pour accéder au cloud, vous vous servez d’un appareil connecté comme un PC, un ordinateur portable, une tablette ou un smartphone. Si votre appareil est infecté par un programme malveillant (malware), les services cloud pourraient également être attaqués. Veillez à configurer vos appareils de manière à pouvoir les utiliser en toute sécurité. En particulier, installez toutes les mises à jour, sauvegardez vos données, installez une protection anti-virus et faites preuve de prudence lorsque vous recevez un e-mail contenant un lien ou une pièce jointe et lorsque vous téléchargez des contenus à partir de sites Web.
La protection de votre smartphone est particulièrement importante. Lorsque vous utilisez une application de votre smartphone pour accéder à vos données, votre espace cloud est également accessible en un clic. C’est très pratique, mais cela peut aussi permettre aux programmes malveillants que vous avez téléchargés sur votre smartphone de se retrouver dans votre espace cloud. De plus, en cas de perte ou de vol de votre smartphone, la sécurité de vos données stockées dans le cloud dépend de la protection que vous avez définie pour votre appareil.
Smartphone, photos et cloud
Vous avez relié votre smartphone à un espace cloud ? Dans ce cas, il est très probable que toutes vos photos se retrouvent automatiquement dans le cloud. C’est ainsi que fonctionnent par défaut Dropbox, Google et iCloud. Cette fonctionnalité a été pensée pour vous rendre service : si votre smartphone est vidé, si celui-ci tombe en panne ou s’il est volé, vos photos restent malgré tout disponibles.
Pensez-y au moment de prendre votre prochain instantané. Si vous prenez des photos que vous préféreriez ne pas partager, ouvrez les paramètres de votre application, cherchez l’option de transfert automatique des photos vers le cloud et désactivez-la (google, icloud).
Chiffrer les données sensibles
Pour sauvegarder certaines données sensibles – relevés de compte, documents fiscaux, données médicales ou photos personnelles – en toute sécurité dans le cloud, mieux vaut les chiffrer avant de les transférer. Voici deux exemples d’outils de chiffrement:
- Boxcryptor : l’un des outils les plus réputés pour le chiffrement de données dans le cloud. Compatible avec la quasi-totalité des solutions de stockage en ligne, il assure le chiffrement complet de vos données. La version de base de cet outil est gratuite et permet de synchroniser les données chiffrées avec jusqu’à deux appareils.
- Cryptomator : est un peu moins facile à utiliser, mais il est gratuit. Après l’avoir installé, vous verrez apparaître un nouveau lecteur dans votre explorateur. Il vous suffit de copier des fichiers vers ce lecteur pour que Cryptomator chiffre les données et les télécharge vers votre espace cloud.
Par ailleurs, certains fournisseurs de services cloud chiffrent automatiquement tous les documents avant de les sauvegarder. Ces fournisseurs sont souvent plus chers, mais ils proposent des services particulièrement sûrs et simples à utiliser.
Choisir des fournisseurs de services cloud sûrs
En tant qu’utilisatrice ou utilisateur, comment pouvez-vous faire en sorte que les services cloud traitent vos données de manière correcte et sûre ? Il est bien connu que la confiance n’exclue pas le contrôle. En tant que non-spécialiste, vous pouvez avoir des difficultés à exercer ce contrôle ; dans ce cas, n’hésitez pas à déléguer cette responsabilité.
- L'ANSSI, l'autorité nationale française en matière de sécurité et de défense des systèmes d'information a aprouvé et éprouvé des prestataires de service d’informatique en nuage qualifiés.
- Ainsi, le site Web du réseau de compétences «Trusted Cloud» met à disposition une liste de fournisseurs de services cloud.
- EuroCloud-Swiss est l’association professionnelle dédiée à la promotion de l’informatique dématérialisée en Suisse. En collaboration avec les partenaires européens du réseau EuroCloud, l’association délivre des certificats de qualité ou de conformité aux règles de protection des données.
- Le site clubic.com a fait un comparatif du 10 stockage Cloud
Services cloud sécurisés des membres de la SISA (Swiss Internet Security Alliance)
MyCloud de Swisscom : jusqu’à 10 Go d’espace cloud gratuit pour tous les utilisateurs. Les clients Swisscom peuvent transférer un volume illimité de photos et de vidéos, tandis que le volume des fichiers est limité. Les utilisateurs qui ne sont pas clients Swisscom peuvent également s’abonner à ce service.
La Mobilière permet à ses clients ayant souscrit une assurance cyber d’utiliser le service de stockage en ligne hautement sécurisé SecureSafe, qui offre un espace de 100 Go pour la sauvegarde de données et de mots de passe.
L'UBS offre pour ses clients un coffre fort digitale gratuit avec 30 mégaoctets d'espace de stockage pour des données sur les serveurs UBS de Suisse. Pour plus espace vous pouvez payer.
Utiliser le Wi-Fi public avec prudence
L’accès aux hotspots Wi-Fi publics, par exemple dans les aéroports, les restaurants et les hôtels, présente un risque. Sur ce type de réseaux, des pirates malins et bien équipés peuvent réussir à obtenir votre nom d’utilisateur et votre mot de passe de connexion à votre espace cloud. Cela est d’autant plus critique si vous n’utilisez pas l’authentification à deux facteurs. Par conséquent, si vous utilisez un Wi-Fi public, soyez vigilant et évitez, dans la mesure du possible, de vous connecter à votre cloud.
En savoir plus
Informations détaillées à propos du stockage dans le cloud sur « eBanking en toute sécurité! »
Le stockage dans le cloudAgence nationale de la sécurité des systèmes d'information
Prestataires de service d’informatique en nuage qualifiésConseils de l'Office fédéral allemand pour la sécurité de l'information (en allemand)
Cloud : Risques et conseils de sécuritéServices cloud au banc d’essai : Datenschutz.org (site en allemand)
Fournisseurs de cloud sécurisésProtégez-vous et protégez vos données avec la cyberassurance de la Mobilière.
CyberassuranceProtégez-vous et vos données avec le TCS Livret Protection Internet
TCS Livret Protection Internet
