La tête dans le Cloud Les pieds sur terre

Petit guide pour un Cloud plus sûr.

Définition

Le Cloud Computing permet d’utiliser des services ou des applications informatiques en ligne, accessibles partout, à tout moment, avec différents appareils (smartphone, PC de bureau, ordinateur portable et tablette).

Il existe différents types de Cloud, avec des fonctionnalités plus ou moins étendues. Cela va du simple espace de stockage où nous pouvons sauvegarder et partager des fichiers, au service en ligne qui est comparable à une application que nous n’avons pas besoin d’installer sur notre ordinateur car elle fonctionne à distance, dans le cloud.

Par exemple :

  • « Dropbox » nous permet de stocker des documents et tout type de fichier.
  • « Google Drive » nous permet de stocker et d’éditer des documents, présentations ou feuilles de calcul. C’est comme si nous utilisions Word, Excel ou Powerpoint sans avoir à l’installer sur notre PC.

Avantages

Disponibilité : le stockage de données dans le cloud permet d’y accéder à tout moment, de n’importe quel endroit, pourvu qu’on dispose d’une connexion internet.

Protection : le cloud permet de sauvegarder des données pour pouvoir les retrouver, en cas de perte ou de casse de notre ordinateur.

Synchronisation : lorsqu’on accède à nos documents à partir de différents endroits et sur différents appareils (à la maison, à l’école ou à l’extérieur…), le cloud nous permet de retrouver la même version de chaque document, fichier ou image. Le cloud synchronise nos données sur tous les appareils que nous y connectons.

Collaboration : les fichiers qui ont été stockés sur le cloud peuvent également être partagés avec d'autres. Cela simplifie le travail commun sur des documents et favorise l'échange d'idées - même si les autres membres de l'équipe ne sont pas au même endroit. Divers services en ligne permettent de travailler simultanément avec d'autres personnes sur des documents texte, feuilles de calcul ou des présentations, des photos ou des vidéos.

Risques

En utilisant des services Cloud, nous envoyons nos documents et nos données sur des serveurs qui appartiennent à de grandes firmes internationales, bien souvent à l’étranger. Cela implique que l’on perd en partie le contrôle de nos données. Il faut savoir qu’aucun service de Cloud n’est sûr à 100% : ils peuvent subir des attaques et nos données peuvent se retrouver entre des mains malintentionnées.

Les principaux types de cloud +

Stockage et traitement de documents

C’est le cloud « de base », disponible sur la plupart des appareils et logiciels du marché :

Tablettes et smartphones disposent tous de fonctionnalités cloud qui nous permettent de stocker nos documents, contacts, photos… sur le cloud.

Le système d’exploitation de notre ordinateur nous propose également un espace cloud pour stocker nos document (ex : « OneDrive » sur Windows).

Webmail

Plusieurs géants du web proposent ce service. Il nous permet d’avoir accès à nos mails où que l’on soit, tout en bénéficiant de fonctionnalités étendues pour classer nos mails, nos contacts…

Stockage et partage d’images, de vidéos

De la même manière que pour nos documents, nos photos et vidéos peuvent être stockées sur le cloud.

La plupart des tablettes et smartphones proposent un système qui stocke automatiquement toutes les photos que nous prenons avec notre appareil, sur un espace cloud privé. C’est très pratique pour pouvoir montrer ses photos de vacances à ses amis. Mais cela peut devenir très gênant si des photos plus « privées » se retrouvent dans la nature, comme ce fut le cas récemment pour de nombreuses vedettes du show-business.

Les vidéos suivent le même chemin que les photos. Nous pouvons même les arranger et les diffuser largement sur une plate-forme comme YouTube.

YouTube et Instagram sont devenus des moyens d’expression très appréciés par les jeunes, qui peuvent y exprimer toute leur créativité. Mais les images et les vidéos peuvent aussi causer des dégâts si elles sont postées sans réfléchir ou si elles sont utilisées pour offenser, nuire ou harceler…

Réseaux sociaux

Les réseaux sociaux sont également une forme de Cloud, même s’ils ne sont pas perçus comme tels.

Nous y stockons un grand nombre de données parfois très personnelles, comme des photos, vidéos, mais aussi nos passions, nos goûts et préférences, nos relations avec nos amis, notre appartenance à des groupes ou associations…

Les données que nous enregistrons sur les réseaux sociaux et les interventions que nous y faisons peuvent être vues par de nombreuses personnes.

L’accumulation de ces données parfois très personnelles sur les réseaux sociaux présente un risque : ces données peuvent être utilisées par des criminels qui tenteront par exemple d’arnaquer nos amis en usurpant notre identité.

Moins grave, mais parfois énervant : les agences de publicités utilisent également les renseignements que nous communiquons sur les réseaux sociaux pour nous envoyer des publicités de plus en plus ciblées.

Pour réduire les risques liés à l’utilisation des réseaux sociaux, quelques bons réflexes sont de mise :

  • Limite autant que possible la dissémination d’informations personnelles. Pense à revoir les paramètres de confidentialité de ton service favori. Pour Facebook, suis les conseils de BEE SECURE : bee-secure.lu/fcbk
  • Évite de publier des données ou photos à caractère privé sur les réseaux sociaux (Facebook, Instagram, Flickr, Twitter, Studi VZ, etc.). Tu perds le contrôle de tes données dès qu’elles sont publiées sur Internet ; ne les mets en ligne que si tu es prêt à les rendre publiques.
  • Demande la permission des personnes représentées sur des photos avant de les publier. Les lois sur le droit à l’image s’appliquent, au Luxembourg comme dans d’autres pays.

WhatsApp, Viber & co…

Les applications de messagerie instantanées comme WhatsApp connaissent un grand succès, notamment parce qu’il s’agit d’une manière très simple et ludique de rester en contact avec nos amis.

Cette simplicité ne doit pas nous faire oublier que :

  • Tous nos messages ou photos échangés se retrouvent sur le cloud d’une manière plus ou moins prolongée.
  • Ces applications accèdent à notre liste de contact ainsi qu’à tout l’historique de notre appareil et des autres applications qui y sont installées, et encore à d’autres éléments…
  • Ces applications sont des vecteurs de phishing ou d’autres arnaques en ligne, comme ce fut le cas récemment avec WhatsApp : http://www.rtl.lu/letzebuerg/717386.html

c16-cloud-whatsapp-permissions.jpg

 

Le triangle de la sécurité : disponibilité, intégrité, confidentialité

De nombreux types de cloud existent et il est impossible de les lister ici. Il convient toutefois d’être attentif aux conditions d’utilisation et aux garanties offertes par les différents services de cloud.

Tiens compte des caractéristiques du Cloud pour l’utiliser à bon escient et pour protéger tes données. La sécurité de nos données peut se résumer en 3 facteurs :

  • Disponibilité (le fait que les données soient accessibles rapidement et à n’importe quel moment),
  • Intégrité (le fait que les données ne soient pas modifiées, altérées ni supprimées inopinément),
  • Confidentialité (le fait que les données ne soient pas divulguées).

Sur le Cloud, ces 3 facteurs doivent être évalués spécifiquement :

Disponibilité: partout et tout le temps?

La disponibilité des données est normalement le point fort du Cloud. Mais quelles sont les garanties réellement offertes ? Que se passe-t-il en cas d’incident et de pertes de données.

Si tu utilises le webmail, par exemple, il peut être utile de conserver une copie de ta mailbox à la maison. Point à vérifier :

  • Qu’en est-il en cas d’interruption ou de cessation du service ?

Intégrité: quelles garanties? Quelles protections?

Même remarque que pour la disponibilité. Les données stockées sur le cloud ne peuvent normalement pas être modifiées ou altérées par le gestionnaire du cloud ni par des tiers. Mais il est toutefois préférable de ne pas faire confiance aveuglément aux fournisseurs de Cloud. Les documents sensibles ne devraient pas y être stockés. Points à vérifier :

  • Qui a accès à tes données ?
  • Quelle utilisation le prestataire de cloud peut-il en faire?
  • Quelles sont les garanties offertes quant à l’intégrité des données ?
  • La suppression de tes données est-elle garantie lorsque tu les effaces ?

Il existe également des « produits Cloud » qui offrent de meilleurs garanties en matière de protection des données et permettent de créer un « coffre-fort » digital.

Confidentialité

La confidentialité est le point le plus sensible lorsqu’on parle de cloud.

L’actualité nous abreuve d’exemples ou la vie privée de millions de personnes a été exposée au grand public, à cause de failles dans un service de Cloud ou une plate-forme d’échange.

Toute donnée ou document qui est envoyée sur le Cloud court le risque d’être divulguée en cas d’incident ou d’attaque par des cybercriminels.

Les prestataires de Cloud s’arrogent souvent le droit d’utiliser nos données à des fins de marketing. Vérifie ce qu’il en est dans les conditions générales d’utilisation…Car souvent, quand le service est gratuit, le produit, c’est toi !

D’une manière générale, données confidentielles, privées ou sensibles ne devraient pas y être stockées, sauf en les protégeant par des mesures très strictes :

  • Chiffrement des données stockées.
  • Double authentification activée pour y accéder

La politique des prestataires de Cloud et de services en ligne en matière de protection des données personnelles est très inégale. L’Electronic Frontier Fondation publie chaque année une évaluation des plus grands prestataires sur leur façon de répondre aux requêtes des autorités : https://www.eff.org/who-has-your-back-government-data-requests-2015

Selon les circonstances, le Cloud sera un allié ou un adversaire de ta vie privée. A toi de choisir la meilleure manière de l’utiliser, selon tes priorités et tes besoins particuliers.

 

Profiter du cloud en toute sécurité? C’est possible !

Le Cloud comporte des avantages et des risques plus ou moins élevés, selon l’usage que l’on en fait. Comment faire pencher la balance du côté des avantages ? Voici la méthode à suivre et quelques trucs pratiques.

Définir ses priorités

Ai-je besoin d’un simple espace de stockage pour accéder à mes documents avec différents appareils? De stocker et trier mes photos ?

D’un espace de travail collaboratif ?

D’une plate-forme d’échange et de partage ?

De tout cela à la fois ?

Tipp 1 : Réfléchis à l’utilité de chaque fois qu’une forme de Cloud est proposée sur un appareil ou une application.

Tipp 2 : Fais le ménage régulièrement. Si des documents ne sont plus utiles, efface-les du cloud. Si tu as des applications que tu n’utilises plus, efface-les également.

 

Comprendre les risques

Les avantages du Cloud sont simples à comprendre. Les risques le sont un peu moins.

C’est pourquoi, il faut prendre le temps d’y réfléchir afin de déterminer quel usage nous voulons en faire, pour identifier les risques liés à ces usages et prendre les mesures de protection adéquates. Maîtrise ton Cloud, ne le subis pas !

En fonction de tes besoins et de tes priorités, différentes solutions s’offrent à toi. Chacune présente des risques et des opportunités différentes.

Tipp1 : Ne mets pas tes données uniquement sur le cloud. Garde une copie de tes mails sur un disque dur qui t’appartient.

Tipp2 : Ne stocke pas de documents privés ou de données sensibles sur le Cloud.

Sécuriser ses données / son identité en ligne

Pour limiter les risques, quelques règles élémentaires s’imposent :

  1. Utilise un mot de passe solide pour te connecter à ton Cloud (Teste ton mot de passe sur pwdtest.bee-secure.lu/) ;
  2. Utilise la double authentification (également appelée authentification à 2 facteurs ou validation en 2 étapes) pour accéder à tes services Cloud. C’est notamment disponible pour sur Facebook, Google, iCloud et Dropbox;
  3. Chiffre tes documents ou données sensibles stockées sur le Cloud (Voir bee-secure.lu/cryp) afin qu’elles soient illisibles pour quelqu’un qui y accéderait de manière non légitime ;
  4. Protège tous les terminaux qui ont accès à ton Cloud. 10 astuces pour les rendre invincibles : https://www.cases.lu/fr/securite-mobile-10-astuces-indispensables.html[J1]
  5. Opte une navigation sécurisée (https) lorsque cela est possible.

    Même ton réseau social préféré (que ce soit Facebook ou un autre service en ligne) doit être utilisé prudemment. Une connexion https (petit cadenas visible dans la barre d’adresse de votre browser) empêchera les pirates d’accéder à toutes tes données personnelles pendant que tu consultes les réseaux sociaux.
  6. N’utilise pas les accès Wi-Fi non sécurisés pour accéder à tes services Cloud.

c16-cloud-2fact auth.pngDouble authentification par SMS chez Dropbox

Sécuriser ses appareils connectés (smartphone, tablettes, objets...)

Le Cloud et les smartphones, c’est comme l’œuf et la poule. On ne sait pas qui était le premier… Mais ce qui est sûr, c’est qu’ils sont inséparables, pour le meilleur et pour le pire. Le Cloud nous permet d’accéder aux mêmes données et documents à partir de plusieurs appareils (tablettes, smartphones, ordinateur, imprimantes et autres objets connectés…).

Nous utilisons toujours plus d’applications pratiques et utiles dans notre vie quotidienne.

Notamment, les applications de « mobilité » (ex: Google maps, Mobiliteit, DB Navigator…), les assistants à l’entraînement sportif, etc. Ces applications collectent une multitude de données sur nos habitudes et nos déplacements. Nous avons même la possibilité d’enregistrer nos activités ou préférences pour les retrouver facilement.

Si ces données étaient divulguées, elles pourraient être utilisées pour nous nuire. 4 règles sont à respecter :

  • protéger ses appareils connectés par un mot de passe fort
  • utiliser les services de sauvegarde associés aux tablettes et smartphones afin de pouvoir récupérer ses données en cas de perte ou de vol de l’appareil tout en les effaçant sur l’appareil en question.
  • vérifier attentivement la fiabilité des applications installées ;
  • vérifier quelles données sont collectées par chaque application installée ;
  • désinstaller les applications qu’on n’utilise plus.

Smart Tipp : une application qui utilise la localisation GPS peut également fonctionner lorsque le GPS est désactivé. C’est valable également pour d’autres fonctionnalités. Maîtrise ton smartphone, ne le subis pas !

Pour en savoir plus sur les risques liés aux smartphones : bee-secure.lu/phon