(Français) Cloud public comment sécuriser des données confidentielles ?

Leider ist der Eintrag nur auf Französisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern.

Tout d’abord qu’est qu’un Cloud Public ?

Pour faire court, un Cloud public est un ensemble de services qu’il est possible d’acquérir auprès d’une société. Ces services exploitent la puissance de calcul ou de stockage de serveurs informatiques distants par l’intermédiaire d’internet.

Les Clouds publics les plus connus sont fournis par les géants du Web, il s’agit en général de système de synchronisation de fichiers : DropBox, Google Drive, OneDrive, etc.

Sécuriser l’accès au moyen d’une validation en deux étapes

Pour augmenter la sécurité de ses données, le premier réflexe est de ne pas se contenter de la protection qui est offerte par le couple “nom d’utilisateur & mot de passe”. Ce type de protection est insuffisant. Il faut rapidement opter pour une validation en deux étapes qui en plus du “nom utilisateur & mot de passe” nécessite un code de validation supplémentaire différent à chaque connexion. Ce code supplémentaire peut, par exemple, être réceptionné par SMS ou être généré par une application du type Authenticator.

Sécuriser “totalement” des données confidentielles

Vous avez maintenant votre Cloud en production, vos données se synchronisent automatiquement, vous êtes protégé par une validation en deux étapes et vous croyez être en sécurité ! Malheureusement ce n’est pas le cas, certains organismes gouvernementaux ou des pirates trouveront peut être une faille et vos données seront ainsi à la merci de personnes parfois peut recommandables !

Mais alors, me direz-vous, que faire ?

Il faut en premier lieu répartir les documents en deux catégories:

  • Les documents que vous jugez confidentiels par exemple: votre comptabilité, vos contrats d’assurances, vos contrats de travail, …
  • Les documents que vous jugez standards par exemple: des recettes de cuisine, de la correspondance familiale, l’organisation des vacances, les photos de famille, …

Les documents standards seront stockés directement dans votre Cloud et ainsi accessibles sur tous vos appareils.

Les documents confidentiels seront stockés dans une image disque encryptée stockée dans votre Cloud et ainsi accessible sur tous vos ordinateurs configurés pour ouvrir l’image disque. Si des pirates récupèrent l’image disque depuis le Cloud, ils ne pourront rien en faire car le contenu est totalement crypté et vos données confidentielles le resteront !

Image disque encryptée

Pour créer une image disque encryptée sur Mac, il faut lancer l’utilitaire disque et choisir “Fichier -> Nouvelle image -> Image vide”. Il faut ensuite lui donner un nom (ici DonneesSecurisees) et choisir l’emplacement dans votre Cloud (ici Google Drive). Sous chiffrement choisissez “AES 256” et choisissez un mot de passe (qu’il faudra conserver précieusement).

ImageDisqueEncryptee

Le fichier DonneesSecurisees.dmg (l’image disque) est enregistré dans votre Cloud, il est ainsi disponible sur tous vos appareils et lorsque vous cliquez dessus, le disque DonneesSecurisees est monté sur le bureau pour autant que connaissiez le mot de passe pour le décrypter.

Cette mesure garantit que si une personne arrive a dérober tout vos documents dans le Cloud, les données confidentielles contenues dans l’image disque encryptée seront inutilisables !

C’est le système que j’ai choisie il y a 3 ans.

Plein de plaisir à l’usage d’un Cloud !

Catégories : Logiciels, Technologie
Mots-clés : ,