vide

Google : ami ou Big Brother ?
Peut-on faire confiance à Google ou autre pour stocker ses données.

Publié le 01/08/2009 - Mis à jour le 01/07/2012 par

La disponibilité quasi-permanente d'un accès fixe ou mobile à Internet a développé l'usage de l'informatique dans les "nuages" [Cloud computing]. Vos applications et vos données ne sont plus stockées sur le disque de votre PC mais quelque part sur Internet. Le PC ou le terminal équipé d'un navigateur télécharge automatiquement l'application et les données.

L'avantage principal est de ne plus avoir à gérer des données personnelles sur son  PC : pas de logiciel à installer ou à mettre à jour, pas de sauvegardes. Le PC peut être perdu, volé ou cassé sans dommage pour les données. Vous pouvez accéder aux mêmes données toujours à jour depuis plusieurs ordinateurs ou terminaux différents comme des netbooks ou des téléphones mobiles sans avoir à les synchroniser. C'est naturellement ce que je conseille à mes lecteurs depuis de nombreuses années. L'amélioration constante des débits des réseaux et des puissances des machines rendent ce type d'usage de plus en plus confortable et performant. Il est plus rapide de faire une recherche dans des giga-octets de données de courrier sur Gmail que sur sa propre machine.

L'inconvénient d'être connecté en permanence est en train de disparaître. Progressivement, toutes les applications offrent la possibilité de travailler en mode déconnecté avec synchronisation automatique à la reconnexion (utilisation de Google Drive chez Google). En revanche, le fait de stocker ses données chez un tiers, de surcroît américain comme Google, inquiète de nombreux lecteurs. Cet article consiste donc à faire le point factuel sur ce sujet, chacun pouvant ensuite en tirer les conséquences selon son type d'usage.

J'ai choisi Google comme exemple, mais ce que j'écris reste valable pour tout fournisseur de services sur Internet.

Les risques de stocker ses données chez Google et comment s'en prémunir

Il y a deux natures de risques :

  • Les risques de perte ou d'impossibilité d'accès aux données
  • Les risques d'accès au contenu par des personnes non autorisées.

Volontairement, je ne discuterai pas les aspects contractuels. En effet, ceux ci n'ont de sens que pour des contrats négociés entre entreprises. Un particulier n'a que deux possibilités, accepter les conditions d'accès au service ou s'en passer. ll n'est cependant pas inutile de lire les engagements des fournisseurs de service : ceux de Google sont ici. La force de ces engagements tient essentiellement au fait que ces sociétés sont cotées en bourse. Tout accroc aurait des conséquences financières importantes pour les actionnaires. On peut donc penser que ces sociétés font leurs meilleurs efforts pour respecter leurs engagements. En revanche, comme les voies de recours sont quasi-inexistantes pour le particulier, il faut bien anticiper le pire.

Risque 1 : perte ou impossibilité d'accès aux données

Ce risque est très faible. Un professionnel fait toujours un meilleur travail qu'un amateur. Il est préférable de mettre son argent à la banque que sous son matelas ! Comme ce risque est beaucoup plus faible que celui d'un incident sur le PC, il est inutile de faire des sauvegardes fréquentes de données. Je suggère plutôt un archivage avec une fréquence mensuelle. Attention, cet archivage doit rester utilisable en cas de disparition du fournisseur. D'où la règle pour le choix d'un fournisseur:

Règle n°1
Il est impératif d'exporter périodiquement ses données dans un format "standard" indépendant du fournisseur.

Si cette règle n'est pas respectée : pas d'export dans un format standard, il NE FAUT PAS utiliser ce service. Google vient de créer un site "data liberation" qui explique comment exporter  ses données de la plupart de ses services.

logomailstore

Exemple d'application avec Gmail : j'archive une fois par mois une copie de tous mes courriers avec un excellent produit gratuit MailStore. Ce produit permet de stocker dans une base unique des messages de provenances diverses dans le format standard Internet (MIME). J'ai ainsi pu regrouper tous mes anciens courriers depuis 25 ans dans une seule base de données. Cet outil fournit aussi un outil de recherche rapide sur l'ensemble des courriers. Si l'improbable arrivait, je pourrais réinstaller tout ou partie de mes courriers chez un autre fournisseur. Une fois par an, j'archive cette base et mes autres données sur un disque dur amovible stocké en dehors de mon appartement. Avec ces 3 copies utiles, nécessaires quel que soit le système utilisé, je suis proche du risque zéro.

Risque 2 : accès aux données par des personnes non autorisées

Ce risque d'accès aux données existe à plusieurs endroits : sur votre PC, pendant le transfert entre votre PC et le fournisseur, sur le site du fournisseur

Protection du PC

logo keepass

C'est naturellement sur votre PC que le risque est le plus élevé. Il faut donc protéger l'accès à votre PC par un mot de passe de session utilisateur non vide. Si vous prêtez votre machine ne serait-ce que quelques instants, créez un nouveau compte utilisateur : ça prend 30 secondes et c'est une garantie contre les fausses manoeuvres.

Comme expliqué plus loin, il est indispensable d'utiliser des mots de passe différents et forts selon les fournisseurs de service. Je recommande d'utiliser une base de données qui contient tous les mots de passe, elle-même protégée par un seul mot de passe. Vous avez le choix entre deux solutions : utilisation de la base de données intégrée dans Firefox ou Chrome ou utilisation d'un logiciel spécialisé. La base Firefox est très simple d'emploi : c'est dans outils, options..., sécurité. Il suffit de cocher "se souvenir des mots de passe" et "utiliser un mot de passe principal". Pour une utilisation plus élaborée, vous pouvez utiliser LastPass

Règle n°2
Utiliser un mot de passe fort pour protéger son PC et sa base de données de mots de passe.

Protection du transfert entre votre PC et le fournisseur de service

Les courriers électroniques sont transmis sur le réseau comme des textes en clair. Pour en voir le contenu détaillé, il suffit de demander l'affichage du texte source dans la plupart des lecteurs de messagerie. Tous ceux qui regardent ou qui enregistrent ce qui passe sur le réseau comme les pare-feux [firewall] ou les anti-virus, "lisent" vos messages. C'est un point faible de tous les serveurs de messagerie sauf si on utilise une liaison chiffrée peu répandue. Avec Gmail, vous devez forcer l'utilisation par défaut du protocole chiffré HTTPS. Dans ce cas, la transmission des messages est donc sûre même en passant par des liaisons internet ou Wi-Fi non sécurisées. De même si vous lisez vos messages en POP ou en IMAP, il faut utiliser le chiffrement en SSL : ports 995 et 993.

Règle n°3
Il faut toujours utiliser le protocole HTTPS pour échanger des données personnelles par le réseau

Protection des données sur le site du fournisseur de service

Il reste maintenant le stockage des données sur les serveurs du fournisseur. En règle générale, ces stockages sont sauvegardés périodiquement et chiffrés de manière à ce que les exploitants ne puissent en lire le contenu. Seul un accès avec les identifiants du compte permet de les lire. Il est donc très important de choisir un mot de passe fort par fournisseur de service pour éviter qu'un vol de mot de passe ait des conséquences en cascade sur vos autres services. Comme il n'est pas facile de se souvenir de mots de passe forts, je vous conseille d'utiliser une base de données de mots de passe protégée par un mot de passe fort.  D'où l'importance de la règle n°2.

Règle n°4
Choisir un mot de passe fort par fournisseur de service (au moins 12 caractères)

Cependant, les fournisseurs de service doivent respecter les lois en vigueur. Dans tous les pays, les autorités peuvent demander l'accès à ces informations dans diverses circonstances. C'est vrai aussi pour les banques. C'est vrai aussi pour le gestionnaire de votre service de messagerie actuel. Si vous voulez être sûr que personne d'autre que les destinataires n'y ait accès, alors il ne reste plus qu'une seule solution : Il faut chiffrer le contenu de vos messages si c'est important. De cette manière, à condition d'utiliser les bonnes techniques de chiffrement, vous aurez la certitude que vos informations resteront confidentielles mêmes stockées dans un endroit pas sûr. Les techniques de chiffrement standard actuelles résistent à toutes les tentatives y compris à celles du  FBI ou de la CIA.

Règle n°5
Il faut chiffrer vos informations confidentielles

logo truecrypt

Pour chiffrer les messages, vous pouvez utiliser les certificats comme je l'ai expliqué en détail ici. Si vous voulez chiffrer des répertoires ou des disques durs  de votre PC, il existe un excellent logiciel gratuit TrueCrypt qui chiffre de manière automatique et transparente en temps réel vos données.

Quoique peu probable, il peut arriver qu'un fournisseur de service mettre la clé sous la porte, perde vos données ou verrouille accidentellement ou intentionnellement l'accès à votre compte d'où l'extrême importance de la règle n°1.

Conclusion

Un dispositif ou un système quel qu'il soit n'est pas en mesure d'assurer l'intégrité et la confidentialité de vos données. En revanche, en combinant plusieurs bonnes pratiques, on peut obtenir le niveau  de sécurité adapté à ses besoins. De ce qui précède, j'en tire la conclusion suivante : oui il est possible de transmettre ou de stocker de manière sûre des données même dans des environnements dont on ne maîtrise pas le niveau de sécurité comme chez Google ou ailleurs à condition de respecter les 5 règles ci-dessus.

Ajoutez vos commentaires ci-après ou les envoyer à Jean-Paul Figer
Mots clés


Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.