Cloud et sécurité font-ils bon ménage ?

Mercredi 17 Septembre 2014 par

Ces dernières années, de nombreuses offres proposant d'enregistrer ses images, documents ou autres contenus sur le cloud de différents prestataires à l'instar de Dropbox, Google Drive ou encore iCloud ont fait leur apparition. Le cloud nous offre une grande souplesse d'utilisation. En effet, il est possible d'avoir accès à nos données à partir de n'importe quel endroit, seule condition : disposer d'un accès internet. Récemment, le scandale des photos de stars dérobées sur iCloud pose des interrogations légitimes, nos données personnelles sont-elles réellement sécurisées ?

Leader incontesté du stockage de données, Dropbox tend à rassurer ses utilisateurs quant à la sécurité de leurs données. Ils les cryptent en utilisant une clef AES 256 bits qui dispose d’un chiffrement assez résistant. Son fonctionnement : l’utilisation d’une clef unique. Cependant, Dropbox a avoué réaliser des copies de ses clefs pour vérifier que tout nouveau document ne soit pas déjà hébergé chez un autre utilisateur. De cette façon Dropbox évite l’engorgement de doublons sur leurs serveurs mais à indirectement accès à nos données …

Cet amas de données intéresse également la NSA (National Security Agency) qui y voit ici, un bon moyen de garder un oeil sur les documents des utilisateurs américains par exemple. En effet, dans son rapport de transparence, Dropbox indique avoir reçu sur la période du 1er janvier au 31 juillet 2014, 268 demandes émanant des autorités souhaitant accéder aux informations d'utilisateurs. La NSA a pour sa part formulé 249 requêtes.

L’iCloud est aussi en proie à des défauts de sécurité mais n’est pas mis en cause ses structures, mais plutôt ses moyens de connexion qui ont tendance à être trop simple. Sur la plupart des applications d’Apple, il est proposé le système de double identification qui consiste à envoyer un code à quatre chiffres soit par SMS, soit sur un appareil enregistré Apple. Cette vérification permet de bien suppléer la vérification traditionnelle basée sur une adresse e-mail et un mot de passe.

Malgré la keynote d’Apple qui s’est déroulée le 9 septembre qui a tendance à nous faire oublier le vol des photos, Tim Cook a tout de même voulu réaffirmé un renforcement des dispositifs de sécurité sur le cloud d’Apple.

Mais comment ont-ils procédé ? Les hackeurs ont utilisé l’application “Find my iPhone” qui ne dispose pas de mesure contre les attaques en force brute. “Force brute”, consiste à essayer différentes combinaisons de mots de passe et d’identifiants jusqu’à tomber sur l’Apple ID qui permet de se connecter à tous les comptes Apple de l’utilisateur. Aujourd’hui, les développeurs d’Apple ont limité à cinq tentatives de connexion avant de bloquer le compte utilisateur. Il est dommage de constater tardivement qu’il faut être victime pour être enfin sensibilisé à l’importance de la sécurité des données.

Tous les dérapages rencontrés prouvent que les applications sur le Cloud ne sont pas totalement sécurisées et il faut rester raisonnable sur l’importance des informations que l’on souhaite stocker. Jennifer, Selena, Kirsten et consorts peuvent en témoigner.

Les statistiques du mobile Parlez-nous de votre projet