Bienvenue dans le huitième épisode de notre mini-série sur l'hygiène numérique au quotidien. Dans les articles précédents, nous avons posé les bases de l'hygiène numérique, l'importance de rendre robuste la manière de s'authentifier sur vos comptes (mots de passe et 2FA), appris comment éviter les menaces ainsi qu'améliorer votre vie privée en ligne et sécuriser vos communications et votre navigation, puis sauvegarder et mettre à jour vos systèmes et enfin se rendre plus anonyme en ligne. Dans cet article, nous allons plonger dans le "cloud", expliquer ses risques et vous proposer des solutions libres et sécurisées pour vos données.

De nouveau, nous allons imaginer que vos fichiers numériques (photos, vidéos, documents...) sont des biens précieux que vous allez stocker dans une malle ou un coffre. Vous souhaitez sûrement que ce coffre soit solide, inaccessible aux yeux indiscrets et que seules les personnes autorisées puissent l'ouvrir. Sur internet, le cloud est ce coffre, numérique. Cependant, tous les coffres en se valent pas : certains comportent des trous, voire peuvent être surveillés ou mêmes attaqués, et d'autres sont plus sécurisés. Utiliser un cloud sécurisé, c'est garantir que ces fichiers restent vraiment privés.

Qu'est-ce que le cloud ?

Le stockage cloud (ou "nuage" en français, oui je sais vous l'aviez trouvé 😄 !) est un espace de stockage dédié, hébergé sur des machines distantes (et non pas chez vous). Au lieu de garder ces fichiers uniquement sur votre ordinateur ou téléphone, vous pouvez les stocker sur ces machines distantes. L'avantage est de pouvoir y accéder depuis n'importe quelle machine connectée à internet. Par comparaison, c'est un peu comme si vous aviez un espace de rangement dans un entrepôt sécurisé : vous y déposez les affaires et pouvez les récupérer quand vous voulez.

Aller plus loin...

Plus généralement, le cloud n'est pas spécifiquement dédié au stockage. Une définition globale donnerait ceci :

Le cloud désigne en fait un modèle qui permet un accès à des "ressources informatiques" partagées, via un réseau (généralement le réseau internet). Cela s'appelle également le cloud computing et peut s'agir autant d'un accès à des serveurs distants, des applications, ou du stockage.

L'idée est simple : plutôt que de posséder et de gérer les ressources vous-mêmes pour obtenir le serveur, l'application ou le stockage, vous pouvez les louer à un fournisseur de services cloud.

Imaginez que vous avez besoin d'un puissant ordinateur pour une tâche spécifique (par ex., simuler des ouragans !) mais que vous ne voulez pas acheter la machine. Avec le cloud, vous pouvez "louer" cette puissance de calcul pour la durée nécessaire à vos travaux. Avec l'amélioration constante des vitesses de connexion sur les réseaux, cela devient de plus en plus intéressant.

Nous distinguons plusieurs types de services cloud :

  • IaaS (Infrastructure as a Service) : le fournisseur vous loue une partie d'une infrastructure (serveurs, réseaux...) et vous restez responsable de l'installation et la gestion de cette partie d'infrastructure. C'est un peu comme louer un terrain sans construction ; vous pouvez y construire une maison ou un immeuble...
  • PaaS (Platform as a Service) : le fournisseur gère l'infrastructure pour vous et vous fournit une plateforme sur laquelle vous pouvez déployer vos propres applicatifs. C'est un peu comme louer une maison déjà construite, à vous de la meubler.
  • SaaS (Software as a Service) : le fournisseur vous fournit l'application directement et gère tout le reste. Ici c'est un peu comme si vous louiez une chambre d'hôtel tout confort avec services inclus.
    Exemples : Gmail, Netflix...

Le cloud est donc bien plus que la partie stockage. Il s'agit d'une nouvelle façon de dédier les ressources informatiques afin de gérer de façon optimale le rapport à l'infrastructure : plus de flexibilité, optimisation des coûts, optimisation de la consommation (par la mutualisation), évolutivité.

Pour quels avantages ?

  • Facilité d'accès : retrouvez vos fichiers depuis votre téléphone, tablette ou tout autre ordinateur, bien entendu en prenant toutes vos précautions !
  • Sauvegarde automatique : en cas de panne ou perte de vos machines, vos données sont toujours là et en sécurité.
  • Partage simplifié : vous pouvez envoyer des liens à vos amis, votre famille pour qu'ils accèdent aux fichiers partagés, cela évite d'envoyer des pièces jointes ultra lourdes.

Mais attention, tous les services cloud ne sont pas égaux, ce serait trop simple ! Certains sont plus respectueux de votre vie privée que d'autres, vous vous en doutez.

Les risques du cloud traditionnel

Les clouds traditionnels comme Google Drive, Dropbox ou Apple iCloud sont certes très pratiques et bien intégrés, mais la contrepartie est tout de même importante : ils comportent des risques pour votre vie privée et parfois sur la sécurité de vos données.

  1. Surveillance et collecte des données : les grandes entreprises technologiques, pour ne pas dire les GAMAM, collectent vos données pour les analyser, les utiliser à des fins publicitaires voire les vendre. Par exemple, il est fort probable que Google scanne vos fichiers sur le Drive potentiellement pour mieux cibler ses publicités. Imaginez un instant le gardien de l'entrepôt, où vous entreposez vos biens, fouiller dans vos coffres pour avoir des informations sur vous ! L'accepteriez-vous ?
  2. Fuites de données : historiquement, les services de clouds traditionnels sont des cibles de choix pour les attaquants. Par exemple en 2012, Dropbox a subi une fuite massive de données, exposant les informations de 70 millions d'utilisateurs. En 2014, des photos privées de célébrités stockées sur Apple iCloud ont fuité et diffusé en ligne.
  3. Dépendance à des tiers : utiliser un cloud traditionnel, c'est confier vos données à une entreprise dont la transparence n'est pas le point fort (y compris sur les audits du code source), qui peut potentiellement changer ses conditions d'utilisation.

Les clouds éthiques

Bien heureusement, il existe des solutions plus respectueuses de votre vie privée et de la sécurité de vos données : les clouds libres et chiffrés. Ces services ont été pensés pour que vous seul puissiez accéder à vos fichiers, même les administrateurs de ce service n'ont aucun accès à vos fichiers ; nous appelons cela le "Zero Knowledge".

Qu'est-ce que le chiffrement ?

Parlons chiffrement ! Qu'est-ce que c'est que ça ?

Le chiffrement est une technique qui consiste à transformer une donnée en une autre rendue illisible sans le secret pour déchiffrer. Ainsi même si quelqu'un obtient cette donnée, il ne peut la lire sans connaître le secret.

Nous dédions un article spécifique à ce procédé, que nous vous invitons à lire...

Le Chiffrement

Les solutions libres

Nos critères pour la sélection des outils sont bien entendu toujours les mêmes : une application dont le code source est publié ou auditable par toute personne. Des développeurs qui respectent le côté Libre ou en tous cas le côté éthique pour traiter des données en stockage. Enfin, pour du stockage de données, un chiffrement a minima côté serveur et en transit à un niveau élevé d'exigences de sécurité (un chiffrement de bout en bout serait l'idéal) est requis.

Ces solutions ne sont pas nombreuses. Voici celles que nous recommandons vivement :

  • Proton Drive : audit indépendant en 2024.
    Proton AG, acteur suisse, bien connu des acteurs de la vie privée depuis 2014.
  • Internxt : audit securitum 2022.
    Acteur espagnol intéressant depuis 2017 dans le stockage sécurisé en cloud. Serveurs européens.

A surveiller de très près :

  • Cryptee : pas d'audit tiers mais bug bounty actif.
    Créé en 2017. Acteur en devenir sur la scène du stockage sécurisé en cloud.
  • Filen.io : pas d'audit tiers, mais acteur très récent, demande effectuée fin 2024.
    Code ouvert uniquement pour le client (AGPL), mais pas le serveur.

Pour de la collaboration en ligne (bureautique) :

  • CryptPad : partage instantané de documents en ligne avec une sécurisation importante.

Pour ceux qui veulent auto-héberger (pour un maximum de souveraineté) :

  • Nextcloud : service open source bien connu, que vous pouvez installer sur votre propre serveur ou utiliser via un fournisseur (comme chez Les chatons). Il offre un contrôle total sur vos données.
  • Cozy Cloud : service également open source, développé par des français, en devenir.

Ces services sont au final comme des coffres dont vous seul détenez la clé. Personne d’autre ne peut y jeter un œil.

🚨
Si malgré tout, vous persistez dans l'utilisation des offres clouds traditionnelles, vous devriez au moins chiffrer les données avant de les synchroniser avec ces clouds. Pour ce faire un outil simple existe : Cryptomator, qui vous permettra de chiffrer vos fichiers avant qu'ils n'atteignent les clouds publics.

Quid des disques durs externes ?

Nous n'oublions pas bien évidemment nos bons vieux disques durs. Même si ce n'est pas l'objet de cet article, ne les oublions pas 😄.

L'utilisation de plusieurs disques externes de bonne capacité est aussi une solution encore plus intéressante au niveau vie privée : aujourd'hui le coût de ces disques a fortement chuté, et il est tout à fait possible de se procurer des disques à des prix intéressants.

  • Voir large, penser long terme : une capacité d'un minimum de 2 To (Téraoctet, 1 To correspond à 1 024 Gigaoctets) est à envisager, avoir 2 disques est le minimum.

Maintenant, nous sommes d'accord, cela implique que vous y pensiez de façon récurrente (tous les mois par exemple), et que vous vous souveniez des manipulations à faire ; oui on sait c'est embêtant, qui plus est vous êtes tributaire d'une possible panne d'un de vos disques (d'où l'idée d'en avoir plusieurs pour éviter des pertes de données).

D'où l'idée des services de stockage en clouds

Comment migrer au cloud éthique ?

Migrer vers un cloud éthique est tout aussi simple que de le dire ! Voici quelques étapes à suivre :

  1. Choisissez le bon service : choisissez le bon outil ci-dessous, pour vos besoins.
    1. ProtonDrive pour la facilité d'utilisation, par exemple.
    2. Nextcloud pour un contrôle total.
    3. Cryptpad lorsque vous collaborez en équipe.
  2. Créez votre compte :
    1. Si vous avez suivi cette mini série, vous aurez maintenant compris qu'un mot de passe fort et unique devra être utilisé (n'oubliez pas les gestionnaires de mots de passe).
    2. Egalement, activez le 2FA si disponible.
  3. Migrez vos fichiers :
    1. Il vous faudra un moyen intermédiaire pour pouvoir migrer : faites-le petit à petit, rapatriez les fichiers sur votre ordinateur puis chargez-les sur le nouveau cloud.
    2. Il existe potentiellement des services qui proposent des outils de migration automatique pour des gros volumes.

Pour résumer : vos données, votre coffre

Opter pour un cloud libre et chiffré est un pas important pour protéger vos fichiers dans l'espace numérique. En faisant le choix de services éthiques qui respectent votre vie privée et en utilisant quelques bonnes pratiques, vous gardez le contrôle total de ces données. Voyez cela comme un investissement pour votre tranquillité : vos souvenirs, vos projets et mêmes vos secrets méritent d'être bien gardés.

Dans le prochain et dernier article de notre mini-série, nous explorerons l’internet alternatif avec les réseaux I2P, Tor et les darknets. D’ici là, prenez soin de vos fichiers, ils sont uniques et irremplaçables !

Par ici pour terminer notre mini-série...

L'internet alternatif