En matière informatique, depuis quelques années, des services de « stockage en ligne », tel Google Drive et Dropbox, sont devenus la norme. On y fait ses sauvegardes (« backup »), c’est pratique pour y télécharger des photos que l’on peut facilement partager, bref tout le monde possède aujourd’hui un compte Dropbox et ne jure que par ce nouvel outil.
Evidemment, les utilisateurs ne veulent pas que les gouvernements (« big brother ») ait accès à leur matériel et utilisent donc des services « cloud » qui leur promettent de sécuriser leurs données en les encryptant. Ainsi, ils sont assurés qu’elles soient cryptés et que quiconque ne puisse y accéder. Mais voilà, il y a plusieurs hics…
En effet, certains services « cloud » s’engagent à sécuriser les données en les encryptant sur leurs serveurs. Cependant, ce qu’ils omettent de dire, c’est que, i) durant la tansmission entre votre ordinateur et leur serveur, les données ne sont pas cryptées (peuvent donc être « interceptées » par une tierce partie) et que, ii) une fois stockées sur leurs serveurs, rien ne garantit qu’elles ne puissent décrypter vos données, surtout si un tribunal leur ordonne de le faire et que les « clés de codage » sont stockées sur leurs serveurs.
Ce qui m’amène à mettre en garde certains bons amis « spécialistes en informatique » qui conseillent leurs clients d’aller à tout prix sur le « cloud »: attention, les données de vos clients ne sont pas à l’abri d’interceptions par des tierces parties et, de grâce, cessez de faire la promotion inconditionnelle du « cloud » à tout un chacun.
Evidement, et cela est peu connu du grand public, il existe des services « cloud » qui font en sorte que vos données sont sécurisées (encryptées) à la sortie même de votre ordinateur et sont stockées cryptées sur les serveurs de ces entreprises. Qui plus est, malgré avec ordonnance des tribunaux, elles ne peuvent « déverrouiller » vos données parce que les « clés de cryptage » ne sont pas enregistrées sur leurs serveurs. Voilà qui est bien et qui est le minimun de protection que l’on devrait viser quand on utilise les services « cloud » pour stocker nos données.
Mais, allons encore plus loin…
Ainsi, pour tous ceux qui ont visionné le film sur Edward Snowden, il appert que les gouvernements disposent d’outils très puissants pour « lire » vos informations. C’en est même effarant, à certains points de vue.
C’est la raison pour laquelle des chercheurs/spécialistes et nombre d’entreprises s’acharnent, aujourd’hui, à sécuriser vos données et à vous garantir la plus parfaite confidentialité. C’est le cas d’IBM qui vient de lancer une gamme d’ordinateurs « mainframe » (ordinateurs de grande puissance) spécialisés et configurés pour garantir la plus stricte sécurité des données. Voir l’analyse qui nous est présentée sur le site ZDNet
Et, pour les nostalgiques du mainframe, une photo d’un ordinateur IBM série 360, le premier ordinateur sur lequel j’ai programmé au CEGEP…
