Le cloud en question

Avec la pandémie liée à la Covid-19 et le nomadisme professionnel généralisé, de nombreux collaborateurs ont eu recours afin de pouvoir maintenir leurs activités à distance. La technologie cloud offre la possibilité de stocker l'ensemble des données et des documents d'un utilisateur directement sur internet, plutôt que sur un disque dur : elle a donc permis, pendant cette période inédite, d'éviter toute forme de surcharge et de dysfonctionnement numérique des équipements informatiques. A contrario, son utilisation a mis en évidence autant de problématiques liées à la sécurité et à la confidentialité des données.

Qu’est-ce que le cloud ?

La technologie cloud, ou plus précisément le cloud computing (informatique en nuage) est une infrastructure numérique qui propose une immense puissance de calcul, en même temps qu'un stockage illimité de données. Il permet ainsi à une personne, ou à un groupe de personnes, d'accéder facilement et en un temps record à un ensemble partagé de ressources informatiques. Ainsi, peu importe que votre smartphone, votre ordinateur ou votre tablette, soient volés, endommagés ou tout simplement égarés : vos fichiers et données seront toujours accessibles sur le cloud.

Pourquoi le cloud inquiète?

Le Cloud Act, loi promulguée aux États-Unis en 2018, inquiète l'Europe. Il permet, en cas d'enquête liée au terrorisme, aux agences gouvernementales américaines (FBI, la CIA, la NSA ou encore l’armée) d'accéder aux données personnelles détenues par les entreprises américaines en dehors du territoire national. Or, nul ne peut ignorer la  quantité de données soumises chaque jour à Google, Amazon, Facebook, Apple et Microsoft. Ainsi quand le RGPD (Règlement général sur la protection des données) a pour objectif de protéger les individus et leurs libertés individuelles, le Cloud Act aux USA s’abroge le droit d’aller fouiller dans les données de quiconque, en Europe possiblement. En ce sens, un cloud européen est actuellement en création, Gaia-X: il permettra d'offrir aux entreprises européennes une alternative aux fournisseurs américains et surtout plus de transparence.

Quels sont les risques réels ?

La principale préoccupation tient à la sécurité et à la confidentialité des données. La révolution numérique et la création massive de données qui en découle a mené les particuliers, comme les entreprises, à faire migrer l'ensemble de ce qui était stocké sur leur serveur, sur le cloud. Un mauvais usage de ces données, ou de leur détournement par des personnes malveillantes, pourrait faire l'objet de leur perte ou plus grave, d'une demande de rançon. Ce genre de rackets à la donnée est de plus en plus courant, notamment auprès des grandes entreprises : en sus d'un dysfonctionnement en interne et des coûts que cela engendrent, celles-ci peuvent y perdre leur réputation et la confiance de leurs clients et partenaires. Pour autant, internautes et collaborateurs sont de plus en plus sensibilisés. La CNIL (Commission nationale de l'informatique et des libertés de France) oeuvre en ce sens. Parmi ses recommandations : "il faut bien réfléchir avant d'avoir recours à un service de cloud computing, et notamment s'assurer de connaître la localisation géographique des serveurs qui vont héberger vos données".

Quels sont les avantages ?

Les data centers dédiés au cloud doivent répondre à un cahier des charges précis. Ils garantissent donc un haut niveau de sécurité.

• Les allers et venues, très limités, sont surveillés et authentifiés 24 h/24.
• La plupart des fournisseurs de services de stockage en ligne ont adopté un chiffrement de donnée de bout en bout.
• Avoir recours à cette technologie coûte moins cher que d'acheter des équipements physiques dédiés.
• La sauvegarde est automatique, et l’accès au nuage très fluide. Le cloud est donc très facile à utiliser.
• Vous pouvez accéder à vos fichiers et les sauvegarder partout dès lors que vous avez une connexion Internet.

Que puis-je faire pour maximiser la sécurité de mon cloud ?

Si le stockage dans le nuage est déjà très sécurisé, vous pouvez prendre quelques mesures supplémentaires pour le rendre encore plus sûr :

• utilisez un service qui offre une authentification à deux facteurs, dans lequel vous utilisez votre mot de passe plus une autre méthode (telle que l’utilisation d’un appareil spécifique) pour vérifier votre identité ;
• utilisez un mot de passe fort, soit complexe ;
• sauvegardez vos documents sensibles sur un disque dur déconnecté de votre ordinateur.
• utilisez un réseau privé virtuel (VPN) pour protéger vos flux de communication avec l'extérieur.
• Utilisez une application de chiffrement indépendante avant toutes sauvegardes sur le cloud.