Sécurité, sécurité… Et confidentialité !

Et voilà que la vérité, petit à petit (fais son nid… :)) se dévoile.
Cela fait des années que je milite pour le niveau de sécurité de solution de stockage tels que Bajoo en indiquant, qu’à ce jour, il n’existe pas de meilleure solution.

Très (trop) souvent, il m’est répliqué que les autres solutions sont tout aussi sécurisées : C’EST FAUX !

Logo DropBox sur Colliat.comNous en avons une illustration cette semaine en apprenant que la société DropBox qui indiquait jusqu’à il n’y pas longtemps, à qui voulait l’entendre, que leur solution était sécurisée au point que personne ne pouvait déchiffrer les sauvegardes des clients : C’EST FAUX.
En effet, DropBox PEUT accéder aux données chiffrées de ses clients (lisez ce très bon article ici).
De facto, cela a déclenché une enquête de la part de la très réputée FTC (Federal Trade Commission) afin de faire toute la lumière sur cette affaire.

Le lapsus :
J’adore la série (américaine) LIE TO ME qui nous explique comment détecter la vérité 🙂
DropBox sentant le vent tourner a modifié ses CGV, ainsi, nous pouvons désormais lire « les employés de Dropbox n’ont pas l’autorisation d’accéder aux fichiers des utilisateurs… » en lieu est place de « …les employés de Dropbox n’ont pas accès aux fichiers des utilisateurs… ».
Si ce changement de CGV n’est pas un aveu…

Et pendant ce temps, nos « petits français » de Bajoo continue leur bonhomme de chemin etLogo Bajoo sur Colliat.com sont, d’après les informations que j’ai pu obtenir, prêts à répondre à toute demande concernant le niveau de sécurité et de chiffrement de leur solution.
D’autre part, la législation française à cette qualité de défendre la vie privée et donc la confidentialité, ce dont bénéficie l’ensemble du service Bajoo puisque la société est française.

Explications :
Bajoo est une solution unique de sauvegarde avec chiffrement par « phrase secrète » détenue UNIQUEMENT par l’utilisateur.
Personne, en dehors de l’utilisateur ne connaît la clef de chiffrement assurant ainsi une confidentialité optimale.

Alors, si vous avez besoin d’une solution de sauvegarde VRAIMENT sécurisée et vous assurant une confidentialité optimale, optez pour Bajoo.

38% des disques durs d’occasion contiennent vos données personnelles

Et oui, vous vouliez économiser quelques euros en vendant votre « vieux » disque dur sur Ebay, le bon coin, etc ?

Et voilà que vos données personnelles se retrouvent dans les mains de n’importe qui…
En effet, plus de 38% des disques durs d’occasion testés contiennent encore les données parfois très confidentielles de leurs anciens propriétaires.
Parmi les informations retrouvées, il y a les informations bancaires, médicales, les photos de famille, etc.
Pour avoir le détails de ce qui a été retrouvé, n’hésitez pas à consulter ce très bon article : Article de ZDNet sur la sécurité des données de vos disques durshttp://m.zdnet.com/blog/hardware/one-in-10-secondhand-hard-drives-contain-recoverable-personal-information/20048 (en anglais).

Alors, comment confidentialiser vos données ?
Et bien, il n’y a pas beaucoup de solution…
En effet, une fois que les données sont enregistrées, il vous faudra les effacer avec des logiciels spécifiques ou tout simplement passer votre disque dur au broyeur (qui est la solution ultime, vous en conviendrez).

Nonobstant cette fuite d’informations, le stockage en ligne (dans le cloud) est également une TRES grande source de fuite d’informations vous concernant.
En effet, qu’il s’agisse d’obligation légale (spécifique aux USA, voyez mon article ici) ou d’une exploitation commerciale de la part des sociétés qui vous fournissent le service de stockage, vos données intéressent tout ce petit monde.

Comment les photos de mes enfants sur la plage de cet été peuvent-elles intéresser mon fournisseurs de stockage ?
C’est simple et cela ne tient qu’en un seul mot : GEOPISTAGE.
En effet, si mon fournisseur peut me pister grâce à mes photos (je vous rappelle que vous utilisez le dernier Ibidule qui géolocalise vos cliché…), il connaît mes habitudes.
Mieux, grâce à certains logiciels qui font de la reconnaissance faciale, il géopiste les personnes qui m’accompagnent (ben oui, elles sont également sur les photos).

Oui, mais à quoi cela sert-il  de me geopister ?
Le marché est tout simplement COLOSSAL !
Il s’agit (par exemple) d’établir des cartographies, puis à vous proposer des publicités ciblées et enfin tout une suite d’analyse pour de la veille économique, stratégique, etc.
France 2 a un effectué une très bonne enquête :

Et voilà que tout d’un coup, la solution « sympa » de sauvegarde de mes données n’est plus du tout aussi « sympa ».

Ben oui, comme disait ma grand mère, mieux vaut une petit chez moi qu’un grand chez les autres 🙂
Et dans cette catégorie, je ne cesse de le dire, la seule solution qui a grâce à mes yeux est la solution française ultra sécurisée BAJOO.
Pourquoi ?
Mais tout simplement parce que c’est la seule solution à proposer une confidentialisation par « phrase secrète » connue uniquement de l’utilisateur.

N’imaginez pas que vos données soient moins stratégiques que celles d’un grand groupe, au contraire…

 

SÉCURITÉ & CONFIDENTIALITÉ : EXPLICATION SUR LE STOCKAGE CLOUD

Comment ça marche sur Colliat.comJ’entends régulièrement des personnes qui confondent « Sécurité » et « Confidentialité » pour la solution de sauvegarde dans le Cloud qu’ils utilisent.

La plupart pense que leurs données sont à l’abri sur un serveur de stockage.
Oui… Mais non 🙂 car la sémantique a son importance.

A moins que vous ne vous souciez pas de vos fichiers lorsque vous les sauvegardez dans le cloud (ce qui relèverait de la schizophrénie), la sécurité et la confidentialité sont les pierres angulaires de la sauvegarde de nos données dans le cloud.

Alors, c’est quoi la différence ?

1- SECURITE
Lorsqu’une société vous propose de stocker vos données (fichiers, documents, musiques, videos, etc) elle met en place de nombreux éléments de sécurité relatifs au matériel et la conservation de son intégrité : Serveurs modernes et puissants, salles informatiques climatisées, redondance électrique, redondance serveur et matériel réseau, renforcement des bâtiments, accès sécurisés par le personnel, personnel qualifié, etc.
Et bien sûr il est IMPERATIF d’avoir une connexion chiffrée (SSL) entre l’ordinateur de l’utilisateur et le serveur qui stocke les données.

Cela représente des investissements colossaux qui peuvent atteindre plusieurs millions d’euros et c’est la raison pour laquelle rares sont les sociétés à prendre en charge ce volet technique.
En effet, de nombreuses sociétés font appel à des prestataires extérieurs dont le seul métier et de fournir ce volet technique.

Sécurité sur Colliat.com2- CONFIDENTIALITE
Ce qui nous concerne TOUS.
Il s’agit pour l’utilisateur d’être sûr que PERSONNE n’accède à ses données sauvegardées : La CONFIDENTIALITE.
Je n’ai pas envie que les photos de mes enfants et/ou les documents confidentiels de ma société se retrouvent sur le net ou exploités à mon insu.

Nota bene :
– Vous pouvez exclure de votre liste de choix toutes les solutions américaines puisque les fournisseurs venant de ce coté-ci de l’atlantique sont soumis au droit américain et plus particulièrement au Patriot Act qui les obligent à communiquer toutes les données aux différentes agences américaines, et ce, quel que soit le lieu dans le monde où se trouvent leurs serveurs de stockage.
– Nombreuses sont les sociétés à indiquer directement dans leurs CGV que vous leurs cédez tous les droits de vos documents, directs et dérivés pour l’ensemble du monde… Ca laisse rêveur non ?


IL N’EXISTE QU’UN SEUL MOYEN DE RENDRE CONFIDENTIELLES LES DONNEES SAUVEGARDEES DANS LE CLOUD : LE CHIFFREMENT

Fonction qui se doit d’être simple et transparente, elle ne doit nécessiter aucune installation spécifique ou de logiciel annexe.
Le chiffrement se fait NECESSAIREMENT avant que le logiciel ne transfère vos fichiers dans le cloud.
Pour cela, il faut IMPERATIVEMENT que le logiciel vous propose la création d’un « mot de passe » ou « phrase secrète » permettant le chiffrement.
Par ce test simple, vous êtes à même d’exclure TOUTES les offres ne proposant pas l’option : Vos données NE sont ABSOLUMENT PAS confidentielles.

– Vous avez exclu 99% des offres du marché et vous vous dites que vous êtes sauvés ?
Et bien non car il faut que le fournisseur du service NE stocke PAS votre « mot de passe » ou « phrase secrète », sans quoi, il peut accéder à vos données (et donc, adieu veaux, vaches, cochons ;))
Comment le savoir ?
En règle générale les fournisseurs ayant ce niveau d’exigence le disent (comme Bajoo).
Mais, nous l’avons vu dans cet article, nous ne sommes pas obligés de prendre pour argent comptant ce que nous disent des sociétés commerciales.

Néanmoins quelques « évidences » peuvent nous confirmer le discours commercial :
– Dans quel pays est situé la société sélectionnée (Si le fournisseur est aux USA : Oubliez),
– Quel est le retour d’expérience des utilisateurs
– Posez la question au service client : « J’ai perdu mon mot de passe de chiffrement, pouvez-vous :
a) Me le communiquer s’il vous plaît ?
ou
b) Me le recréer ? »

alerte sur Colliat.comSi la réponse est « OUI » à l’une de ces questions (ou les deux) :
OUBLIEZ car la société détient le moyen de déchiffrer et donc de consulter vos données.


Si le service client vous dit : « Nous pouvons vous le réinitialiser MAIS vous devez créer une nouvelle phrase secrète à l’occasion de votre prochaine sauvegarde » :
BINGO
(vous avez trouvé le GRAAL… Sisi).

Pour faire simple, un tableau valant toutes les explications :

  Logo Bajoo sur Colliat.comBajoo Logo DropBox sur Colliat.comDropbox Logo Google Drive sur Colliat.comGoogle Logo Microsoft Skydrive sur Colliat.comMicrosoft
Législation  FRANCE USA USA USA
Chiffrement par phrase secrète
AVANT transfert
Validation sur Colliat.com Exit sur le site Colliat.com Exit sur le site Colliat.com Exit sur le site Colliat.com
 Chiffrement du transfert
par SSL
Validation sur Colliat.com Validation sur Colliat.com Validation sur Colliat.com Validation sur Colliat.com
Mot de passe de chiffrement
(ou phrase secrète)
connue du fournisseur
NON Exit sur le site Colliat.com Exit sur le site Colliat.com Exit sur le site Colliat.com
Cession des droits
sur vos documents
NON OUI OUI OUI
MON CONSEIL
qui n’engage que moi 🙂
Validation sur Colliat.com Exit sur le site Colliat.com Exit sur le site Colliat.com Exit sur le site Colliat.com

Arguments retenus pour la sélection de Bajoo :
Législation française, protection de la vie privée par la CNIL, phrase secrète de chiffrement détenue uniquement par l’utilisateur (jamais par Bajoo) et enfin, la non exploitation commerciale des données stockées (de toute manière, ils ne peuvent rien en faire puisque ces dernières sont chiffrées et qu’ils sont incapables de les déchiffrer).

Cet article est rédigé en fonction des informations communiquées par l’ensemble des sociétés/marques citées dans cet article.