Le sto­ckage dans le cloud

Par sto­ckage dans le cloud ou sto­ckage en ligne, on entend un espace de sto­ckage acces­sible uni­que­ment via Internet. Or, toutes les solu­tions de cloud ne se valent pas en termes de pro­tec­tion et de sécu­rité des don­nées. Voici donc quelques règles à suivre pour pro­téger vos don­nées sto­ckées dans le cloud.

Pour vous pro­téger,

  • choi­sissez une solu­tion de cloud adaptée. Les ser­vices de cloud étran­gers posent sou­vent des pro­blèmes d'un point de vue de la pro­tec­tion des don­nées.
  • ren­forcez la sécu­rité de votre compte. Uti­lisez un mot de passe fort et activez si pos­sible l’authentification à deux fac­teurs, comme pour l’e-banking.
  • ne trans­mettez vos don­nées que de façon chif­frée. Choi­sissez un ser­vice uti­li­sant un mode de trans­mis­sion chiffré (https).
  • chif­frez vos don­nées avant de les sto­cker. Il est dif­fi­cile de s’assurer que les don­nées sont effec­ti­ve­ment chif­frées par le ser­vice de cloud. Mieux vaut donc le faire vous-même.
  • gardez une copie de vos don­nées sur un sup­port local. Pro­cédez régu­liè­re­ment à des sau­ve­gardes locales pour vos don­nées sto­ckées dans le cloud. En règle géné­rale, il est impos­sible de véri­fier que vos don­nées sont cor­rec­te­ment sau­ve­gar­dées par le four­nis­seur du ser­vice.
  • pro­tégez tous les dis­po­si­tifs accé­dant aux don­nées sto­ckées dans le cloud. Reportez-vous pour cela à nos « 5 règles pour votre sécu­rité numé­rique » .

Les ser­vices de cloud tels que Dropbox, iCloud, Secu­re­safe ou Google Drive vous per­mettent de sto­cker vos don­nées sur des ser­veurs cen­tra­lisés via Internet. Dans la pra­tique, vous trans­férez ni plus ni moins vos don­nées à des tiers. Cela pose donc natu­rel­le­ment des ques­tions de sécu­rité et de pro­tec­tion des don­nées.

Le pays du four­nis­seur de cloud

Le choix du epays du four­nis­seur de cloud est déter­mi­nant. À partir du moment où vos don­nées sont sto­ckées à l'étranger, elles sont sou­mises à une autre régle­men­ta­tion concer­nant la pro­tec­tion des don­nées. Il faut savoir par ailleurs que nombre de don­nées cir­cu­lant sur Internet sont sys­té­ma­ti­que­ment enre­gis­trées et ana­ly­sées par les ser­vices de ren­sei­gne­ments.

Au regard de la loi, le sto­ckage et la conser­va­tion des don­nées étant consi­dérés comme une forme de trai­te­ment des don­nées, ces ser­vices sont soumis eux aussi à la régle­men­ta­tion sur la pro­tec­tion des don­nées.

Le recours aux ser­vices de cloud s'avère donc pro­blé­ma­tique lorsqu'il s'agit de sto­cker des don­nées per­son­nelles par­ti­cu­liè­re­ment sen­sibles de tiers. Selon le contexte, on peut faci­le­ment en arriver à enfreindre la loi locale sur la pro­tec­tion des don­nées ou le règle­ment euro­péen sur la pro­tec­tion des don­nées (le fameux RGPD), ce der­nier étant plus strict encore.

Sont consi­dé­rées comme par­ti­cu­liè­re­ment sen­sibles, les don­nées per­son­nelles concer­nant :

  • les convic­tions ou acti­vités reli­gieuses, phi­lo­so­phiques, poli­tiques ou syn­di­cales.
  • la santé, la sphère intime ou l'appartenance eth­nique.
  • les mesures d'aide sociale.
  • les pour­suites et les sanc­tions admi­nis­tra­tives ou pénales.

Afin d’éviter tout conflit poten­tiel avec la loi sur la pro­tec­tion des don­nées, pré­férez tou­jours les four­nis­seurs suisses.

La sécu­ri­sa­tion du compte

L’accès à votre espace de sto­ckage en ligne se fait via le navi­ga­teur, en vous connec­tant à votre compte depuis la page d’accueil de votre four­nis­seur, ou grâce à un pro­gramme (ou une appli­ca­tion) pré­cé­dem­ment ins­tallé sur votre dis­po­sitif, et qui vous permet d'accéder au ser­vice.

L'accès repré­sente donc un point cru­cial car un mot de passe faible laisse le champ libre aux hackers poten­tiels. Il convient donc d'appliquer abso­lu­ment nos 6 règles pour créer un mot de passe fort. Afin de mieux sécu­riser l’accès à votre compte, pré­férez si pos­sible l'authentification à deux fac­teurs, comme pour les ser­vices d'e-banking.

Si vous uti­lisez un smart­phone ou une tablette pour accéder à vos don­nées, leur sécu­rité en cas de perte ou de vol de l’appareil dépend de la manière dont vous avez sécu­risé l’accès à votre dis­po­sitif et au ser­vice de cloud. Plus d'informations à ce sujet sont dis­po­nibles ici. De même, l'accès via des réseaux non sécu­risés – comme cer­tains réseaux wifi par exemple – repré­sente un risque non négli­geable.

Une trans­mis­sion sécu­risée des don­nées

Choi­sissez un ser­vice qui trans­mette vos don­nées sous forme chif­frée afin d’empêcher tout accès non auto­risé par des per­sonnes tiers pen­dant leur trans­fert.

Dans votre navi­ga­teur, vous pouvez vous en assurer en véri­fiant la pré­sence au début de la barre d'adresse de « https:// » et l'affichage du  sym­bole du cadenas. Si vous uti­lisez un pro­gramme ou une appli­ca­tion pour accéder à votre espace de sto­ckage, vous devez véri­fier dans les para­mètres que la trans­mis­sion des don­nées est bien chif­frée.

Un sto­ckage sécu­risé des don­nées

En sto­ckant vos don­nées sur le nuage, vous les confiez en pra­tique à des tiers. C'est pour cette raison qu'il convient d'accorder une atten­tion toute par­ti­cu­lière à la pro­tec­tion et au chif­fre­ment des don­nées.

Les prin­ci­pales solu­tions de cloud offrent aujourd'hui la pos­si­bi­lité de sto­cker les don­nées sous une forme chif­frée. Si le fonc­tion­ne­ment est géné­ra­le­ment simple et pra­tique, la fia­bi­lité du sys­tème est en revanche dif­fi­cile à véri­fier. La méthode la plus sûre est donc de prendre en charge vous-même le cryp­tage et le décryp­tage de vos don­nées, au moins pour les don­nées sen­sibles.

Une sau­ve­garde cor­recte

Dif­fi­cile aussi de véri­fier la bonne sau­ve­garde des don­nées par le four­nis­seur de cloud… Mieux vaut donc effec­tuer vous-même des sau­ve­gardes locales régu­lières des don­nées que vous sto­ckez en ligne. Pour en savoir plus, cli­quez ici.

Des dis­po­si­tifs sûrs

La pré­sence d'un logi­ciel mal­veillant sur votre dis­po­sitif met éga­le­ment en danger les don­nées que vous sto­ckez en ligne. Reportez-vous pour cela à nos « 5 règles pour votre sécu­rité numé­rique ».

Les ser­vices de cloud

Il existe une foule de four­nis­seurs de cloud dans le monde. Voici quelques exemples :

Ser­vices de cloud étran­gers :

Solu­tions de cloud avec sto­ckage des don­nées en Suisse :

Le sto­ckage dans le cloud ou sto­ckage en ligne consiste en une sau­ve­garde des don­nées sur des ser­veurs cen­tra­lisés via l’Internet public. L’avantage ? Éco­no­miser les espaces de sto­ckage locaux et per­mettre l’accès aux don­nées sto­ckées depuis n’importe quel lieu et n’importe quel dis­po­sitif connecté, même simul­ta­né­ment.

Mais la trans­mis­sion de don­nées per­son­nelles à des tiers com­porte par­fois des pro­blèmes de sécu­rité et pose la ques­tion de la pro­tec­tion de ces don­nées. Le choix de la solu­tion de cloud est donc décisif.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend