PrivacyTools.io

Le stockage en ligne peut-il être chiffré ?

Le stockage en ligne peut-il être chiffré ?

Oui. Mais le mot “chiffré” cache beaucoup de choses, et la partie qu’il cache est la seule qui compte.

Presque tous les services en ligne chiffrent vos fichiers. Google Drive, Dropbox, iCloud et OneDrive brouillent tous vos données pendant le transfert, puis à nouveau lorsqu’elles reposent sur leurs disques, et ils vous le disent dans leur marketing. Ce qu’ils ont tendance à ne pas mettre en page d’accueil, c’est qu’ils détiennent aussi les clés. Les fichiers sont verrouillés, et le fournisseur garde une copie de la clé dans sa poche. Donc la vraie question n’est jamais “mon cloud est-il chiffré ?”. C’est “qui peut le déverrouiller ?”.

Trois façons de vraiment chiffrer votre cloud

Une fois que vous connaissez la différence, vous avez trois options honnêtes.

Passez à un fournisseur à connaissance nulle. La solution la plus propre est un stockage conçu ainsi dès le départ. Proton Drive et Filen sont open source et audités, Tresorit appartient à la poste suisse, et Internxt opère depuis l’Espagne sous le droit européen. Ils se comportent comme Dropbox ; vos fichiers se trouvent simplement être illisibles pour l’entreprise qui les héberge. Voyez la liste complète et classée sous stockage en ligne chiffré.

Gardez votre cloud actuel et chiffrez avant la synchronisation. Si vous êtes coincé avec Google Drive ou iCloud pour le travail, vous n’avez pas besoin de déménager. Cryptomator crée un coffre-fort chiffré à l’intérieur de votre dossier de stockage existant. Les fichiers sont d’abord chiffrés sur votre appareil, puis les versions brouillées se synchronisent comme n’importe quoi d’autre. Il est open source, audité de façon indépendante, et fonctionne sur toutes les plateformes : vous obtenez donc une protection à connaissance nulle superposée à un cloud que vous payez déjà. Plus d’options sous chiffrement de fichiers sécurisé.

Verrouillez un seul fichier dans votre navigateur. Pour un cas ponctuel, une déclaration d’impôts que vous envoyez par courriel ou un document destiné à un stockage partagé, notre propre chiffreur VERNAM scelle un fichier derrière une phrase de passe entièrement dans votre navigateur. Rien n’est envoyé, et le code est ouvert à l’inspection de tous.

”Chiffré” veut dire deux choses complètement différentes

Il existe deux types de stockage en ligne chiffré, et ils sont à des années-lumière l’un de l’autre.

Le premier type est un chiffrement où le fournisseur conserve la clé. Vos fichiers sont brouillés sur les serveurs de l’entreprise, mais l’entreprise peut les débrouiller dès qu’elle en a besoin : pour vous montrer un aperçu, pour analyser des contenus interdits, pour réinitialiser votre mot de passe ou pour répondre à une injonction judiciaire. Le stockage grand public fonctionne ainsi. Le verrou est réel, mais vous n’êtes pas le seul à détenir une clé.

Le second type est le chiffrement à connaissance nulle, aussi appelé de bout en bout. Vos fichiers sont chiffrés sur votre propre appareil, avec une clé dérivée d’un mot de passe que vous seul connaissez, avant que quoi que ce soit ne quitte votre ordinateur. Le fournisseur stocke des données qu’il ne peut véritablement pas lire. Une fuite ou une décision de justice ne remonte rien d’autre que des octets brouillés. C’est ce que les gens veulent dire quand ils affirment qu’un cloud est vraiment privé.

Comment savoir lequel des deux vous avez

Vous n’avez pas besoin de lire un livre blanc. Une seule question classe presque tous les services : si vous oubliez votre mot de passe, le fournisseur peut-il récupérer vos fichiers ?

Si la réponse est oui, s’ils peuvent récupérer votre compte et vos données, alors ils détiennent une clé de vos fichiers, et quiconque peut les y contraindre la détient aussi. Si la réponse est non, si perdre votre mot de passe signifie que les données ont vraiment disparu, c’est la signature d’un vrai chiffrement à connaissance nulle. La limitation même qui peut vous mettre dehors est celle qui met tous les autres dehors aussi. Un fournisseur qui analyse vos envois, génère des aperçus détaillés de chaque document ou propose de “récupérer” des fichiers perdus vous dit, entre les lignes, qu’il peut lire ce que vous stockez.

La contrepartie que personne ne mentionne

Le vrai chiffrement coupe des deux côtés. Si le fournisseur ne peut pas lire vos fichiers, il ne peut pas non plus les sauver. Perdez votre mot de passe ou votre clé de récupération et les données sont perdues pour de bon, sans aucun ticket de support qui les ramène. Ce n’est pas un défaut. C’est tout l’intérêt, et c’est le prix à payer pour être la seule personne capable d’ouvrir vos propres fichiers.

Alors protégez la clé comme si elle était les données, parce qu’en pratique elle l’est. Gardez votre mot de passe dans un gestionnaire de mots de passe, notez le code de récupération que le service vous donne, et rangez ce code dans un endroit sûr et hors ligne. Faites cela, et “le stockage en ligne peut-il être chiffré” cesse d’être une question sur votre fournisseur pour devenir une question sur vous, ce qui est exactement là où elle doit être.