En parallèle du fait d’écrire aux gens de façon sûre, nous devons réfléchir à comment et où nous stockons des fichiers dans le cloud, et à la façon dont ces fichiers sont partagés avec d’autres. La manière la plus courante de stocker des fichiers et des données dans le cloud est probablement d’utiliser un service comme Dropbox, Google Drive, Mega, One Drive ou similaire. La plupart de ces services ont été conçus pour protéger l’utilisateur d’une compromission de compte, en permettant l’authentification ou la vérification à deux facteurs ou en deux étapes pour tout garder sous clé. Google Drive serait mon premier choix parmi les précédents pour la sécurité du compte, car ils gèrent des millions de comptes chaque jour et disposent d’un sacré système automatisé pour authentifier et empêcher les pirates et les voleurs de compte de compromettre votre compte et de dérober vos informations sensibles. Ils font appel à des choses que vous savez et des choses que vous avez, comme votre mot de passe et votre téléphone portable, pour bloquer les accès indésirables.
En revanche, ce que ces services ne font pas, c’est empêcher des acteurs plus puissants d’accéder à vos informations et de jeter un œil sur ce que vous stockez avec ces services. Disons que vous décidez de stocker un document Microsoft Excel dont vous vous servez pour suivre toutes vos finances dans votre compte Google Drive. Ce fichier ne serait pas chiffré sur leur serveur d’une manière que vous seul pourriez déchiffrer, et il pourrait techniquement être consulté par quiconque dispose d’identifiants ou d’habilitations suffisants. Cela inclut une entité gouvernementale munie d’un mandat. Cependant, la majorité de la population ne se défend pas contre de grandes entités de ce type, donc Google Drive est une plutôt bonne solution pour beaucoup d’entre nous.
La question reste de savoir si la personne moyenne et ordinaire a besoin de plus de sécurité que ce que ces services offrent. Je défends notre confidentialité et je crois qu’il faut chiffrer tout ce que nous faisons en ligne, alors je dirais oui ! Parce que nous ne pouvons pas parer à tous les “et si” du monde, mais nous pouvons en éliminer une grosse partie. Il existe des services qui offrent une sécurité complète de vos fichiers avec un chiffrement fort. Ces services nous donnent le plein contrôle de nos fichiers dans le cloud et les protègent, même contre la possibilité que l’entreprise elle-même y fouine. J’étais et je reste utilisateur d’ownCloud, un service qui vous permet d’héberger votre propre stockage cloud. Cependant, il n’est pas chiffré d’une manière qui garde les fichiers au plus haut niveau de sécurité, j’ai donc fini par changer. On peut aussi se demander si le simple fait de chiffrer vos informations sensibles ne renseigne pas un adversaire sur ce qu’il faut cibler. Si la majorité de ce que vous faites en ligne est en texte clair, cela rend-il vos données chiffrées plus vulnérables à une attaque ?