Mercredi 20 Septembre 2017

Cryptage des données dans le Cloud : pourquoi vous devez vous en soucier

C'est quoi le cryptage de données ?

Vous avez surement déjà entendu parler de cryptage de données : il s'agit dans les grandes lignes d'un procédé complexe qui permet de rendre un contenu indéchiffrable par un tiers si celui-ci ne dispose pas d'une clef numérique de décryptage.
En résumé, vous ne pourrez pas lire ces fichiers sans le bon mot de passe.

Si nous utilisons de plus en plus de services en ligne (messagerie, messagerie instantanée, réseaux sociaux, stockage de fichiers en ligne, banque en ligne, sites de rencontre, etc.) les risques de piratage de nos données ne cessent aussi d'augmenter.

Selon un rapport publié par Gemalto, plus de 707 millions de fichiers ont été volés ou perdus en 2015 à cause d'un niveau de sécurité de cryptage insuffisant, sans parler des piratages massifs dont ont été victimes des services comme Linkedin, eBay ou encore Ashley Madison.

Autrement dit même si vous n'y comprenez rien, il est très important de vérifier que les services que vous utilisez quotidiennement soient les plus sécurisés possibles.

Zero Knowledge Interactive proof : de quoi s'agit-il ?

Le Zero Knowledge Interactive proof ou ZKIP (Preuve à divulgation nulle de connaissance en français) est aujourd'hui une brique de base utilisée en cryptologie dans le cadre de l'authentification et de l'identification

Sans rentrer dans les détails techniques c'est aujourd'hui l'un des moyens les plus sûrs pour interdire aux différents services en ligne de consulter nos données à notre insu, autrement dit quand nous ne serions pas précisément en train de les consulter nous-même.

Exemple de "Preuve à divulgation nulle de connaissance" dans la vraie vie

Plutôt que multiplier les exemples techniques, prenons un cas pratique plus facile à appréhender.

Imaginez que vous alliez faire du sport dans une salle de gym et vous laissiez vos vêtements dans un casier. Vous ne voulez pas vous faire voler vos affaires, vos clefs, votre smartphone et votre portefeuille et donc vous demandez à l'accueil un cadenas.

Si un voleur veut vous piquer vos affaires il va devoir passer devant le réceptionniste puis forcer ensuite le cadenas. Ça risque de faire du bruit, s'il ne se fait pas surprendre par un autre membre, donc à priori votre nouvel iPhone ne craint rien.

Sauf que... si le voleur en question passe d'abord derrière le comptoir de la réception et emprunte le double de la clef de votre cadenas, vous risquez d'avoir une très mauvaise surprise après votre séance d'entrainement !

Si seulement vous aviez apporté votre propre cadenas avec votre clef rien qu'à vous cela ne vous serait jamais arrivé...

Les services en ligne conservent vos mots de passe cryptés dans le cloud

Le problème c'est que la plupart des services en ligne conservent vos mots de passe cryptés quelque-part dans le Cloud, comme notre réceptionniste.

En cas de piratage,  c'est donc des centaines de milliers de mots de passe cryptés qui se retrouvent dans la nature, et ce n'est alors qu'une question de temps avant que les pirates ne décryptent tout cela... quand ils ne mettent pas aussi la main sur les clefs secrètes de décryptage.

Bref comme pour votre casier de gymnastique, vos données sont ensuite à la merci de pirates qui les détourneront avec des conséquences plus ou moins grave pour vous...

La technologie ZKIP a un énorme avantage sur les procédés décrits ci-dessus : une fois qu'un mot de passe est créé, aucune copie de vos clés personnelles ou de vos mots de passe n'est stockée nulle part sur les serveurs, mais seulement sur votre compte.

Par conséquent il n'y a pas de fichier central de mots de passe à voler, et vous avez une clef unique de décryptage !
Forcément cela signifie aussi que si vous perdez votre mot de passe, personne - ni un administrateur, ni un responsable du service de stockage - ne pourra vous aider à accéder à vos données, alors conservez le bien soigneusement quelque-part.

Très peu de services Cloud utilisent la technologie ZKIP

Des services de cloud aussi populaires que Dropbox ou Google Drive n'utilisent pas encore la technologue ZKIP, il y a en fait très peu de services proposant une telle protection aujourd'hui.

Vous en connaissez déjà un sans le savoir, puisqu'il s'agit du service Mega, dérivé de feu Megaupload.
On comprend rapidement le pourquoi d'une telle sécurité quand on se rappelle toute l'affaire, mais clairement ce service n'est pas destiné à une usage professionnel.

Parmi les rare solutions bureautiques à proposer du ZKIP, on retiendra la solution pCloud avec son option Crypto de cryptage à Preuve à divulgation nulle de connaissance.

Le service propose 20Go de stockage gratuit, ce qui en fait également l'offre de Cloud gratuite la plus performante du marché (devant Google Drive) donc si vous avez des fichiers sensibles à stocker en ligne, ou simplement que vous tenez à votre vie privée, c'est le moment d'essayer pCloud.


Partager cet article

Géraldine
Géraldine

Jeune blogueuse mode et voyage fraîchement installée à Marseille.

Commenter cet article