3 Points essentiels à savoir sur le Cloud
Suite aux déboires des stars américaines dont les photos dénudées ont fait le tour de la planète, le monde semble découvrir que le cloud n’est pas autant sécurisé que le quidam l'espérait. Voici en quelques mots ce que vous devriez savoir.
Le cloud, nous en parlions dans cet article : Le cloud, c'est quoi ?. Pour ceux qui ne l'ont guère lu c'est plutôt « Personne ne comprend le cloud, c'est un putain de mystère! ». Cette réplique tirée du film sex-tape sorti cet été semble bien évocateur et prédictif du malheur saupoudré de honte qui touche les stars féminines américaines dont les photos nues, de surcroit en pose suggestive, révélant leurs parties intimes ou pire, en plein acte de fornication, ont inondé la planète.
Le cloud est un terme générique pour désigner stockage ou services sur internet. Pourquoi Cloud ? Tout simplement parce qu'à l'origine, ingénieurs informatique et réseaux ont pris comme norme de représenter sur leurs schémas internet sous la forme d’un nuage.
Du point de vue utilisateur grand public, sauvegarder ses données dans le cloud, c’est stocker via internet sur des ordinateurs distants des informations afin de les rendre accessibles de partout pour quiconque est authentifié et autorisé.
Le cloud ne se définit donc pas comme un coffre-fort et garantit encore moins son inviolabilité...
Voici donc trois points essentiels sur le cloud.
1 – Le cloud repose sur une infrastructure virtualisée.
Le cloud ce n’est pas un superordinateur, mais un nombre gigantesque de machines dans plusieurs salles serveurs, elles-mêmes réparties sur l’ensemble du globe. Afin de réduire les risques de plantage et de pertes de données, les fichiers (images, photos, documents, etcs) sont découpés en petits bouts (on dit « chunks ») qui sont éparpillés, avec un minima, mais en réalité bien plus, d’un copie par chunk, sur un grand nombre de machines. Les chunks et leurs copies sont d’abord copiés à proximité de l’endroit où la personne les a sauvegardés (par exemple en France, Europe), ceci pour les traiter rapidement, puis sont dupliqués à l’échelle de la planète afin de répartir et divulguer l'information plus rapidement.
Cette façon de faire est adéquate pour ce que l'on nomme du "read mostly". Une seule personne crée ou modifie ses données, mais un nombre impressionnant de personnes peut les consulter. Ce modèle permet en outre de s’affranchir de la taille des fichiers (puisqu’on les découpe et les distribue sur plusieurs machines, il n'y a pas de limite de disque) et de renvoyer rapidement des données (car au lieu de lire le fichier sous forme d'un seul flux, c'est-à-dire donnée après donnée, on peut récupérer plusieurs bouts en parallèle).
Ainsi avec le cloud, des bouts de vos fichiers sont effectivement un peu partout même si l'utilisateur a une vision consolidée des choses. Il ne voit qu'un fichier dans son intégralité même si en réalité celui-ci est un ensemble de chunks.
2 – Le cloud est sécurisé mais n'est pas inviolable. Aucun coffre-fort, même le plus robuste au monde, n’interdit une ouverture extérieure, ne serait-ce que par le constructeur dudit coffre fort. Dès lors, tout système est piratable, hackable comme dirait nos confrères anglophones. Ce qui rend sécurisé un coffre-fort ce n’est pas tant lui-même que l’infrastructure qu’il y a autour. Dans le cas des banques par exemple, ce sont d’une part les infrastructures (bâtiments en matériaux spécifiques et sous vidéo-surveillance, portes et vitres blindées, etc) mais aussi beaucoup d’autre part le respect stricto sensu de règles et procédures qui protégent les coffres-forts ; sachant que le tout n’étant jamais prétendu rigoureusement inviolable mais conforme à un niveau de sécurité.
Il faut voir le cloud comme un coffre-fort. Nu, il est sensible quand bien-même possède-t-il une sécurité de base évoluée. C’est ce qui est rajouté autour du cloud, notamment par les règles et procédures, qui permettent de le consolider pour ne point dire blinder ; sans pour autant le garantir inviolable. Dans le cas des entreprises, la communication ne passera pas sur les réseaux avec un simple chiffrement. En effet, la sécurité de base de communication avec un cloud est le protocole web chiffré, autrement dit HTTPS. Les entreprises préfèrent créer un réseau privé au-dessus d’internet, chose que l'on nomme VPN ; un chiffrement par dessus le chiffrement HTTPS, ce qui complexifie grandement le piratage.
Cette solution n’est malheureusement pas réalisable pour les particuliers avec les clouds classiques comme iCloud d’Apple.
Le dernier rempart en terme de sécurité, est donc bien les règles et procédures que va appliquer le particulier. Mettre des mots de passe complexes, choisir des questions de sécurité en cas d'oubli de mot de passe dont la réponse ne se trouve pas aisément. En effet, avec des questions générales type « quel est le nom de votre animal de compagnie ?» , vous ne protégez rien si cette information circule sur internet ; Facebook, Twitter en tête.
3 – Peut-on tout mettre sur le cloud ? Assurément non ; surtout lorsqu'on cherche à protéger sa vie privée et qu'on est une star. Le personnel habilité de chez Apple, Microsoft, Orange pourra toujours accéder à votre contenu. Croire le contraire est pure fiction. Y stocker des données résolument personnelles et hautement sensibles est à la porte de l’inconscience. Il faut une autre typologie de cloud (VPN) pour cela, ainsi que l'utilisation de vos propres clés et choix d'algorithmes de chiffrement.
Demeure qu’avec les téléphones modernes, tablettes et certains réglages de nos ordinateurs, la synchronisation avec le cloud est activée. On l’oublie, mais ce réglage envoie vos photos et vidéos automatiquement dans le nuage avant qu’elles soient accessibles et consultables de quasiment partout.Il peut en aller de même avec vos SMS et MMS. Une discussion ou un acte privé ne l’est finalement plus tant que ça si ce paramètre n'est pas désactivé.