Alors que la France est sur le point de devenir une des plus grandes puissances du "cloud computing", avec la création cette semaine de deux nouvelles entreprises soutenues par l'Etat à hauteur de 150 millions d'euros au total, se pose la question des dangers d'une telle technologie.
Avant tout, rappelons ce que signifie Cloud Computing. Cette “informatique dans les nuages“ fait référence à un monde immatériel où les données n’ont pas de réalité physique. Plus concrètement, Il désigne une informatique où l’on confie ses données sans en connaître la localisation géographique. L’application Cloud que nous utilisons peut se trouver à San Francisco, dans un satellite ou même sur la Lune : cela fait finalement peu de différence pour nous. Les nuages du Cloud font référence à cette abstraction.
Certains acteurs du monde du Cloud jouent d’ailleurs sur cette immatérialité : ainsi Google entretient un certain mystère autour de l’emplacement de ses centres de données.
L’important pour nous est que ces informations soient accessibles où que l’on soit et quelque soit l’appareil qu’on utilise (ordinateur, tablette, smartphone). De plus, le fait qu’elles soient en ligne facilite leur partage avec d’autres personnes.
Pour évoquer la sécurité du Cloud, j’aime utiliser la métaphore de la banque : mon compte chèque est dématérialisé, je ne sais pas où sont mes données bancaires, et je fais confiance à ma banque pour gérer tout ça proprement. C’est pareil avec le Cloud. De même que je ne stocke pas mes billets de banque sous mon matelas, je garde pas mes données chez moi car un disque dur peut flancher, être volé, ou détruit par un incendie. C’est arrivé à une dizaine de mes amis... Les acteurs du Cloud sont beaucoup plus compétents que moi pour assurer l’intégrité de mes données : ce sont des professionnels des centre de données. Ils les répliquent sur plusieurs machines distantes, rendant le risque de perte quasi inexistant.
Pour nuancer ce discours, je dirais que la différence entre banque et Cloud se situe au niveau de la maturité : les acteurs du Cloud sont plus récents, et on sait que la confiance s’installe dans le temps. De plus, ils sont moins encadrés sur le plan réglementaire. Mais la Commission européenne travaille sur ce point. Et de bonnes pratiques sur la gestion des données privées sont en train d’émerger : on parle en ce moment du projet anglais MiData qui recommande une transparence totale sur l’usage des données, et une maîtrise par l’utilisateur de ces usages. Je pense qu’il inspira nos institutions.
On pourrait me rétorquer que certains acteurs du Cloud (Microsoft et Amazon par exemple) ont subi des pannes cette année, et que d’autres se sont fait voler leur base de mot de passe (LinkedIn et Yahoo par exemple). Pour relativiser ces problèmes, je ferai appel à une autre métaphore, celle de l’avion. En effet, les catastrophes aériennes sont hyper-médiatisées, mais l’avion reste le moyen transport le plus sûr. De la même manière, la presse informatique pointe le moindre défaut des acteurs du Cloud, mais ne dit rien sur les accidents informatiques qui ont lieu dans les entreprises ou chez les particuliers. Lorsqu’on fait un bilan sur les 5 dernières années, il apparaît que le Cloud est très fiable.
Une anecdote circule sur internet à propos de Mat Honan, un journaliste dont l’ordinateur a été effacé à distance après le vol de son mot de passe iCloud (l’effacement à distance est une option proposée par iCloud en cas de vol). Des progrès restent à faire sur l’authentification car les vols de mots de passe arrivent. Sur ce point, Google est en pointe avec un système de sécurité qui reproduit le principe des cartes bleues (un objet + un mot de passe). Je pense que les autres acteurs du Cloud vont rapidement s’aligner.
En conclusion, je pense que le Cloud a encore une marge de progression, mais qu’il sera d’ici peu la manière la plus fiable et la plus pratique de conserver ses données personnelles.
Mots-clés: Apple | cloud computing | Internet | partage | réseaux sociaux
Guillaume Plouin pilote l'offre Cloud Computing d’OCTO Technology. Il travaille depuis 15 ans sur les nouvelles technologies et les nouveaux usages de l’informatique. Il anime par ailleurs un blog consacré à la prospective IT : www.perspective.it
Il donne des conférences sur ces sujets et est l'auteur du plusieurs livres aux éditions Dunod, dont Tout sur le Cloud Personnel - Travaillez, stockez, jouez et échangez... dans le nuage.
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
j ai bien lu cet article et je me demande pourquoi je dois croire plus ce monsieur qui assène sans les démontrer ses vérités , que ce que dit l ancien bras droit de steve jobs sur ce meme sujet.
La comparaison avec une banque est sans rapport avec le sujet, en effet si la banque me perds mes donnees et surtout mon argent pour cause d informatique , eh bien elle me les rembourse, et mon préjudice est uniquement administratif.Si je perds des donnees stratégiques de mon entreprise ou mes donnees persos, et que elles tombent dans des lieux inamicaux, le désastre sera total et sans réparations possibles(je ne connaitrais jamais l origine du délit)
Que de naiveté sur ces sujets alors que tous les grands états en ont fait une arme stratégique, bientot plus efficace que toutes autres.
Les seuls beneficiaires sont les societes qui vous vendent ce concept marketing, car si vous vous avez confiance et que vous ne savez pas ou sont vos affaires, eh bien des ingenieurs pointus en technologie, eux le sauront et tant pis pour vous
Pour autant, il faut avancer et avoir des vraies sécurités, , alors on pourra peut etre utiliser ces techniques mais
LE JOUR D APRES leur mise au point . DS
L'idée de départ c'est d'utiliser le "nuage" comme idée de quelque chose d'un peu intangible, difficile à trouver des contours définitifs, et non des parcs de serveurs. Le cloud me semble intéressant avec l'utilisation des ressources matérielles des usagers, avec du partage de CPU, du réseau en maille, du stockage dispersé... etc. La dynamique actuelle de centralisation des ressources du web est un peu contre-historique je trouve.
1) AUCUNE sauf à crypter les données ! Et dans ce cas, on est dans du backup distant, ce qui est intéressant mais ne justifie pas l'engouement extatique de certains prosélytes.
2) Le gouvernement de l'hébergeur peut parfaitement voter une loi l'autorisant à accéder aux données stockées. Et le Patriot Act des USA le permet déjà.
3) Quant au filtrage de contenu privé, Microsoft le fait depuis peu dans son offre SkyDrive ! Certes peu de publicité a été faite autour de cela, mais c'est bien réel : un internaute a été prié vertement de retirer certaines de ses photos personnelles - et privées - au motif qu'elles offensaient les bonnes mœurs microsoftiennes, ce qui est tout simplement anormal.
Mais je vois qu'on ne parle pas de la confidentialité, sur laquelle beaucoup de clients insistent. Qui me garantit qu'en confiant mes fichiers à un organisme de stockage je ne courrais pas le risque que d'autres personnes puissent y accéder?
Avant d'archiver ou partagez dans un "cloud", encryptez. En 2 couches, on ne sait jamais !
Communs a toute plateforme, Mac, Linux, Windows, BSD, Sun, etc:
ccrypt
http://ccrypt.sourceforge.net
AES
http://www.aescrypt.com
bon, en théorie ... dans un monde parfait dans lequel les machines ne tombent pas en panne, les sociétés ne font pas faillite, les sabotages n'existent pas , le vol de données n'existe pas .... en gros je n'ai rien contre le cloud à condition d'avoir aussi une sauvegarde physique de mes données, chez moi , hors du cloud ...
la confiance c'est bien, le contrôle c'est mieux
Et tous les gens qui avaient stocké des fichiers légaux sur megaupload ? Vous avez déjà connu un crash d'avion qui tue des millions de personnes, vous ? Ca n'invalide pas le principe du cloud, mais la pérennité des données n'est acquise que par la redondance ; mettre toutes ses données chez un prestataire cloud, aussi puissant soit-il, même si il a la meilleure politique de sauvegarde du monde, ce n'est pas de la redondance. Un cloud privé comme celui que décrit kettle s'est montré plus sécurisé que confier ses données à megaupload.
Et là, je n'ai pas encore abordé les questions de filtrage des contenus, de leur utilisation prévue ou non au contrat par le prestataire, de l'engagement réel du prestataire sur la pérennité des données... J'ai étudié de nombreuses cgv de services cloud ; que des gratuits ne vous garantissent pas contre la perte des données, admettons, mais de nombreux services payants ne le font pas non plus !
NFS via SSH + HD 4To sous dmcrypt.
1Gb en local, mais 1Mb ADSL en externe... :(
Mais 100% sur, configurable, fiable et gratuit.
On peut faire la meme chose sur un serveur dedié à 15 euro/mensuel genre Dedibox de Free, Kimsufi d'OVH. C'est mieux que les offres "Cloud" X ou Y dont les 3/4 sont du pseudo FTP/NFS rebatisé "Cloud" pour faire smart.
C'est bien mais quand le réseau est en panne, impossible d'accéder à ses propres données. Ne me dites pas que c'est impossible, nous avons bien été victime d'une panne géante d'orange sur nos portables.
Par ailleurs, l'auteur de l'article n'est pas neutre puisqu'il travaille pour une entreprise fournissant le service en question, on se passerait bien de ce type d'articles "bouche trou" pour remplir le site. Ça devient récurrent d'ailleurs sur atlantico...
Effectivement, le cloud computing est aussi sécurisant qu'un avion : les accidents sont rares mais, s'il s'en produit un, nous aurons au moins la certitude de ne pas nous écraser seul :o)