Atlantico, c'est qui? c'est quoi ?
Jeudi 20 Septembre 2018 | Créer un compte | Connexion
Extra

Savez-vous seulement dans quel pays sont hébergées vos données personnelles en ligne (et ce que cela signifie en termes de sécurité)?

L'image du "cloud", ou nuage, utilisée pour évoquer le stockage de nos données correspond à des espaces bien réels situés aux quatre coins du monde. Plus de la moitié de ce stockage est contrôlé par Amazon, Microsoft, IBM et Google sans qu'aucunes entreprises ne puissent véritablement garantir le respect et la sécurité de ces données, notamment lors de leur transfert d'un centre de stockage à un autre.

Prenez garde...

Publié le - Mis à jour le 19 Août 2016

Dans quelle mesure est-ce que la transmission des données dans différents data centers est-elle risquée ? Quelles sont les failles de sécurité dans cette transmission les plus fréquentes ? Comment s'en prémunir ? 

Même si de leur côté, les grands fournisseurs de "cloud" public répètent à l’envie que la sécurité est leur priorité, la sécurisation effective de cette grande "distribution" générale des données –  et ceci, à l’échelle planétaire – pose évidemment problème.

Cette question n’est que très peu débattue publiquement, compte tenu du déficit évident de confiance que cela pourrait immanquablement générer chez les utilisateurs professionnels ou privés que nous sommes. Les remous consécutifs aux révélations d’Edouard Snowden sur l’étendue des actions de surveillance de la NSA n’ont rassuré personne. Elles ont même été assez funestes pour le développement commercial de nombreux acteurs du "cloud". Il est parfaitement notable pour les spécialistes qu’il apparaît très difficile de toujours comprendre où nos données sont réellement stockées. Dans leur grande majorité, les entreprises privées elles-mêmes ne peuvent identifier à coup sûr – et ne sont finalement pas certaines – où toutes leurs données spécifiques pourraient transiter à un moment donné. Personne ne sait vraiment comment sécuriser les services de "cloud computing ". Il est assez aisé de soupçonner qu’à un moment donné, certains compromis de sécurité ont lieu, compte tenu de la complexité du maillage et de l’enchevêtrement de ces infrastructures en millefeuille. Idem pour les responsabilités en cascade que cela supposerait, en cas de compromission des données commerciales stockées. Données qui pourraient être, dans certains cas, hautement confidentielles ou stratégiques. La question reste ouverte.

En matière de conseils pratiques et de bon sens, il serait judicieux de ne pas partager de données sensibles sur le "cloud", telles que les informations relatives aux numéros de cartes bancaires, copies de documents officiels ou des images très personnelles que vous ne voulez pas les autres puissent voir un jour. Mais la plupart des gens ne suivent toujours pas ces recommandations simples, pour le plus grand bonheur des pirates. 

Ces données connaissent-elles le même traitement d'un pays à l'autre ? Faut-il craindre des "fuites" entre les data centers et les autorités gouvernementales ? 

À l’instar des installations des data centers de Google en Caroline du Sud ou en Finlande –  où une flopée de gardes privés patrouillent en permanence sur les pourtours des sites  et où les dernières technologies biométriques et laser sont utilisées à la sécurisation de ce véritable sanctuaire – personne n’est pourtant en mesure de garantir qu'il n’y aura "jamais" de brèches de sécurité. Amazon soulignait récemment que ses clients conservaient la propriété pleine et entière et le contrôle de leurs contenus, et pouvaient en outre choisir l’emplacement de leur choix pour stocker leurs données spécifiques, ces données ne se déplaçant pas à moins que le client ne décide spécifiquement du contraire. Cette possibilité de "choisir" dans quelle région du monde les données sont stockées se révèle de plus en plus populaire auprès des entreprises clientes. Et en particulier dans l'Union européenne, où de nouvelles directives de protection rigoureuse des données devraient entrer en vigueur à partir de 2018.

En ce qui concerne l’intrusion par les moyens régaliens dédiés des services d’Etat, nul ne peut également jurer que ces actions intrusives de surveillance gourvernementale – ayant trait à des problématiques de sécurité nationale ou de concurrence économique – ne seront plus jamais menées. La coopération supposée, ou les liens de subordination possibles concernant certaines entreprises de taille mondiale avec les agences gouvernementales d’Etats semble manifeste pour beaucoup d’observateurs informés. On imagine mal ces mêmes organisations régaliennes se priver soudainement de ces ressources inestimables en matière de renseignement, au prétexte de lutte en faveur de la protection des données privées des internautes... 

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par quesako - 14/08/2016 - 11:09 - Signaler un abus Les mettre en Europe : mais ne serait ce pas plus dangereux ?

    Rappelons nous le refus d'Apple de donner un code au FBI pour pirater un iPhone. Nos données bien calfeutrées en Europe seraient elles plus sûres pour nous ? Certainement plus sûres pour être à la disposition des états !! A la limite nos données sont "épluchées" par la NSA qui a des moyens que la France ni aucun pays européen démocratique n'est prête à pouvoir se l'offrir : alors comptons sur les bons liens avec les US, renforcés par notre présence entière au sein de l' OTAN pour que l'on ait des infos sur des terroristes ! (mais là encore faudrait il "dénier" les utiliser !!)

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Franck DeCloquement

Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations internationales et stratégiques) en "Géo-économie et intelligence stratégique". Il enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. 

Franck DeCloquement est aussi spécialiste sur les menaces Cyber-émergentes liées aux actions d'espionnage économique et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la SCIA (Swiss Competitive Intelligence Association) à Genève, aux assises de la FNCDS (Fédération Nationale des Cadres Dirigeants et Supérieurs), à la FER (Fédération des Entreprises Romandes à Genève) à l’occasion de débats organisés par le CLUSIS - l'association d’experts helvétiques dédiée à la sécurité de l'information - autour des réalités des actions de contre-ingérence économique et des menaces dans la sphère digitale. 

Voir la bio en entier

Je m'abonne
à partir de 4,90€