En direct
Best of
Best of du 3 au 9 août
En direct
Dans les nuages

Petit guide des pratiques pour bien protéger ses documents dans le cloud

Publié le 21 août 2013
Les Caisses d’Epargne ont annoncé qu’elles allaient lancer en septembre 2013 un service de coffres numériques à collecte automatique de données. Qu'ils soient bancaires ou téléphoniques, tous vos relevés peuvent être rassemblés sans effort sur un compte sécurisé. Mais le "blindage" numérique n'étant pas à toute épreuve, voici quelques conseils d'expert pour ne pas perdre ses données.
J’ai 20 ans d’expérience dans le conseil en architecture et l’innovation IT. Je suis intervenu dans tous les secteurs d’activité, et j’ai côtoyé beaucoup de technologies. Je travaille en particulier sur la prospective, les nouveaux usages rendus...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Guillaume Plouin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
J’ai 20 ans d’expérience dans le conseil en architecture et l’innovation IT. Je suis intervenu dans tous les secteurs d’activité, et j’ai côtoyé beaucoup de technologies. Je travaille en particulier sur la prospective, les nouveaux usages rendus...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les Caisses d’Epargne ont annoncé qu’elles allaient lancer en septembre 2013 un service de coffres numériques à collecte automatique de données. Qu'ils soient bancaires ou téléphoniques, tous vos relevés peuvent être rassemblés sans effort sur un compte sécurisé. Mais le "blindage" numérique n'étant pas à toute épreuve, voici quelques conseils d'expert pour ne pas perdre ses données.

Atlantico : Pour les Caisses d’Epargne, le futur se trouve dans un coffre... numérique dont elles annoncent lancer en système à collecte automatique de données en septembre 2013. Comment cela fonctionne-t-il et en quoi est-ce novateur par rapport aux services de cloud computing déjà existants ?

Guillaume Plouin : La collecte automatique existe déjà chez certains comme Digiposte, le service de coffre de La Poste. Son principe est le suivant : vous autorisez le coffre-fort à « entrer » en votre nom chez votre banquier ou votre opérateur téléphonique pour collecter vos relevés en version numérique. Le coffre interroge régulièrement le système pour aller collecter les factures en format pdf et les stocker par catégories (énergie, banque, téléphonie…) dans un endroit unique.

Un autre service assez innovant  mérite d’être mentionné : MoneyDoc. Ce dernier collecte les factures, en lit le contenu pour ensuite établir une courbe des diverses dépenses. En plus de la collecte, on en retire également de la valeur.

Le changement réside plutôt dans le fait que les banques s’emparent du système, ce qui est générateur de confiance. A l’inverse, les gens peuvent être réticents à confier des données confidentielles à une startup, ce qu’est MoneyDoc. La Poste ou les Caisses d’Epargne, dans l’inconscient collectif, sont des acteurs qui rassurent, même s’ils ne sont pas les plus innovants en la matière. De plus, le fait qu’ils proposent un espace de stockage de documents ressemble fort à ce qu’ils font depuis plusieurs siècles.

Il est également intéressant de noter que de nouveaux outils apparaissent, permettant d’autoriser la collecte automatique, sans avoir à donner de mot de passe. C’est la technologie « Oauth », qui malheureusement est encore peu intégrée dans les systèmes français. On pourrait comparer cela à une procuration, donnant droit au prestataire d’accéder uniquement à ses relevés bancaires, par exemple.

La logique étant la même que pour un coffre-fort physique, peut-on se permettre de stocker ses données dans cet unique endroit ? Un dysfonctionnement ou un piratage pourrait-il entraîner leur disparition définitive ?

C’est une des problématiques du cloud en général. Ma recommandation serait d’utiliser deux services cloud qui collectent automatiquement les données. Si l’un des deux connaît un problème, on a toujours une deuxième copie. De plus, l’automatisme est un avantage, puisqu’on oublie facilement de collecter manuellement les différents relevés.

Lorsqu’on supprime un fichier sur le cloud, celui-ci disparaît-il totalement, ou bien en reste-il des traces ?

Cela est variable selon les fournisseurs. Lorsqu’on efface un fichier, la suppression réelle peut prendre plusieurs semaines, car les jeux de sauvegarde sont multiples. Certains acteurs grand public ont des politiques particulières : chez Facebook, le fait de désactiver son compte ne permet pas de supprimer les données. Il faut regarder de manière attentive les conditions générales d’utilisation de chaque prestataire.

Quelles sont vos recommandations pour bien choisir son prestataire parmi ceux qui existent actuellement ? Vaut-il mieux avoir recours à un service payant ou certaines versions gratuites sont-elles tout aussi sécurisées ?

Chez ces prestataires, il faut surtout un système d’authentification renforcé lorsqu’on accède à ses documents. Certains acteurs transmettent un mot de passe par SMS pour vérifier que vous êtes bien la personne qui tente d’accéder. Les « grands » américains proposent cela : Google, Facebook, Twitter… Ce n’est pas encore le cas de La Poste. Le critère de choix central reste le système de « procuration » que j’évoquais précédemment.

Certains services sont gratuits, d’autres sont payants à partir d’un certain nombre de données. Il en existe encore d’autres qui sont liés à notre propre banque, compris ou non dans les services que celle-ci propose. Généralement, un espace de stockage limité est proposé gratuitement. D’autres, comme MoneyDoc, lancent un service gratuit dans un premier temps, pour ensuite le rendre payant.

Pour un meilleur contrôle du devenir de ses données personnelles, faut-il privilégier un fournisseur de service français ? Le cloud connaît-il des frontières ou est-il accessible partout, que ce soit par nous ou par des intrus ?

Des startups françaises hébergent leurs services chez des fournisseurs comme Amazon. Donc même si vous vous adressez à une entreprise française, en arrière-plan, vous avez recours aux services techniques d’un fournisseur américain. Ce n’est pas le genre d’information qu’on obtient facilement. Les acteurs du cloud américains ont un plus haut niveau de maturité, les données sont mieux sécurisées sur le plan technique. En revanche, ils sont soumis à a législation PRISM, dont on parle beaucoup en ce moment. Mais ces problèmes d’espionnage concernant très probablement tous les clouds du monde, il ne s’agit pas d’un critère différenciant.

En tant que particuliers nous n’avons pas grand-chose à cacher. Compte tenu de l’utilité de ces services, on peut raisonnablement accepter le risque que le contenu soit lu par la DGSE ou la NSA. De toute façon, les garanties de confidentialité n’existent pas, on voit bien que Barack Obama n’a nullement l’intention d’arrêter d’espionner les citoyens au moyen de ces services.

Pour mettre toutes les chances de son côté, a-t-on intérêt à conserver ces informations également sur son propre disque dur ?

La meilleure sécurité reste d’utiliser simultanément deux clouds différents. A domicile ou sur son ordinateur, la sécurité est très mauvaise, on n'est jamais à l'abri d'un incendies ou d'un vol.

Propos recueillis par Gilles Boutin

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

02.

Manger du pain fait grossir : petit inventaire de ces contre-vérités en médecine et santé

03.

L'arrivée du Pape François et la fin d'une Eglise dogmatique

04.

Après l’annonce de la mort d’Hamza Ben Laden, de hauts responsables d’Al-Qaida réapparaissent

05.

Classement Bloomberg des familles les plus fortunées : pourquoi les dynasties règnent plus que jamais sur le capitalisme mondial

06.

La guerre des changes aura lieu

07.

Donald Trump réfléchirait à acheter le Groenland : l'île répond qu'elle n'est pas à vendre

01.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

02.

Pour comprendre l’après Carlos Ghosn, l’affaire qui a terrassé l’année 2019 dans le monde des entreprises

03.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

04.

La saga du Club Med : comment le Club Med résiste à la crise chinoise

05.

Peugeot-Citroën : le lion résiste aux mutations mondiales

06.

Comment se fait-il qu'un pays aussi beau que la Pologne ait un gouvernement de m... ?

01.

"Une part d'Afrique en elle" : petit voyage dans les méandres de la conception macronienne de la nation

02.

M. Blanquer, pourquoi cachez-vous à nos enfants que les philosophes des Lumières étaient de sombres racistes ?

03.

Réorganisation de la droite : cette impasse idéologique et politique qui consiste à s'appuyer uniquement sur les élus locaux

04.

Quand le moisi (Jean-Michel Ribes) s'en prend à la pourriture (Matteo Salvini)

05.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

06.

Italie : quelles leçons pour la droite française ?

Commentaires (3)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
quesako
- 22/08/2013 - 00:33
Le cloud est devenu obligatoire pour avoir des documents à jour
Je me suis longtemps contenté de clés USB et de DDE (disque dur). C'est très bien lorsque l'on a qu'un PC ou un mac.
Avec en plus un smartphone et une ou deux tablettes on a besoin d'avoir tous nos docuements à jour.
La seule solution est le cloud. Dropbox est certainement le plus abouti car il reconnait l'architecture fichiers, sous fichiers.
Malheureusement le cloud européen, et français, n'est pas à la hauteur. J'ai beaucoup d'espace sur le cloud d'Orange mais je n'en fais rien car il ne reconnait pas la structure fichier/sous fichier !
Il faut que la France et l'Europe se remue pour ne pas sous traiter tout aux US et à la NSA !
grosboeuf
- 21/08/2013 - 21:43
Le fin du fin du profilage
Une étape de plus est franchie dans le profilage: grâce à ces nouveaux services, ces sociétés auront une vision très détaillée:
- du pouvoir d'achat du consommateur (ex: épargne disponible en banque, revenus),
- de l'historique de consommation (ex: n'a pas changé de voiture depuis 5 ans, n'a pas acheté de vêtements depuis 6 mois)
Et pourront revendre à bon prix ces précieuses données à des publicitaires bien intentionnés qui ne manqueront pas de vous faire des propositions adaptées.
Of course, c'est uniquement pour vous faciliter la vie...
On peut même imaginer un système de notation individuel de gestion de budget générant des évaluations qu'ils pourront revendre aux organismes prêteurs
chmolls
- 21/08/2013 - 08:48
j'ai
une clé USB sécurisé je met tous mes fichiers sensibles dedans mot de passe avec, le mot de passe toi seul le connait ,pasque si tu t'en souviens plus ben t'en auras pas d'autre
tu peux détruire ta clé