Aujourd’hui, le chiffrement de vos données lorsque vous les confiez à un partenaire tend à devenir de plus en plus un argument commercial majeur. Il est en effet plus sécurisant de savoir que ce que l’on transfert est sous clé et accessible uniquement aux personnes que l’on juge dignes de confiance. Cependant, on remarque que certains services ne jouent pas tout à fait le jeu lorsqu’il s’agit de chiffrer correctement vos données.

Pour comprendre cela, penchons nous sur les trois manières de procéder à un chiffrement de données lorsqu’on converse avec un service externe:

1. Le chiffrement simple: chiffrer tout soi-même puis envoyer les fichiers au prestataire de stockage
2. Le chiffrement côté serveur: envoie les données via un canal sécurisé (HTTPS ou VPN) au prestataire de stockage, qui les chiffre (ou non) une fois arrivées à bon port
3. Le chiffrement côté client: chiffre automatiquement les données de votre côté au moment de l’envoi, puis les transmet via un canal sécurisé au prestataire de stockage

Chaque méthode a ses avantages et ses inconvénients, bien entendu. Par exemple, la première méthode est probablement la moins « user-friendly », elle requiert quelques connaissances techniques (note: cela devient de plus en plus accessible, heureusement) et surtout elle n’est pas instantanée, ni automatique.

La deuxième méthode est la plus répandue, notamment parmi les plus grands prestataires de stockage « dans le nuage » comme Dropbox. Son inconvénient majeur est que le chiffrement des données se fait du côté du serveur, et donc qu’ils détiennent toutes les clés pour déchiffrer vos données, y compris lorsque vous n’êtes pas là, lorsque vous ne le leur avez pas demandé. C’est très ennuyant et cela peut poser un problème de confiance. Bien sûr, pour palier à ce problème, vous pouvez toujours greffer la première solution sur la deuxième: chiffrer vos données manuellement et les envoyer une fois dans cet état, c’est envisageable mais nécessite un peu plus de temps à maîtriser.

La troisième est, à mon avis, la plus aboutie et la plus réussie des combinaisons à ce jour: vous transférez vos données comme vous les transféreriez avec Dropbox, sans difficulté supplémentaire: un glisser-déposer et c’est réglé. En revanche, toute la logique de chiffrement est effectuée de manière automatique et transparente. Votre ordinateur lui-même chiffre les données, puis les envoie sous cette forme au prestataire de service. C’est par exemple le cas de ProtonMail dont j’ai déjà parlé, de SpiderOak et probablement d’autres. Cela signifie que votre ordinateur est capable de chiffrer/déchiffrer à la volée ce que vous lui demandez mais que le service de stockage n’est jamais au courant de ce que vous déposez chez lui. Autre avantage: l’espace de stockage ne s’en retrouve pratiquement pas impacté. L’inconvénient majeur est que vous ne pouvez pas nécessairement accéder à vos informations de manière aussi libre que vous le souhaiteriez (pas depuis n’importe quel périphérique, vous devez connaître la clé de déchiffrage). On n’a rien sans rien 😉

De manière générale, je recommande d’utiliser des services proposant le chiffrement côté client. Ainsi, votre prestataire de stockage n’aura accès à aucune de vos données sans votre consentement, et vous reprenez un contrôle total sur vos données et sur qui peut y accéder. A défaut d’avoir le chiffrement côté client, pensez à chiffrer manuellement vos fichiers et transmettez-les ensuite via un canal sécurisé (par exemple sur Dropbox, Google Drive ou d’autres).

Ne faites pas confiance à un service qui vous dit qu’il sécurise tout sans vous indiquer comment avec un minimum de détails (à titre d’exemple, cet article de NextInpact). Vous pouvez utiliser les grands services de stockage en ligne, mais veillez à ne pas y disposer d’informations sensibles, ou chiffrez-les à l’aide d’un outil de chiffrement adéquat, comme GPG ou (plus simplement) AES.

Je vous recommande de vous rendre sur mon dossier traitant de la sécurité sur Internet pour en apprendre plus sur les possibles solutions pour améliorer votre condition 😉