Le stockage dans le cloud en danger : pourquoi les gouvernements rendent nos données peu sûres
Les récents développements aux États-Unis et au Royaume-Uni, où le gouvernement fait pression sur Apple pour qu'il introduise une porte dérobée dans iCloud, sont un signal alarmant pour la sécurité de nos données numériques. Ce qui est vendu comme une mesure de lutte contre la criminalité se révèle être une attaque directe contre la protection des données et la sécurité informatique dans le monde entier. Mais ce n'est que le début. Ceux qui utilisent des services en nuage devraient au plus tard maintenant prendre conscience des risques massifs auxquels ils sont exposés.
Le problème
Les gouvernements exigent des portes dérobées pour les données cryptées
Le gouvernement britannique a invoqué le droit d'accéder à des données cryptées dans le cloud - et exige d'Apple et d'autres fournisseurs qu'ils intègrent des failles de sécurité ciblées. Apple a réagi en faisant marche arrière : la fonction « Advanced Data Protection » (ADP), qui permet un cryptage de bout en bout des données iCloud, sera désactivée pour les utilisateurs britanniques.
Qu'est-ce que cela signifie concrètement ?
-
Les données que tu stockes dans le cloud ne sont plus vraiment sûres.
Si un État impose un accès direct, toutes les données peuvent être décryptées et fouillées. -
Dès qu'une porte dérobée existe, elle n'est pas réservée aux « gentils ».
Les pirates informatiques, les services secrets et même les entreprises concurrentes pourraient également l'exploiter. -
Effet de signal international
Si la Grande-Bretagne fait ce pas, d'autres pays suivront. Les États-Unis ou la Chine pourraient imposer des exigences similaires. Cela pourrait signifier la fin du stockage sécurisé dans le cloud.
Les plus grands risques
Pourquoi c'est incendiaire pour tous les utilisateurs
1. Un État décide de ta vie privée numérique.
Les gouvernements avancent l'argument de la lutte contre le terrorisme, l'abus d'enfants et d'autres délits graves - cela semble compréhensible au premier abord. Mais l'accès aux données cryptées du cloud signifie en fin de compte que l'État décide de ce qui reste privé et de ce qui ne l'est pas. Qui peut garantir que cet accès ne sera pas utilisé à des fins politiques ? Combien de temps faudra-t-il à des gouvernements autoritaires pour utiliser ces portes dérobées à des fins de surveillance de masse ?
2. Des portes dérobées sont une invitation pour les pirates informatiques.
Une faille de sécurité intégrée intentionnellement est toujours un danger. Peu importe si elle est bien cachée ou protégée, quelqu'un finira par trouver le moyen de s'y introduire. Les acteurs étatiques ne sont souvent pas les seuls à vouloir y accéder. Les cybercriminels et les espions profitent également de chaque porte dérobée.
Le risque :
- Les données personnelles, les informations financières et les données commerciales pourraient tomber entre de mauvaises mains.
- Les cyberattaques ciblées contre des individus et des entreprises deviennent plus faciles.
- Les lanceurs d'alerte, les journalistes et les membres de l'opposition sont massivement menacés.
3. Le stockage en nuage redevient peu sûr - un retour aux années 2000
Ces dernières années, le cloud a été une solution pratique et relativement sûre pour les solutions SaaS, les sauvegardes, l'échange de données et la synchronisation entre les appareils. Mais si les fournisseurs sont désormais contraints d'assouplir, voire de saboter leur cryptage, la question se pose : le stockage en nuage est-il encore une option ? Les entreprises et les utilisateurs privés doivent se demander s'ils veulent vraiment stocker leurs données sensibles sur des serveurs qui, en cas de doute, peuvent être fouillés à tout moment par les gouvernements.
4. Les entreprises perdent confiance dans les fournisseurs de cloud.
Les services de cloud computing sont un énorme business - mais si les clients ne peuvent plus être sûrs que leurs données restent privées, ils chercheront des alternatives.
- Les entreprises qui doivent protéger des secrets commerciaux pourraient se tourner davantage vers leurs propres serveurs.
- Les organisations de défense des droits de l'homme et les journalistes chercheront des alternatives sûres.
- Les consommateurs qui considéraient jusqu'à présent les services en nuage comme allant de soi pourraient se tourner vers des solutions décentralisées.
En bref, les services de stockage en nuage risquent de perdre leur cœur de métier : la confiance et la sécurité.
Que peut-on faire pour y remédier ?
1. Chiffrer localement avant le téléchargement
Ceux qui veulent continuer à utiliser le stockage en nuage devraient crypter leurs données avant de les télécharger. Divers outils permettent de stocker les données en toute sécurité - même si le fournisseur est contraint d'ouvrir des portes dérobées. Malheureusement, cela demande un effort supplémentaire.
2. Focalisation sur des solutions décentralisées
Stockez vos données localement. Des alternatives telles que des solutions de serveur auto-hébergées permettent de contrôler ses propres données - sans risque qu'un fournisseur soit contraint à un moment donné d'installer des portes dérobées.
3. Faites preuve de bon sens
Observez l'évolution de la situation. Les développements en Grande-Bretagne ne sont certainement qu'un début. Il est probable que d'autres pays fassent des demandes similaires. Ceux qui utilisent des services d'informatique en nuage devraient se renseigner régulièrement pour savoir si le fournisseur opère dans un pays qui exige l'accès à des données cryptées.
Conclusion
Le nuage n'est plus ce qu'il était
Le stockage dans le nuage a longtemps été une solution pratique, mais l'ingérence politique le rend de moins en moins sûr. Dès qu'un État obtient la possibilité de décrypter des données cryptées, la digue est rompue - et le danger pour la sphère privée numérique dans le monde entier est énorme. Les entreprises en particulier devraient réfléchir au plus tard maintenant à la manière de protéger leurs données - avant qu'il ne soit trop tard.
