Les hébergeurs de fichiers et la sécurité

Les protocoles mis en place pour la sécurité

Chiffrement

Le chiffrement, un aspect important de la protection des données, devrait être disponible non seulement lorsqu’un fichier est partagé, mais aussi lorsqu’il est stocké dans le cloud. En ce sens, le chiffrement devrait être un compagnon constant de vos fichiers.

Advanced Encryption Standard (AES) est le type de cryptage le plus couramment utilisé, car il est sûr et sécurisé. Il supporte une longueur de bloc de 128, 192 ou 256 bits, et tout cela est incassable. En pratique, cela signifie qu’il importe peu qu’un cryptage utilise 128 bits ou 256 bits, tant qu’il utilise AES pour crypter vos données.

De nombreux services, comme IDrive, transfèrent vos fichiers via une connexion cryptée à l’aide d’AES 128 bits, il est donc difficile pour quiconque d’y accéder pendant le transit. Cependant, ils ne protègent pas tous vos fichiers lorsqu’ils sont stockés dans le nuage. Parmi les noms connus, OneDrive est le seul à offrir le cryptage au repos, et cela aussi pour les utilisateurs professionnels.

Idéalement, les fournisseurs de services devraient offrir un cryptage de bout en bout, de sorte qu’un fichier ne puisse être décrypté qu’aux points finaux. Seuls les services sans connaissance comme Sync.com offrent un cryptage de bout en bout car ils ne détiennent pas les clés pour décrypter vos données.

HTTP vs HTTPS

Le problème avec HTTP est qu’il n’est pas crypté, de sorte que les informations qui passent entre le serveur et le navigateur peuvent être interceptées par des tiers. Vous pouvez remédier à cette lacune en utilisant une version sécurisée de HTTP appelée HTTPS, où le « S » signifie « sécurisé ».

Toutes les communications HTTPS utilisent un certificat SSL, qui crée une connexion cryptée entre le serveur Web et le navigateur et sécurise la transmission de vos données.

D’autres protocoles pour plus de sécurité

Processus de vérification

De nombreux fournisseurs de services surveillent constamment votre adresse IP et verrouillent votre compte lorsque vous vous connectez à partir d’une nouvelle adresse IP. Bien que cela puisse sembler une bonne stratégie de protection des données, cela signifie également que le fournisseur de services surveille constamment votre emplacement. Cela signifie que l’idée même de la vie privée en prend un coup ici.

OneDrive, par exemple, verrouille votre compte lorsque vous vous connectez depuis une nouvelle adresse IP. Récupérer votre compte en utilisant des réponses de sécurité valides peut être un processus pour le moins pénible. Pour éviter ces problèmes, il est préférable d’opter pour un fournisseur avec un processus simple de surveillance et de récupération.

Vérification en deux étapes

Un processus de vérification en deux étapes protège votre compte avec un mot de passe et, par mesure de sécurité, il envoie également un message texte avec un code à votre téléphone. Dès que vous vous connectez avec vos identifiants, il vous sera demandé d’entrer le code envoyé à votre téléphone et cette réponse doit correspondre aux enregistrements du système.

Avec certains fournisseurs de services comme Google Drive et OneDrive, vous pouvez choisir de répondre à quelques questions de sécurité enregistrées lors de l’ouverture d’un compte, au lieu d’envoyer un code à votre téléphone.

Vous pouvez également sécuriser vos informations d’identification avec une application de validation comme Authy ou Google Authenticator. De nombreux fournisseurs de services vous encouragent à activer cette fonction pour une meilleure protection.