Le cloud informatique : protection ultra sécurisée de vos données

Le cloud, également appelé cloud computing, est un moyen pratique et fiable qui permet de stocker les données informatiques en un lieu sûr, quelque part sur la toile, dans des datacenters (centre de données informatiques).

Une architecture cloisonnée

Pour une meilleure protection, optez pour une sauvegarde de vos données dans le cloud avec une sécurité importante. Cette protection est une technique préventive pour parer à toute défaillance informatique ou électronique des machines, outils et ordinateurs. Particuliers et professionnels choisissent de sauvegarder leurs données et leurs documents dans le « nuage informatique» (cloud computing en anglais), car la majeure partie de ces sites offrent une protection ultra sécurisée grâce à un système d’architecture cloisonnée.

Qu’est-ce qu’une architecture cloisonnée ? Il s’agit de « murs » de protection qui se succèdent et qui protègent vos données, à l’image d’une structure en silos. Ainsi, pour accéder aux données il faut parvenir à franchir ces murs de protection, ces silos, qui ont pour rôle de bloquer l’accès à tout intrus ou toute tentative de piratage.

Une mise en doute infondée

Certains critiquent le système de protection du cloud computing, affirmant qu’il est peu fiable car il a déjà permis de nombreuses intrusions ainsi que le piratage de mots de passe. S’il est vrai que certains datacenters ont été victimes de vols de données, rien ne prouve qu’ils soient tous vulnérables, bien au contraire, certains offrent des prestations haut de gamme qui s’apparentent à une sécurité de niveau militaire. Les datacenters ont pour objectif premier d’assurer la sauvegarde de vos données dans le cloud avec une sécurité importante.

Par ailleurs, partons du principe que le risque zéro n’existe pas. Quoique l’on fasse, il existera toujours un risque, comme le piratage d’un cloud ou la détérioration d’un support quelconque dans lequel vous auriez sauvegardé vos données, tel qu’un disque dur externe, voire un ordinateur dédié exclusivement à la sauvegarde informatique.

Les datacenters à travers le monde

Les clouds les plus réputés sont basés aux États-Unis, la plupart de nos données sont stockées dans ces datacenters qui sont régis par les lois américaines. Dans de nombreux clouds à travers le monde, les documents stockés sont cryptés, fragmentés et dotés de noms de fichiers choisis de manière totalement aléatoire. Cette sécurité est une protection maximale, ce qui n’empêchera pas les tentatives de piratage. Bien que l’armée américaine soit la mieux protégée au monde, des données personnelles ainsi que certains comptes de réseaux sociaux de soldats américains ont été récemment piratés.

Néanmoins, il existe un risque, risque connu et parfaitement légal aux USA : il s’agit d’une loi qui oblige les entreprises américaines ou celles possédant un bureau sur le sol américain à communiquer, sur demande des agences de renseignements telles que le FBI, les informations stockées dans leur base de données et dans les datacenters. Alors pour échapper à cette loi, il suffit de stocker vos données dans des datacenters européens n’ayant pas de bureau aux USA.

Read More

Qu'est-ce que le cryptage ?

Le cryptage est une solution informatique qui permet de protéger des données afin d'assurer leur confidentialité et leur intégrité et ainsi les protéger des regards indiscrets.

Dans notre société actuelle où les technologies de l'information et internet se sont largement démocratisés à l'échelle du monde entier, de plus en plus d'informations circulent que ce soit sur les différents sites internet, les boîtes de messagerie ou encore les clés USB ou autres types de stockage (dans le nuage par exemple)... Les données échangées incluent ainsi des emails, des données bancaires, des images, des vidéos ou tout autre type de données informatiques. La transmission de ces données est aujourd'hui inévitable et certaines d'entre elles doivent manifestement restées confidentielles mais comment assurer cette confidentialité et comment protéger ce type  de données ?

Chaque jour, nous entendons des histoires peu rassurantes à propos de hackers ou de pirates informatiques qui parviennent à accéder à des informations qui sont soi-disant protégées. De nombreux services nous invitent d'ailleurs régulièrement à télécharger les dernières mises à jour afin d'assurer la sécurité des services et de réparer certaines failles au niveau de la sécurité. Certains hackers profitent ainsi de ces failles pour récupérer des informations confidentielles et les exploiter à des fins illégales.

De nombreuses entreprises s'efforcent ainsi de trouver des solutions afin de pouvoir protéger les données qui circulent et ainsi limiter les fraudes et les autres problèmes qui découlent de données qui ne sont pas protégées, ou en tout cas pas assez. Le cryptage (également appelé chiffrement) est l'une des solutions les plus répandues pour protéger les données et est généralement adopté dans les entreprises du monde entier et parfois également chez les particuliers. En effet, le cryptage permet de protéger les informations en se basant sur un algorithme qui agit comme un code ou une clé. Le système de cryptage peut être plus ou moins évolué et donc plus ou moins déchiffrable. Ce type de cryptage empêche notamment les informations d'être corrompues lorsqu'elles circulent ou sont sauvegardées.

Certaines entreprises proposent ainsi des services de sauvegarde en mettant en avant la qualité de leur système de cryptage. Certaines proposent même une sauvegarde en ligne avec un cryptage militaire. Une protection d'au moins 128 bits est généralement recommandée afin de protéger les données de manière efficace mais certaines entreprises proposent encore plus de sécurité grâce à une sauvegarde en ligne avec un cryptage militaire, permettant ainsi de rassurer davantage les clients.

Certes, le cryptage a ses avantages mais il présente également quelques inconvénients. Il est notamment important de bien protéger la clé qui permet de déchiffrer les données car si la clé est perdue, le processus pour récupérer les données peut prendre des années (et c'est bien là le but premier) ! Le cryptage a également un coût qui varie bien sûr en fonction des services fournis et du degré de cryptage. Enfin, le cryptage doit également être compatible avec les systèmes déjà en place au sein des entreprises.  

Read More

L'importance de la protection des données

Des milliards de données transitent entre les appareils connectés à chaque seconde et le risque pour la sécurité de ces données ne fait que s’accroître. Des méthodes fiables existent dont le cryptage des données qui les rend illisibles et donc impossibles à exploiter.

Pour certaines données sensibles, les bonnes pratiques habituelles ne suffisent pas et le cryptage de données est une nécessité contre les actes malveillants mais aussi la perte d’un appareil. Des données confidentielles peuvent être récupérées facilement avec des programmes malveillants.

Des méthodes de chiffrement 

Crypter les données sur Internet est une pratique essentielle pour de nombreux secteurs à l’instar du secteur bancaire et des plates-formes de paiement. À chaque fois qu’un envoi de données est effectué, celles-ci sont cryptées c’est-à-dire qu’elles sont illisibles même si elles ont récupérées. En ligne, cela se fait par le biais d’un protocole de sécurité appelé SSL ou Secure Sockets Layer.

Les méthodes de chiffrement sont basées sur des algorithmes. Certains sont utilisés par de nombreux acteurs d’Internet et de l’informatique. D’autres sont développés exclusivement pour des sociétés, fabricants etc.

Des niveaux de chiffrement

Selon l’importance des données, on s’intéresse aux méthodes mais aussi aux différents niveaux de cryptage de données.

Advanced Encryption Standard ou AES est un autre moyen de crypter des données et, comme avec le SSL, les niveaux dépendent de la longueur de la clé utilisée. AES est un standard utilisé par de hautes instances comme par des logiciels accessibles à tout un chacun.

La mesure s’exprime en bits, unité de mesure informatique désormais bien connue. Plus la clé est longue, plus la sécurité est importante. AES va jusqu’à 256 bits de longueur de clés. Tripe DES est un autre algorithme célèbre pour le chiffrement des données informatiques, ainsi que Blowfish, dont les clés vont jusqu’à 448 bits. Cet algorithme est particulièrement utilisé par les logiciels de cryptage.

Pour une sécurité maximale, vos données doivent être cryptées quand elles sont transférées et quand elles sont stockées sur un serveur. Elles sont cryptées quand elles partent pour leur destination, quand elles arrivent à destination et pendant toute la durée de stockage et l’archivage.

L’enjeu des données sur mobiles

Il existe de nombreux types de données qu’il est nécessaire de crypter et pas seulement les données financières ; par exemple, les données des messageries e-mail doivent souvent être cryptées. Aujourd’hui, l’une des principales préoccupations pour le cryptage de ces données concerne l’utilisation des appareils mobiles.

Outre les méthodes de cryptage précédemment mentionnées, il y a aussi les méthodes propres à chaque fabricant comme Samsung On Device Encryption ou encore les clés utilisées par les fabricants pour leurs applications, comme iMessage d’Apple. Il n’y a plus aucun acteur d’Internet et de l’Internet sur mobile qui ne soit concerné par le chiffrement.

Ce n’est pas le cas des utilisateurs pourtant, chaque appareil et chaque ordinateur peut être crypté. Cela fonctionne avec des clés via des logiciels. Leurs fonctionnalités sont variables et permettent de crypter un fichier, un dossier, ou tout son appareil.

Sources:
http://www.pinterest.com/pin/287174913708944451/
http://www.pinterest.com/pin/439945457318552744/
http://www.pinterest.com/pin/390828073884706982/

Read More