On y souligne que des pirates ont volé près de sept millions de mots de passe à Dropbox. L’entreprise ignore toujours comment ce bris s’est produit. Les auteurs recommandent donc aux utilisateurs de Dropbox de modifier leur mot de passe, et de penser à encrypter leurs fichiers si ceux-ci contiennent des informations confidentielles.

En juillet 2014, Google Drive rapportait le même genre d’intrusion, qui aurait pu avoir pour résultat le vol d’informations d’affaires sensibles. Google a pu constater l’intrusion, mais non la nature des renseignements volés. Et les pirates ne le diront certainement pas…

Enfin, tous se souviennent de ces actrices américaines qui ont vu leurs photos intimes faire le tour du monde sur les réseaux sociaux. Apple a toujours démenti que son application iCloud avait été forcée.

L’affaire de tous

La sécurité informatique est une question de compromis entre efficacité et convivialité.

Si on vous offrait un système de reconnaissance de l’iris plutôt qu’un simple code d’accès à six chiffres pour le système de sécurité de votre maison, l’idée vous plairait tout de suite. Mais si le système prenait 60 secondes à vous authentifier, vous déchanteriez !

Vers 2004, une clé d’authentification qui synchronisait un mot de passe avec le serveur d’entreprise a fait son apparition sur le marché. Certains conseillers en ont certainement gardé un mauvais souvenir… Cette solution, quoique très sécuritaire, était si peu conviviale qu’elle n’a pas été offerte longtemps.

Il va de soi que les fournisseurs de solutions d’entreposage dans le nuage doivent améliorer la sécurité de leurs applications. Toutefois, l’utilisateur a lui aussi un rôle important à jouer dans cette guerre aux cyberpirates.

Dans ma chronique précédente, j’ai longuement parlé de la responsabilité que nous avons tous, en tant qu’utilisateurs de l’infonuagique, de respecter les principes de base de la sécurité informatique : protéger nos ordinateurs en utilisant de façon appropriée les logiciels de sécurité et bien gérer nos mots de passe.

Agit et prévenir

Lorsqu’on apprend que son espace nuagique a été forcé, il faut sans tarder le déclarer à qui de droit afin de limiter les dommages aux tiers.

Si vous avez stocké des informations de nature confidentielle de vos clients dans une application comme Dropbox, Google Drive ou iCloud, et que le fournisseur vous informe que votre espace pourrait avoir été violé, vous devez en avertir ces clients.

Pour éviter qu’une telle situation ne se produise, vous avez le choix :

Utiliser une application externe telle que SafeMonk, Boxcryptor et Cloudfogger, pour encrypter les informations que vous conservez chez des fournisseurs de services infonuagiques ;

Ne jamais entreposer des données sensibles chez de tels fournisseurs.

Disponibilité non garantie

Par ailleurs, Internet n’est pas à l’abri des coups du sort. En juin 2012, un puissant orage a paralysé le centre de données d’Amazon, et du coup, les sites d’Instagram, de Netflix et de Pinterest ont été inopérants pendant plus de quatre heures.

Ainsi, les interruptions de service, bien que peu fréquentes, constituent un autre risque pour les utilisateurs de services d’infonuagique. En effet, il est possible que vos données entreposées à distance ne soient pas disponibles pendant une certaine période.

De 2007 à 2012, on n’a relevé des interruptions de service que pendant 0,01 % du temps chez les fournisseurs d’entreposage dans le nuage, selon un rapport publié en 2012 par l’International Working Group on Cloud Computing Resiliency.

C’est négligeable, mais étant donné que de plus en plus d’entreprises ont recours à ce type de services depuis 2012, on peut s’attendre à ce que la fiabilité de l’accès diminue.

laroseg@maisondigilor.ca