Page d'accueil Navigation Sommaire Contacts Sitemap
Par stockage sur le nuage, ou stockage en ligne, on entend un espace de stockage accessible uniquement en ligne. S'il existe une foule de fournisseurs de nuages de stockage, tous ne se valent pas en termes de protection et de sécurité des données.

 

Pour vous protéger, vous devez …
aide-mémoire : Comment utiliser le stockage sur le nuage ?
  • choisir un fournisseur de cloud computing adapté
  • opter pour un accès sécurisé (avec un système d'authentification à double facteur si possible)
  • respecter nos 6 règles pour la création d'un mot de passe fort
  • ne transmettre vos données que de façon chiffrée
  • ne stocker vos données que de façon chiffrée
  • sécuriser vos données sur votre disque local

 

Les avantages du stockage sur le nuage

Étant donné que les données sauvegardées sur le nuage (documents, photos, films, mots de passe, etc.) sont stockées de manière centrale sur un serveur, elles restent accessibles (simultanément) depuis plusieurs dispositifs, ce qui permet notamment d'économiser de l'espace. Par ailleurs, le stockage centralisé des données les rend accessibles depuis n'importe quel lieu, et à partir de différents dispositifs connectés à Internet (ordinateur, laptop, smartphone, etc.).

Cet accès mobile permet par exemple de visionner, partager et éditer des photos même en déplacement. Enfin, cette solution permet à plusieurs personnes ne se trouvant pas au même endroit de travailler sur un même document, ce qui présente un intérêt du point de vue de la productivité et de la coordination.

Les dangers du stockage sur le nuage

Mais tous les avantages présentés plus haut s'accompagnent aussi de dangers. En définitive, vous remettez vos données entre les mains de tiers !

Sachant qu'une bonne part des données sur Internet est systématiquement enregistrée et analysée par les services secrets, il convient d'utiliser avec prudence les services de cloud étrangers tels que ceux offerts par Google, Microsoft, Dropbox, etc. Les solutions suisses offrent de ce point de vue une meilleure sécurité, dans la mesure où les données sont strictement stockées en Suisse. Si cela ne vous protège pas complètement contre les risques d'espionnage, cela complique tout de même considérablement la tâche des services secrets étrangers. Autre avantage : les lois sur la protection des données sont plus strictes en Suisse que dans de nombreux autres pays, et notamment en dehors de l'Union européenne.

Conseils de sécurité

Il est essentiel de respecter, pour tous les dispositifs ayant accès aux données stockées sur le cloud, nos 5 mesures pour votre sécurité. De plus, il convient de prendre quelques précautions particulières pour le stockage sur le nuage.

Accès sécurisé (transmission sécurisée des données)

Il existe deux possibilités d'accéder à un service de cloud computing : se rendre directement sur le site Web, s'identifier et travailler en ligne sur le navigateur, ou utiliser un programme (ou une application) précédemment installé sur son dispositif et qui vous permet d'accéder à votre espace de stockage.

Et c'est bien l'accès qui représente le point-clé du problème. L'absence de mot de passe ou un mot de passe faible laisse le champ libre aux hackers. Il convient donc d'appliquer absolument nos 6 règles pour créer un mot de passe fort.

La présence d'un logiciel malveillant sur votre dispositif met également en danger les données que vous stockez dans le nuage. De même, l'accès via des réseaux non sécurisés – comme les réseaux WLAN par exemple – représente un risque non négligeable.

Lorsque vous en avez la possibilité, utilisez une authentification à double facteur. L'authentification à double facteur prévoit, en plus de l'identifiant et du mot de passe, un code d'accès temporaire (ex. envoyé par SMS).

Choisissez un service où la transmission des données est chiffrée. Dans votre navigateur, vous pouvez par exemple en avoir la confirmation en vérifiant que la barre d'adresse débute bien par https:// et que le symbole d'un cadenas est bien affiché. Si elles ne sont pas transmises sous forme chiffrée, vos données sont lisibles par des personnes étrangères. Pour en savoir plus, cliquez ici.

Même si vous utilisez un programme ou une application pour accéder à votre espace de stockage, vous devez vous assurer que la transmission des données est bien chiffrée.

L'accès à partir d'un smartphone ou d’une tablette n'est pas sans poser de problèmes non plus. Si votre smartphone tombe entre de mauvaises mains - suite à une perte ou à un vol, la sécurité de vos données dépend du degré de protection de votre dispositif et de votre accès au service de cloud. Pour en savoir plus, cliquez ici.

Stockage sécurisé des données

En stockant vos données sur le nuage, vous les confiez en pratique à un tiers. C'est pour cette raison qu'il convient d'accorder une attention toute particulière à la protection et au chiffrement des données.

En règle générale, il n'est pas possible de vérifier que vos données sont correctement sauvegardées par le fournisseur de cloud. Mieux vaut donc effectuer soi-même régulièrement des sauvegardes locales des données stockées sur le nuage. Pour en savoir plus, cliquez ici.

Aujourd'hui, la plupart des fournisseurs de cloud chiffrent les données stockées. Mais là encore, il vous est impossible de vérifier que cela est effectivement le cas. Par ailleurs, le chiffrement des données stockées ne les protégera pas forcément contre les regards indiscrets du fournisseur lui-même. La méthode la plus sûre est de prendre en charge vous-même le cryptage et le décryptage de vos données, au moins pour ce qui est des données sensibles telles que vos extraits de compte, vos documents fiscaux et autres.

Zone géographique du fournisseur de cloud

Connaître la localisation géographique du fournisseur de cloud et de ses centres de calcul vous renseigne sur la législation relative à la protection des données à laquelle sont soumises vos données. Or la tâche peut s'avérer souvent ardue et, dans l'hypothèse où vous avez identifié la zone, rien ne vous assure qu'elle restera longtemps la même.

Le recours aux services de cloud s'avère particulièrement problématique lorsqu'il s'agit de stocker des données personnelles particulièrement sensibles de tiers. Dans ces cas, on risque très souvent de flirter avec l'illégalité (Loi fédérale sur la protection des données (LPD)).

Particulièrement sensibles sont les données personnelles concernant :

  • les convictions ou les activités religieuses, philosophiques ou syndicales.
  • la santé, la vie privée ou l'appartenance ethnique.
  • les mesures d'aide sociale.
  • les poursuites et les sanctions administratives ou pénales.

Fournisseurs de services Cloud

Il existe dans le monde entier une foule de fournisseurs de services de Cloud. Voici, sans prétention d'exhaustivité ni jugement de valeurs, une liste de fournisseurs classés par ordre alphabétique.

Fournisseurs de services de cloud suisses avec stockage des données en Suisse (au 14.12.2015) :

Fournisseurs de services de cloud étrangers :

 

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Suisse) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank