A Windows laptop with a cloud-shaped file drawer coming out of the screen.
Agence web » Actualités du digital » Comment assurer la confidentialité et la sécurité de vos téléchargements de cloud

Comment assurer la confidentialité et la sécurité de vos téléchargements de cloud

ParTremplin Numérique Publié le

Résumé

  • Le stockage cloud est pratique, mais peut être victime de violations de données. Utilisez le stockage cloud avec un cryptage de bout en bout pour protéger vos fichiers contre les fuites.

  • Sécurisez vos informations d'identification dans un gestionnaire de mots de passe qui crypte les mots de passe stockés dans le cloud.

  • Crypter les fichiers partagés en ligne dans les archives protégées par mot de passe et supprimer les informations d'identification des documents partagés.

Il est pratiquement impossible d'éviter de télécharger des fichiers sur le cloud ces jours-ci: même si vous évitez les outils de synchronisation cloud comme OneDrive, vous devrez finalement partager quelque chose avec quelqu'un. Voici quelques conseils pour réduire le risque que ces données sont utilisées à des fins involontaires.

Pourquoi vous devez sécuriser vos téléchargements de cloud

« The Cloud » est devenu un terme fourre-tout pour tout stockage en ligne – et il n'a jamais été aussi sûr que nous aimerions le croire.

Des outils de synchronisation en ligne comme OneDrive, Dropbox et iCloud stockent vos fichiers dans des centres de données lointains et peuvent révoquer l'accès à tout moment. Les hôtes des e-mails cloud stockent vos e-mails et pièces jointes sur des serveurs qui sont hors de votre contrôle. Les plateformes de médias sociaux modifient leurs paramètres de confidentialité à la baisse d'un chapeau, exposant des informations autrefois privées. Le partage de fichiers en ligne, l'hébergement d'images et d'autres services sont régulièrement violés, la fuite de données brutes qui peuvent être utilisées pour vous identifier.

Une fois que vous avez téléchargé des données dans le cloud, il est potentiellement là pour toujours, même s'il semble que vous l'avez supprimé. Il pourrait exister dans les anciennes sauvegardes qui n'ont pas encore été purgées par le fournisseur, ou simplement marquées comme supprimées, mais conservées pour une utilisation continue selon une clause enterrée dans la politique de confidentialité de l'entreprise.

Compte tenu de la nécessité moderne de partager des fichiers et des informations en ligne, votre seule option réelle est de prendre des mesures pour la sécuriser et de réduire le risque qu'elle pose si elle est divulguée.

Utiliser le stockage cloud avec un cryptage de bout en bout intégré

Si vous utilisez des outils de synchronisation cloud pour stocker des fichiers, choisissez-en ceux avec un cryptage de bout en bout. Cela signifie que les fichiers sont cryptés et décryptés sur vos appareils, en utilisant un mot de passe qui n'est pas stocké dans le cloud, ce qui signifie que le fournisseur de services ne peut pas le lire.

L'outil de synchronisation de fichiers cryptés le plus populaire de bout en bout est iCloud d'Apple, mais il est limité aux appareils Apple. Proton et Nordlocker fournissent des solutions multiplateforme qui fonctionnent sur la plupart des appareils. Si vous comptez sur le stockage cloud pour stocker des fichiers importants, vous devez vous assurer de garder vos propres copies locales, juste au cas où vous perdez l'accès, ou que quelqu'un compromet votre compte et les supprime.

Revue de proton drive: ça pourrait être bien plus

Un service de stockage cloud sécurisé qui manque la marque.

Sécurisez vos informations d'identification dans une base de données de mot de passe

En plus de vous aider, vous vous souvenez de tous les mots de passe uniques et solides que vous utilisez pour chaque site Web et application (…droite?), les gestionnaires de mots de passe cryptent toutes les informations qu'ils stockent, afin que leurs fichiers de base de données puissent être synchronisés en toute sécurité à l'aide d'outils cloud.

Bitwarden

Le meilleur gestionnaire de mots de passe gratuit est également l'un des meilleurs gestionnaires de mots de passe avec son interface minimaliste et simple. Il est également open-source, et même la version premium est une bonne affaire à seulement 10 $ par an.

Si votre base de données de mot de passe fuit, son contenu ne peut pas être lu sans la clé de chiffrement, vous donnant une longueur d'avance sur la modification de vos mots de passe et tout verrouiller. De nombreuses applications de gestion de mot de passe effaceront également automatiquement votre presse-papiers après avoir copié et collé un mot de passe de leur part, empêchant le redoutable « collé mon mot de passe dans le chat au lieu de vous lier à une situation GIF Cat » qui a sans aucun doute conduit à quelques comptes en ligne compromis.

Crypter les fichiers que vous partagez

Si vous utilisez un service de partage de fichiers cloud pour envoyer un fichier trop grand pour l'e-mail, compressez-le dans une archive zip cryptée et partagez le mot de passe avec le destinataire afin qu'ils puissent le lire.

Cela empêche l'espionnage par les services de partage eux-mêmes, ou par quiconque parvient à le violer ou à se procurer le lien de téléchargement du fichier. Ceci est particulièrement utile si le partage de documents de voyage ou d'entreprise contenant des informations sensibles.

Protégez vos sauvegardes hébergées par le nuage

Si vous devez utiliser un stockage en ligne qui n'est pas crypté de bout en bout pour stocker les sauvegardes (Hé, c'est généralement gratuit!), envisagez de stocker des fichiers sensibles dans un conteneur Veracrypt chiffré.

Vous pouvez stocker ces conteneurs en toute sécurité en ligne et les monter lorsque vous devez y ajouter des fichiers ou récupérer des données. N'oubliez pas que si vous perdez votre clé de chiffrement, tout ce que vous avez obtenu avec cela sera à jamais illisible.

Redact et filigrane

Supprimez les données EXIF ​​des photos avant de les partager, afin qu'elles ne puissent pas être utilisées pour déterminer votre emplacement. Vous pouvez également expliquer les données pour réduire le préjudice dans une fuite de fichiers ou suivre d'où la fuite provient: par exemple, si le partage des relevés bancaires pour une demande de loyer, assurez-vous que vos numéros de compte sont noirci.

Vous pouvez également filigraner des documents en couvrant partiellement toutes les photos, afin qu'ils soient plus difficiles à utiliser pour vous usurper.

Les services de synchronisation des fichiers cloud et de partage sont super pratique, mais comme toute commodité, cela a un coût. Si vous êtes préoccupé par la confidentialité, ou si vous ne souhaitez pas remettre vos informations à Big Tech, vous pouvez toujours éviter beaucoup de plates-formes cloud en hébergeant vos propres services et en utilisant des services de partage entre pairs.

Syncthing peut remplacer les outils de synchronisation des fichiers cloud, synchroniser vos fichiers directement entre vos périphériques Windows, macOS et Linux sans s'appuyer sur un intermédiaire. NextCloud peut être installé sur un serveur domestique pour créer votre propre service de synchronisation de fichiers que vous contrôlez entièrement, et vous pouvez également utiliser Docker pour héberger une variété d'applications comme les suites de bureau en ligne et les outils de transfert de fichiers, tout en conservant leur contrôle complet.

Tout cela peut être accessible à distance à l'aide d'un VPN facile à configurer comme TailScale. Si vous avez besoin de matériel pour héberger tout cela et que vous n'avez pas de PC de rechange pour démarrer votre maison, vous devriez envisager de ramasser un NAS. Si tout cela ressemble à un peu de projet, c'est, et c'est super enrichissant lorsque vous mettez tout cela en marche.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.