Le Cloud computing s’est imposé depuis sa création comme une solution prometteuse qui répond à la demande croissante d’utilisations des ressources sur internet. Il s’agit d’un dispositif qui élimine le besoin de maintenir un matériel informatique coûteux pour stocker et partager des données entre plusieurs utilisateurs. Cependant, même si le système offre d’innombrables avantages, il comporte également diverses menaces liées à la sécurité et à la confidentialité des données. Dans cet article, nous étudions la problématique de la conciliation entre Cloud et vie privée.
Les niveaux de risques en fonction des modes de déploiement du Cloud
Le Cloud computing permet aux entreprises et aux particuliers de stocker tout type de données sur des serveurs distants. Cela favorise le travail collaboratif, car les données stockées peuvent être partagées entre plusieurs personnes. Il existe différents modèles de déploiement du Cloud computing, à savoir : le Cloud privé, le Cloud public et le Cloud hybride… Ces modes de déploiement du système ne présentent pas les mêmes risques.
L’utilisation des ressources mutualisées, un risque pour la vie privée ?
Le Cloud public, destiné au grand public, mutualise les serveurs. L’utilisateur final ne connaît généralement pas les autres usagers qui utilisent le même serveur pour l’exécution des diverses tâches. Dans ce contexte, l’utilisateur n’a pas le contrôle sur le traitement de ses données. Cela pose un problème de sécurité et de respect de la vie privée. Pour illustrer la situation, voici quelques exemples d’utilisation du Cloud public :
- Les applications associées aux sites de réseaux sociaux tels que Facebook, Instagram ;
- Les services de sauvegarde informatique en ligne ;
- Les services de stockage de fichiers en ligne tels que Google Drive ou Microsoft Outlook ;
- Les services de messagerie web tels que Yahoo et Microsoft Hotmail…
Lorsque les utilisateurs stockent leurs données avec des programmes hébergés sur le matériel informatique (serveur) de quelqu’un d’autre, ils n’ont plus le contrôle sur leurs informations sensibles. La responsabilité de protéger ces informations contre les pirates informatiques et les violations de données internes incombe alors à la société d’hébergement plutôt qu’à l’utilisateur.
Cependant, les enquêteurs gouvernementaux qui recherchent certaines informations précises pourraient approcher le fournisseur d’hébergement sans en informer les propriétaires des données. Certaines sociétés d’hébergement pourraient même volontairement partager des données sensibles avec des sociétés de marketing.
Lorsque vous partagez donc vos photos de vacances ou encore les photos de votre enfance sur un réseau social (Cloud public), il y a donc un risque de confidentialité et de respect de la vie privée. Facebook utilise les données de ses utilisateurs pour permettre aux entreprises de réaliser des publicités ciblées. Instagram utilise depuis 2012 des photos publiées sur la plateforme à des fins commerciales. Usurpation d’identité, nuisance à l’image ou à la réputation… la liste est longue. L’utilisateur qui choisit la solution du Cloud public doit donc faire preuve de vigilance pour ne pas voir sa vie privée bafouée.
Le Cloud Privé, une solution plus sécurisante pour le respect de la vie privée
Le Cloud privé s’utilise par une seule organisation qui a le contrôle total sur l’infrastructure et les données qui y sont hébergées. Ce type de déploiement offre aux entreprises des solutions de gestion assez simples surtout en termes de sécurité des données et de respect de la législation.
Le problème relatif à la localisation des données hébergées dans le Cloud
Le Cloud computing entraîne généralement un enregistrement des données sur des serveurs installés un peu partout dans le monde. Il y a donc peu de chances que les informations personnelles d’un utilisateur du Cloud public soient hébergées dans son pays d’origine. Or, les lois ainsi que les conditions d’utilisation des données ne sont pas les mêmes dans tous les pays. Vous pouvez donc avoir des difficultés à régler un litige relatif à l’utilisation de vos données.
Par exemple, Microsoft avait reconnu être dans l’obligation de fournir au gouvernement américain les données qu’il traite dans le cadre de son service de Cloud « Office 365 ». Pourtant, ces données sont physiquement stockées en Europe. Certes, cette procédure n’est applicable que dans certaines procédures judiciaires, mais cela peut entraîner un accès aux données des utilisateurs sans que ces derniers en soient informés.
Le cryptage des données dans le Cloud et ses limites
Le cryptage des données est une solution proposée pour venir à bout de la discorde entre le Cloud et les données privées des utilisateurs. Cependant, ce cryptage est partiel. En effet, les données stockées sont chiffrées et leur transfert s’effectue de manière cryptée. Cela réduit les risques de piratage. Mais pour traiter ces informations stockées, il est aujourd’hui impératif qu’elles soient décryptées.
Toutefois, la récente découverte du chiffrement homomorphe laisse entrevoir la possibilité de doter les serveurs de fonctionnalités idoines pour traiter des données qu’ils ne comprennent pas. Avec le chiffrement homomorphe, plus besoin de déchiffrer les données avant de les analyser ! Ce système n’est pas encore généralisé, car les recherches continuent.
Outre le chiffrement homomorphe qui permet d’effectuer des opérations mathématiques sur les données cryptées, le chiffrement cherchable offre également des performances similaires. Il permet de faire des recherches dans un texte chiffré. Il est donc possible d’utiliser ce type de solution pour effectuer des requêtes sur des bases de données sans pour autant avoir accès aux informations claires.
Comment sécuriser les données dans le Cloud pour protéger sa vie privée ?
Pour réduire les problèmes de vie privée que pose le Cloud computing, vous pouvez choisir un fournisseur de service Cloud qui respecte les exigences du règlement général sur la protection des données (RGPD). Les solutions Cloud proposées par NetExplorer sont compatibles avec cette réglementation. Cela vous garantit le respect de vos données personnelles et plus généralement de toutes les données hébergées chez nous.
Toutes nos infrastructures sont installées sur le territoire français, ce qui vous donne une certitude quant à la localisation de vos données. De même, nous disposons de la certification ISO 27018 qui porte sur les bonnes pratiques relatives à la protection des informations personnelles dans le Cloud. NetExplorer vous offre un service tout-en-un pour répondre à vos besoins. Nous faisons du respect de la vie privée de nos utilisateurs une priorité.