Le Cloud : vers de nouveaux défis de confidentialité
Les immixtions d’internet dans la vie quotidienne et les évolutions exponentielles de son utilisation dans tous les domaines, privés ainsi que professionnels, ont donné naissance récemment au cloud computing, qui aide notamment à pallier au problème de limite de stockage sur les appareils des utilisateurs d’internet. Le principe consiste à exploiter, par l’intermédiaire d’internet, des ressources systèmes à distance pour archiver des données personnelles, dans le cadre privé, ainsi que professionnelles, et à y accéder à partir de n’importe quel endroit, tant qu’il y a connexion en ligne. L’adoption totale de ce dispositif est rendu difficile, surtout en entreprise, par un facteur important : la sécurité des données confidentielles. Les acteurs liés à cette approche informatique sont en pleine recherche d’amélioration des systèmes de confidentialité.
L’utilisation d’un cloud nécessite tout d’abord la possession d’un compte personnel sur lequel, est recueilli une quantité relative d’informations confidentielles. Ces informations sont gardées sur un serveur, dans un data center. Elles sont tout d’abord exposées quotidiennement à plusieurs risques d’appropriation illicites, qui pourraient causer de gros problèmes.
Le risque courant, que beaucoup craignent est celui d’un potentiel piratage des données. Les data center peuvent présenter des brèches dans leurs couches et les systèmes d’exploitation des serveurs de cloud sont parfois vulnérables. Le cloud facilite le travail des hackers, il leur suffit d’accéder à un compte particulier en récupérant ses identifiants de connexion pour espionner la totalité des activités d’un utilisateur et utiliser ses données pour des transactions monétaires et même illégales. En plus, de violer l’espace privé d’un quelconque utilisateur, ces vols de données sont capables de créer de graves problèmes.
Les conditions d’utilisation et de politique de confidentialité diffèrent de manière importante, selon les hébergeurs, les FAI et les pays, en conséquences des différentes lois exercées dans ces derniers. En effet, les législations en vigueur peuvent permettre à certaines autorités de se servir des informations personnelles et ce, sans violation de la loi. Le cas du Patriot Act illustre ce propos. Cette législation s’applique à tous les serveurs hébergés sur le sol américain et à toutes les filiales de société de droit où qu’elles soient localisées. Dans le cas, où, un utilisateur non-américain utilise un cloud dont le data center est aux Etats-Unis, les services de sécurité peuvent exploiter les données de cet utilisateur.
Le prestataire de service de cloud computing, a quant à lui, la possibilité de se servir des informations personnelles si cela est mentionné dans les conditions d’utilisation et la politique de confidentialité. Ces données, une fois revendues, peuvent servir pour des sociétés pour cibler précisément les besoins des internautes et les pousser facilement à consommer, il s’agit de l’action marketing.
Les réseaux sociaux stockent également des données. En s’appuyant sur la diversité des données qu’un internaute peut mettre en ligne : identité, paiement en ligne, déclarations d’impôts, etc., le défi de la confidentialité est difficile à appréhender.
Il n’existe pas encore de protection absolue pour les entités qui utilisent déjà pleinement le cloud, mais pour beaucoup, il est possible de prendre des mesures préventives.
Tout d’abord, bien tenir compte des lois qui peuvent s’appliquer au serveur d’hébergement du cloud donc savoir où sont stockées les données, être clairs sur la politique de confidentialité du prestataire de services pour éviter l’utilisation secondaire des données et s’assurer que la sécurité du serveur détecte tout accès non autorisé à vos données. Ces petites mesures demandent une grande implication, pour l’utilisateur, dans la lecture des contrats proposés par le fournisseur.
Il est également très utile d’établir une protection efficace de l’ordinateur en installant un antivirus, qui devra être régulièrement mis à jour et d’un anti-malware pour renforcer l’antivirus en bloquant les programmes malveillants que l’antivirus ne détectera peut-être pas. Pour assurer la pérennité de l’ordinateur, il faut veiller à mettre souvent le système et les logiciels à jour. La connexion internet devra être aussi munie d’un pare-feu logiciel pour filtrer les programmes malveillants.
Il est également conseillé de ne pas cliquer sur des liens suspects et inconnus ainsi que de télécharger des fichiers sur des sites non sécurisés, de plus, il est recommandé de choisir un bon mot de passe, d’éviter de mettre des informations personnelles sensibles sur le cloud, et, d’utiliser une clé de cryptage.
La confidentialité sur internet sera améliorée, dans l’éventualité où les fournisseurs tiennent compte de la législation, adaptent leurs politiques aux utilisateurs et clarifient leurs conditions générales. Les grandes instances doivent quant à eux, sanctionnées, en cas de non-respect des règles d’utilisation des serveurs clouds.
Pour vous informer encore plus sur la confidentialité dans le monde du cloud computing, l’équipe d’Infodeos, sera ravie d’échanger avec vous sur ces problématiques.