lundi 30 août 2021

Les "Clouds" : la multiplication du "stockage en ligne"...

Depuis quelque temps, et cela depuis que la toile se développe et se popularise, nous ne pouvons que constater qu'elles sont de plus en plus nombreuses, ces entreprises, à nous proposer pour un prix allant du gratuit à plusieurs centaines d'Euro par mois, de stocker nos fichiers / données personnelles sur leurs serveurs en nous faisant miroiter qu'ainsi ces données stockées par elles sont disponibles partout, et cela quelque soit le matériel utilisé (PC, tablette, téléphone).
Le choix de telle ou telle plateforme de stockage est immense, je ne vais donc pas vous inciter à aller là plutôt que là parce que... pour moi... elles se ressemblent vraiment toutes. Toutefois n'oubliez pas, parmi les "payantes" il y a votre propre FAI qui, sous le prétexte de "forfait internet", vous "offre" moyennant finance (= votre abonnement mensuel), un petit espace sur leurs serveurs (quelques Gigaoctets)... donc, quand vous comparez les prix, n'oubliez jamais aussi ce paramètre-là, suivant ce que vous voulez en faire exactement.
 
D'abord, ce "stockage en ligne", qu'est-ce que c'est exactement ?
Certes c'est la possibilité, que nombreux estiment hyper pratique, d'accéder en 1 clic à tel ou tel document. Question "pratique", il n'y a pas mieux ! je suis entièrement OK. Mais voilà... oui, car il y a toujours un "mais" :(... qu'en est-il de la sécurité pour cette documentation personnelle qui y est stockée ?
 
Certes, leurs techniciens vont souvent s'acharner à les protéger, plus ou moins bien (souvent à grand renfort de "mot de passe" qui enquiquine plus l'utilisateur que le hacker) de toute tentative de piratage. A savoir, un hacker mettra toujours moins de temps pour trouver les "fameux" mots de passe que l'utilisateur ayant perdu ses dits mots de passe... Pourquoi ? pour la simple raison qu'il suffit au hacker de programmer son algorithme aux exigences du mot de passe, pour trouver votre mot de passe en quoi ?? les 8 caractères min. 1 caractère spécial, 1 majuscule, 1 minuscule, 1 chiffre, il le trouve en moins de 5 mn - et en prenant tout son temps ;)... tandis que vous, quand vous le perdez, vous mettez combien de temps pour le "retrouver" ou pour en demander un autre ??? beaucoup plus que 5 mn ;)... pour, soi-disant, augmenter cette pseudo sécurité, on vous demande de créer un second code... tout aussi facile à pirater, le hacker perd seulement quelques secondes ;) parce qu'encore une fois, on vous "ordonne" de le créer de la même façon que tous les autres utilisateurs et selon un schéma unique... alors qu'il suffirait simplement de vous laisser le "construire" sans vous obliger à y mettre tel caractère plutôt qu'un autre et en vous laissant le choix de la longueur de votre mot de passe pour enquiquiner royalement le hacker qui devra alors reprendre les vieilles habitudes du hacking et qui mettrait plusieurs heures à faire ce qu'il fait en quelques mn actuellement ;)... oui, c'est aussi simple que ça pour le décourager à s'attaquer aux petits tout autant qu'aux grands ;)...

Maintenant, extrapolons sur le fait que vos données soient en "sécurité" totale pour nous concentrer un peu plus près sur le côté "juridique" de la chose...
Comme vous le savez, tous les pays sont régis par leurs propres lois et celles-ci protègent, selon les cas, plus ou moins le "fournisseurs" d'espace ou l'"utilisateur".
Par exemple, savez-vous qu'aux USA le propriétaire (juridiquement parlant) de toutes les données se trouvant sur le serveur, n'est pas l'utilisateur mais le "propriétaire du dit-serveur" ? en d'autres mots, quand on vous garantie que vos données seront bien effacées quand vous le souhaitez, est une promesse "en l'air" car, absolument rien, juridiquement parlant, ne peut vous garantir que les données sauvegardées aux USA seront effacées... elles le seront quand le propriétaire du serveur le décidera, et nous, Européens, n'avons aucun moyen de pression pour l'obliger à les faire disparaître de son serveur, nous ne pouvons qu'être "leurrés" si on nous interdit d'accéder aux dites données (pour cela il suffit simplement de les déplacer ;))... Donc : FAITES BIEN ATTENTION A CE QUE VOUS STOCKEZ AUX USA !
Autre piège à éviter : les serveurs que nous croyons être sur le sol européen... Lisez bien les "contrats" afin de vérifier que le dit-serveur ne soit pas un relais vers un autre pays ;)... et attention aussi à la technologie utilisée... à savoir, les serveurs Microsoft, lors des mises à jour, expédient toutes leurs données aux USA !! ;)... c'est-à-dire que par exemple, toutes mes données vitales récoltées par l'administration française sont collectées par Microsoft aux USA qui en fait... ce que bon lui semble ;)... parce que l'administration française s'obstine à utiliser la technologie Windows sur laquelle elle n'a absolument aucun pouvoir...

Donc stockage en ligne : OK mais attention à bien connaître la législation du pays qui récolte VOS données personnelles ;)... Renseignez-vous bien ! et si vous ne le faites pas, ne venez pas ensuite vous plaindre parce qu'elles auront été utilisées à des fins commerciales (dans les cas le plus "sympa")...

Aucun commentaire:

Enregistrer un commentaire