Stockage en ligne : les alternatives à Dropbox

Posté le 24 septembre 2014
par La rédaction dans Informatique et Numérique

Pour sauvegarder vos données, la solution la plus simple reste le stockage en ligne. Jusqu’ici, vous avez peut être stocké des fichiers chez les leaders du secteur : DropBox, OneDrive (Microsoft), Drive (Google), iCloud (Apple), Box. Des services qui mettent en avant la sécurité de leurs dispositifs. En vérité, cette sécurité demeure insuffisante. Les raisons : un chiffrement souvent incomplet, et un accès potentiel des services hébergeurs aux données.

La plupart des services ont intégré le chiffrement des données dans leur technologie. Les données stockées sur Google Drive et OneDrive sont chiffrées lors de leur transfert vers les serveurs, via le protocole TLS (Transport Security Layer). Mais une fois dans le Cloud, ces données sont stockées en clair – sauf pour la version professionnelle de OneDrive.

Dropbox, Box et Apple chiffrent les données stockées, mais détiennent les clés de déchiffrement, ce qui leur permet d’accéder aux informations des utilisateurs, même chiffrées.

En outre, les serveurs de tous ces services sont situés aux Etats-Unis, pays soumis au Patriot Act.

Zero knowledge

Il existe des services moins connus, mais proposant une offre de stockage solide et sûre.

S’il est américain, SpiderOak se démarque en rendant vos données confidentielles, via le chiffrement “zero knowledge” (connaissance zero), qui consiste à faire de l’utilisateur le seul maître à bord. Vous serez ainsi le seul à posséder la “clé” (un couple identifiant / mot de passe) nécessaire au déchiffrement des données – en local, et non sur le serveur.

Wuala est un service français, dont les serveurs se trouvent en Suisse – pays possédant des lois strictes en matière de protection des données. Comme SpiderOak, il propose un chiffrement de bout en bout.

Bien sûr, si SpiderOak ou Wuala le désirent vraiment, vos données sont toujours susceptibles d’être interceptées, via des voies détournées. Pour l’utilisateur, il s’agit avant tout d’une question de confiance.

Votre propre serveur

Reste la solution “manuelle”, encore plus sûre. Les programmes open source, tels que SparkleShare ou Git-annex, vous permettent de créer vos propres serveurs. Mais pour cela, il vous faudra vous plonger dans les lignes de commande.

D’autres logiciels, comme RealCrypt, AxCrypt, ou AESCrypt, vous permettent de chiffrer manuellement vos documents, avant de les envoyer dans les nuages. Enfin, plus simple, Box Cryptor, vous permet de chiffrer vos fichiers automatiquement, avant de les envoyer sur le service de stockage de votre choix.

Par Fabien Soyez

Et aussi dans les
ressources documentaires :

Cet article se trouve dans le dossier :

Piratage : 7 façons de se protéger

Les solutions

Pour aller plus loin

Dans l'actualité

Une trop grande dépendance vis-à-vis de quelques opérateurs ?