Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Faites-vous confiance aux services de stockage en ligne ?

La méthode de Kaa

Faites-vous confiance aux services de stockage en ligne ?

Le 05 septembre 2014 à 08h00

Avec la fuite de photos de célébrités dénudées cette semaine, se pose à nouveau la question de la fiabilité du « Cloud », mais aussi de la confiance que l'on peut avoir dans les services de stockage en ligne. Nous avons donc décidé de vous demander votre avis.

Que ce soit pour des raisons de sécurité, ou de capacité des instances officielles d'accéder à nos données, les services de stockage en ligne commencent à avoir du plomb dans l'aile. Si ceux qui se sont basés sur le modèle de Dropbox nous simplifient actuellement la vie au quotidien, leur centralisation montre aussi ses limites, incitant les internautes à miser sur l'auto-hébergement ou des applications décentralisées telles que Sync de BitTorrent.

 

Mais finalement, tout cela revient à confier des données personnelles à des tiers d'une manière ou d'une autre, que ce soit pour leur transport ou leur stockage, et l'on se demande si le plus simple ne serait pas que certains fichiers ne restent pas sagement dans un disque dur local chiffré et sauvegardé à l'ancienne. 

 

Mais pour y voir plus clair, nous avons décidé de vous demander si vous aviez toujours confiance dans ces outils, gratuits ou payants, qui voulaient faciliter l'accès à nos données et les protéger, et finissent désormais comme le sujet central d'une comédie de l'été. Comme toujours, vous pouvez détailler votre avis au sein de nos commentaires.

Commentaires (167)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Moi, j’ai confiance dans les services de stockage en ligne pour nous balancer d’autres photos nus de célébrités. Ok, je sors. =&gt;[] <img data-src=" />

votre avatar

J’ai mis ne se prononce pas !



Tout dépend de ce que l’on veut faire…



Plus que la capacité de ces services à offrir un niveau de sécurité ou fiabilité suffisant, on est jamais à l’abri de la perte ou du vol d’un ordinateur ou d’un smartphone qui permettent le plus souvent un accès direct à la messagerie où l’on peut récupérer les mots de passe facebook, drive, hubic, dropbox en un clin d’oeil !



Dans le cadre personnel, pour backuper et partager temporairement des photos, des vidéos qui n’ont rien de confidentielles et dans le cadre pro des documents non critiques (reporting d’activité, procédures, etc…), la plupart de ces services en ligne font largement l’affaire !



Concernant ses exploits au pieux malheureusement j’aurais tendance à dire que stockage en ligne ou pas, il n’existe aucun système en ligne ou pas, fiable à 100% <img data-src=" />

votre avatar







romainsromain a écrit :



Non mais en vrai je suis tellement parano que j’utilise que google drive pour y stocker un unique truque : les codes de portes de mon boulot, ou le code de porte de mon médecin des trucs comme ça <img data-src=" />



Des trucs où si c’est piraté, avec juste marqué : médecin : ou boulot : ca va rien changer ….





“Seuls les paranoïaques survivront” (© Gordon Moore) <img data-src=" />


votre avatar

Je m’en sers pour stocker des fichiers qui me sont importants, mais aucune donnée personnelle, aucune photo privée, rien que je ne voudrais voir diffusé.

votre avatar

J’ai mis non, mais j’utilise de temps en temps Onedrive pour partager quelques photos avec des amis, mais c’est juste pour qu’ils puissent facilement les télécharger, après je supprime, du cloud provisoire quoi ^^


votre avatar

Tout dépend de ce que l’on entend par confiance.



Il est hors de question pour moi d’y laisser des données sensibles (photos, papiers, docs importants) d’y stocker des fichiers que ne seraient pas déjà également disponibles ailleurs et d’en faire ainsi une unique source de sauvegarde dont je ne maitriserais rien d’autre que son bon vouloir.



Et pour ceux que j’y laisse même si d’importance relative, chiffrement également.









XalG a écrit :



Pour ceux qui veulent 50 Giga gratos dans le internet







Pas très flexible Box, par défaut, il faut laisser sur C le dossier de synchro, à moins de faire un vrai cinéma via la base de registre, j’ai regardé il y a quelques semaines, ça m’a dissuadé.



Pour 50 Go gratos, je préfère Mega, avec le risque que le site soit fermé d’un jour à l’autre <img data-src=" />


votre avatar

J’ai répondu Non, pourtant j’en utilise plusieurs au quotidien.



Pas certain que les résultats soient très parlants.

votre avatar

Avec des stockages de plusieurs To maintenant, et les services comme Plex capable de s’y connecter depuis partout, le cloud c’est vachement pratique pour stocker les… vidéos de vacances. <img data-src=" />



Mais c’est aussi ultra-pratique pour les partages de dossiers façon Dropbox/Drive.



J’y ai trouvé aussi un usage secondaire bien utile ; avec des liens logiques stratégiques, ça fait une base de stockage de sauvegardes de jeux qui s’autosynchronise. Steam Cloud avant l’heure et compatible tout.



Des données persos ? Quelques unes non critiques mais dont j’ai besoin partout. Et flemme de financer et de configurer un OwnCloud.

votre avatar

<img data-src=" />



J’ai confiance mais un peu pas trop donc je ne mets que des fichiers pas sensibles ou chiffrés

je ne dois pas avoir la même notion de confiance que vous les gars <img data-src=" />

votre avatar

Un sondage, ça faisait longtemps ! <img data-src=" />



Aucune confiance concernant mes données persos.



Pour ma boite, j’utilise un peu Google Drive pour envoyer des liens de fichiers stockés un peu gros, mais rien de trop confidentiel.

votre avatar

J’ai voté OUI car les données que je mets sur le Cloud sont des données que j’ai choisi avec soins.

Je veux partager des photos avec quelques, je les mets sur le Cloud puis je les supprime.

Ce ne sont pas des informations capitales et si quelqu’un me les volent par une faille ou autre cela n’INpactera pas ma vie. CAr cela ne sera rien d’important.



Je pense que c’est surtout une sensibilisation auprès des gens qu’il faut faire. Leur expliquer que les données sur internet peuvent être accessible par tout le monde s’il n’y a pas une bonne sécurité. Nous ne sommes jamais à l’abris d’un problème.

votre avatar

Clairement non.

De base la sécurité en informatique est toujours faillible, alors si on allonge la chaine, ça ne peut qu’empirer.

votre avatar

Définitivement non que ça soit pro* ou perso.



*comment un utilisateur détermine le niveau de classification d’un document ? dans le cas d’une utilisation pro, chacun à son appréciation de la confidentialité d’un document (bon a part les truc évidents bien-sur).



De ce que je vois dans ma boite, je déconseille les solutions de type cloud car, comme toujours la première source de failles c’est l’utilisateur (sensibilisé ou pas aux risques). Donc au final je préfère rester prudent

votre avatar

Le problème c’est que le dédié avec chiffrage perso est bien trop complexe pour le grand public. Tant que ça n’aura pas la simplicité d’icloud ou de dropbox, ça ne se démocratisera pas. Le dédié avec Cozy ou Owncloud c’est uniquement accessible aux geeks. Et les services US n’ont aucune raison de le pousser puisque cela compromet leurs possibilités de contrôler ce qu’on stocke.



De ma connaissance il n’y a que Wuala qui propose un stockage chiffré et sans difficulté. C’est suisse, et malheureusement pas à la portée de toutes les bourses.

votre avatar

J’ai monté un cloud perso bien que je ne soit ni terro ni pedo mais les entreprises n’ont pas a utiliser mes données privées. Fini Google et autres Gmail. Nom de domaine et EMail perso sur serveur perso. Utilisation au max de logiciels libres (hors Android…libre, c’te blague).

Je ne souhaite pas qu’un jour la milice de Najat débarque à ma porte parce que mon fils a déclaré à l’école qu’il etait amoureux d’une fille, et ainsi d’être en totale opposition avec la Théorie des genres Made in FrancMaçons, approved by Najat.

votre avatar

Juste une seedbox , osef donc si elle tombe entre de mauvaises mains ^^



Maintenant dans mon cas personnel aucun intérêt de mettre des fichiers x ou y dans le cloud , ce n’est pas tant de se faire tipiak qui me chiffonne mais avant snowden on se doutait que nous étions surveillés de près mais après snowden j’ai pas envie de leur facilité la tache même si c’est dérisoire…

Je me suis même coupé des services google , un peu dur au début mais maintenant ça va (duckduckgo c’est sympa) et j’ai mon propre serveur mail

votre avatar







damaki a écrit :



Les zips avec mot de passe, c’était cassé en moins de deux heures il y a 8 ans. Je te laisse calculer combien de temps ça prend maintenant…

Je te parle même pas des rar avec mot de passe, j’avais aussi testé en téléchargeant des fichiers sur les newsgroups et je voulais pas chercher le mot de passe sur le ouaibe. Là c’était genre 1H pour un mot de passe alphanumérique à 12 caractères avec une config pas monstrueuse pour l’époque (genre 6 ans).







Même un mot de passe composé de majuscules/symboles/chiffres ? <img data-src=" />



La meilleur solution serait donc un logiciel de cryptage ?


votre avatar







folken a écrit :



je dis oui.



Etant consultant Microsoft Azure, je ne vais pas dire le contraire <img data-src=" />





… bientôt tu vas devoir changer de plate-forme<img data-src=" />.


votre avatar







Bixou a écrit :



Même un mot de passe composé de majuscules/symboles/chiffres ? <img data-src=" />



La meilleur solution serait donc un logiciel de cryptage ?









Bixou a écrit :



Même un mot de passe composé de majuscules/symboles/chiffres ? <img data-src=" />



La meilleur solution serait donc un logiciel de cryptage ?





non.

youtube.com YouTubeécoutez ce que raconte Éric filiol.

Tout est résumé et dit.


votre avatar







blaigle a écrit :



Bonjour ;

tu as également SpiderOak […]







Oui, j’aurais du préciser : il n’y a que Wuala hors sol américain (Patriot Act, tout ça…).


votre avatar

La confiance est là quand c’est nous SEUL qui possédons la clé de chiffrement.

Comme sur MEGA.

Les autres ne respecteront jamais la vie privée étant donné que la justice se donne le droit d’y accéder.

Dropbox par exemple utilise des robot pour mutualiser les fichiers identiques sur les comptes de tous ses utilisateurs sans complexe.

Il suffit juste de savoir qu’il ne faut pas mettre des fichiers que l’on souhaite garder confidentiels.

votre avatar

Tous ces services sont sans doute respectables, mais si leur code n’est pas open source ou au moins publié pour info (oui ça existe, comme licence), rien ne prouve leur allégations de sécurité et de transparence. Et dans cette époque troublée où la NSA va jusqu’à affaiblir des algorithmes, j’ai vraiment du mal à faire confiance.

votre avatar







damaki a écrit :



Tous ces services sont sans doute respectables, mais si leur code n’est pas open source ou au moins publié pour info (oui ça existe, comme licence), rien ne prouve leur allégations de sécurité et de transparence.





encore une fois: sauf chiffrement côté client.


votre avatar

Aucune confiance à n’importe quel service en ligne en général.

votre avatar







romainsromain a écrit :



J’a confiance si c’est chiffré et que seul moi possède la clé de déchiffrement. Ca limite les solutions <img data-src=" />











WereWindle a écrit :



Autrement dit, tu fais confiance à ton soft de chiffrement et à toi-même, pas au service d’hébergement en tant que tel <img data-src=" />







Tout à fait, moi c’est pareil.



Mon hébergeur c’est OVH (Hubic), monté via HubicFuse.



Le chiffrement c’est du encFS, logiciel libre et open source, la clé est générée par moi-même (mode paranoïa -sic-)



C’est l’évidence qu’il faut utiliser le cloud ainsi ! <img data-src=" />



Et je vote donc OUI car la seule chose dont j’ai besoin c’est qu’on m’assure que mes fichiers sont bien stockés…



P.S.: j’ai évidemment aussi des backups locaux et non locaux (protection vol/incendie, etc…) de mes données non récupérables (photos et vidéos perso essentiellement).


votre avatar







Bylon a écrit :



Et je vote donc OUI car la seule chose dont j’ai besoin c’est qu’on m’assure que mes fichiers sont bien stockés…





bah comme dit bien plus haut, la question est hyper large et on peut l’entendre de plusieurs manières, un peu comme on veut :




  • binaire : confiance absolue sur tous les plans/défiance absolue

  • spécifique cloud (ce que tu sembles faire) : le “métier” du cloud, c’est le stockage sécurisé (au sens sauvegardé) et la disponibilité (répliquer/synchroniser l’info sur plusieurs appareils depuis n’importe où)

  • j’m’en-foutiste : (au sens non péjoratif) : j’en ai pas l’usage et je m’en fiche un peu.

  • autre chose que je suis trop flemmard pour chercher…




votre avatar







brazomyna a écrit :



encore une fois: sauf chiffrement côté client.





Si tu veux dire chiffrer avant de déposer les fichiers sur les serveurs, oui, tout à fait, on est d’accord. Ça contourne effectivement le problème.

Soit dit en passant, ça marchait déjà il y a des années quand j’ai mis un backup crypté avec GPG sur mon compte free <img data-src=" /> Comme quoi…


votre avatar







brazomyna a écrit :



encore une fois: sauf chiffrement côté client.





Encore faut-il avoir suffisamment confiance dans le client…


votre avatar







Jarodd a écrit :



Oui, j’aurais du préciser : il n’y a que Wuala hors sol américain (Patriot Act, tout ça…).





J’ai découvert Wuala en lisant un guide pour voyageur ou reporter (je me demande même si ce n’était pas un pdf édité par RSF … pas moyen de le retrouver <img data-src=" />) où était préconisé ce service comme cloud sécurisé …

Le principe est séduisant, et j’ai fais quelques tests plutôt concluants sur des dossiers sans données “sensibles” … Mais plusieurs choses me gênent quand encore pour une utilisation plus “généralisée” :





  • Le code est propriétaire,

  • C’est programmé en JAVA (Oracle, donc USA),

  • C’est une solution de la société LaCie, elle-même détenue à plus de 90% par Seagate (donc USA)











    Faith a écrit :



    Encore faut-il avoir suffisamment confiance dans le client…





    “voilà” <img data-src=" />


votre avatar







FrenchPig a écrit :



En même temps, quelle société est en mesure de garantir une sécurité à 100% de ses données ?







De là à s’en décharger de cette manière, pourquoi faire un effort, on est couvert…


votre avatar

Non ! Les fondateurs de la fin du Personal Computer en Dépendant Computer Connected Only?



Ils sont fous ces boulets <img data-src=" />

votre avatar

fausse manip

votre avatar







Niktareum a écrit :



Et en cas d’incendie, inondation, cambriolage… ?



Le seul interet du cloud, c’est que c’est distant.

Ton truc, c’est juste un hdd reseau un peu baleze…





Je n’ai pas dit que mon système était infaillible, j’ai dit que j’avais davantage confiance. Sache aussi qu’en cas de destruction complète de mon chez-moi, mes documents vraiment importants (environ 30 Go) sont aussi sauvegardés à un autre endroit (mais toujours pas dans un Cloud).



Et puis on en revient toujours au même : si le Cloud est compromis, les données de TOUS les utilisateurs sont exposées. Si mon système est compromis, il n’y a que moi qui suis exposé…


votre avatar







Konrad a écrit :



Je ne crois pas que l’équipe de NXI prétende à un sondage universel. Ils veulent juste l’avis de leurs lecteurs…





sur le papier ok

mais est ce que ça représente effectivement l’avis des lecteurs



avec ce genre de phrase d’introduction



Avec la fuite de photos de célébrités dénudées cette semaine, se pose à nouveau la question de la fiabilité du « Cloud », mais aussi de la confiance que l’on peut avoir dans les services de stockage en ligne.



tu teintes encore un peu plus(un peu plus car les lecteurs sont déjà en principe phase avec la ligne éditoriale) les réponses avec un choix que l’on connait ; tu insuffle un biais de plus


votre avatar







monpci a écrit :



le scandale de photos constitue un biais d’autant plus qu’il est largement agité dans l’introduction donc on oriente la réponse

exemple



pas pareil que





le réponse ne seront pas du tout les même





Forcément si la personne qui répond est un crétin fini, sa réponse va dans le sens des exemples donnés.

Mais je pense qu’on est pas nombreux à réfléchir ainsi sur nxi.


votre avatar

Ma réponse sera non, une foi que P-A aura vu le post sur le forum pour le petit soucis que j’ai vu.



Proxy <img data-src=" />

votre avatar







Niktareum a écrit :



Tu peux detailler un peu plz ?







Serveur perso à la maison (bdd, ftp, web, mail, photos, zik…), réplication avec les amis la famille, tunnels ipsec et les 25€ c’est le prix des noms de domaines. Et avec tout ca j’ai même le luxe d’avoir des stats de consultation des ressources laissées publiques.



Ça coute quedal, c’est fonctionnel et on y accède de partout… et s’il y a le feu (chose assez improbable) c’est répliqué chez un pote.



Merci la récup, linux et Internet surtout !


votre avatar

Il n’y a pas que les risques de piratage / espionnage…

Il y a aussi les services qui ferment plus ou moins violemment (Megaupload, UbuntuOne…), les fichiers intentionnellement supprimés par le prestataire (les e-books de chez Amazon, que certains ont eu la joie de voir disparaître de leur Kindle du jour au lendemain, avec annotations personnelles !)…



De mon côté, c’est cloud auto-hébergé (owncloud, en https obligatoire), avec sauvegarde régulière sur un disque mis à l’abri.

Je ne suis pas persuadé que la sécurité soit réellement meilleure, mais au moins je n’aurais à m’en prendre qu’à moi même en cas de pépin.

votre avatar

non, je ne met dessus que des choses pas importante si dévoiler sur internet.

A vrai dire je n’utilise que car je n’ai pas le choix car des collègues utilisent…

votre avatar

Non.

Je n’ai aucune donnée stocké sur un serveur distant propriétaire.



Mon NAS et ceux de mes amis me suffisent.

votre avatar







escaflowne a écrit :



Mon NAS et ceux de mes amis me suffisent.





Sauf que si ton NAS est un truc bien répandu (genre les Syno), avec tous les mêmes OS à la virgule près, et donc les même failles, c’est la porte ouverte à la tentation de tous les pirates désrieux de prendre le contrôle d’un coup d’un seul d’un grand nombre de machines de par le monde.



Suffit de voir les déboires récents.



Rien ne vaut un petit truc fait maison, unique.


votre avatar

Un bon disque dur externe il n’y a rien de mieux <img data-src=" />



@+


votre avatar

Pareil, j’ai voté non pour englober le tout. Par contre si c’est sur des serveurs Français comme OVH, pourquoi pas.

votre avatar

Owncloud, Cozycloud oui <img data-src=" /> le reste <img data-src=" />

votre avatar







Neustrie a écrit :



Un bon disque dur externe il n’y a rien de mieux <img data-src=" />





Le truc qui reste à la maison 9 fois sur 10 et qui disparaîtra en même temps que les disques principaux en cas d’incendie ou de dégat des eaux, ou même de simple cambiolage.



Perso, quitte à choisir, le backup dans un endroit distant est quand même plus safe.


votre avatar

NON, dès le départ cette idée était une très mauvaise idée !



quelques remarques sur les commentaires ci-dessus :





  • pour ceux qui stockent temporairement des données sur le cloud et les efface. Ne croyez pas que c’est effacé. Rien n’est jamais effacé dans le cloud.



  • pour ceux qui stockent des trucs en pensant que c’est inutile pour les autres (codes de porte du boulot!!) ne vous inquiétez pas, il y a surement des petits malins qui trouveront une utilité ç vos fichiers et données



  • pour ceux qui répondent “ça dépend”, la question est avez-vous confiance ? si vous avez le moindre doute c’est que vous n’avez pas confiance, non ?



  • ceux qui pensent être à l’abri avec leur propre cloud… sur quoi vous basez vous pour affirmer cela !!!



    parano moi ? non, c’est les autres qui sont méchants et ne font rien qu’à vouloir m’espionner !!!

    <img data-src=" />

votre avatar







brazomyna a écrit :



Sauf que si ton NAS est un truc bien répandu (genre les Syno), avec tous les mêmes OS à la virgule près, et donc les même failles, c’est la porte ouverte à la tentation de tous les pirates désrieux de prendre le contrôle d’un coup d’un seul d’un grand nombre de machines de par le monde.



Suffit de voir les déboires récents.



Rien ne vaut un petit truc fait maison, unique.







Oui j’ai un NAS syno

Je chiffre tous, est ce n’est pas un programme syno.


votre avatar







escaflowne a écrit :



Oui j’ai un NAS syno

Je chiffre tous, est ce n’est pas un programme syno.







Ça m’intéresses, tu as retenu quelle solution ?



votre avatar

Non. Comme pour Facebook, Twitter, Skype, Google, Apple, Microsoft, la NSA, le Croquemitaine, les inconnus qui proposent des bonbons aux enfants, les politiques, les narcotrafiquants, les vendeurs d’armes ou les robots venus du futur pour nous éliminer : je n’ai que de la méfiance ! <img data-src=" />

votre avatar

Non, chiffré ou pas, fournisseur français/européen ou pas, je pense qu’il est utopique de faire confiance à un tiers quel qu’il soit pour stocker ses données personnelles.



Je considère qu’à partir du moment ou mes données ne sont pas sur mon stockage personnel, il y a un risque pour ma vie privée. D’autant plus qu’il y a moins de chance que quelqu’un vienne pirater mon réseau privée qui est quand même un minimum protégé qu’un gros réseau d’entreprise du genre dropbox ou autre…



Bien une raison pour laquelle je ne poste jamais de photos (ou presque) sur les réseaux sociaux d’ailleurs.

votre avatar

<img data-src=" />… <img data-src=" />… <img data-src=" />… <img data-src=" />

votre avatar







Hildegarde a écrit :



Non, chiffré ou pas, fournisseur français/européen ou pas, je pense qu’il est utopique de faire confiance à un tiers quel qu’il soit pour stocker ses données personnelles.





Il y a chiffrage et chiffrage.



Si c’est le service qui chiffre, effectivement tu n’as aucune garantie.



Si c’est au niveau du client qu’on chiffre, ça change tout.



votre avatar







brazomyna a écrit :



Il y a chiffrage et chiffrage.



Si c’est le service qui chiffre, effectivement tu n’as aucune garantie.



Si c’est au niveau du client qu’on chiffre, ça change tout.







ca change pas grand chose vu que si on te vole ton identifiant et ton mot de passe, on a accès à tes données.



perso le cloud, c’est sans moi.


votre avatar







Jarodd a écrit :



[…]

De ma connaissance il n’y a que Wuala qui propose un stockage chiffré et sans difficulté. C’est suisse, et malheureusement pas à la portée de toutes les bourses.





Bonjour ;

tu as également SpiderOak, gratuit pour (je crois) 5 Go, presque aussi simple que DropBox mais tout est chiffré à la source (càd dès que ça sort de ton PC pour être envoyé sur Internet), avec TA clef de chiffrement et ça n’est déchiffré que sur TON action, càd que dans le cloud ce sont des données chiffrées qui son stockées.

Là c’est théoriquement imparable, si l’on fait confiance aux développeurs de l’application (de même qu’il faut accepter de faire confiance à Microsoft ou Apple si l’on utilise un de leurs OS avec une connexion Internet…).


votre avatar







Niktareum a écrit :



Manque la réponse “ca depend du fournisseur”.

J’ai plus confiance en un OVH que les autres stockeurs ricains ou chinois <img data-src=" /><img data-src=" />

Du coup, je peux pas trop repondre





Idem, j’ai mis oui pour Hubic que j’utilise et je ne met pas n’importe quoi dessus avec mot de passe complexe mais pas de chiffrement.







Ler van keeg a écrit :



Le seul service de cloud dans lequel je mets un minimum de confiance, c’est mon Owncloud hébergé sur un serveur dédié, […].





Mais vive la maintenance ! Ce n’est pas donné à tous le monde.



Du coup, ça me fais penser qu’il y’a 10 ans la question aurait pu être, avez-vous confiance en votre garagiste, ? la preuve que le numérique s’est réellement diffuser dans la population.



Ce “hack” largement médiatisé va peut-être faire amener quelques personnes non geek a essayer de comprendre ce qu’il ont entre leur main tous les jours.



votre avatar







sleipne a écrit :



Simple : wuala <img data-src=" />





Ou SpiderOak.


votre avatar







jeje07 a écrit :



ca change pas grand chose vu que si on te vole ton identifiant et ton mot de passe, on a accès à tes données.





Rien à voir, ta clef de chiffrement et ton identifiant sur le service sont distincts.



Dans le même principe, quand je me fais une partition chiffrée sur mon serveur dédié, un pirate qui arriverait à avoir un accès root sur la machine aura devant lui un énorme fichier de quelques centaines de Go qu’il ne pourra en aucune manière déchiffrer puisqu’il n’aura pas la clef (qui n’est évidemment pas stockée sur le serveur).



votre avatar







jeje07 a écrit :



ca change pas grand chose vu que si on te vole ton identifiant et ton mot de passe, on a accès à tes données.

perso le cloud, c’est sans moi.





Effectivement, la plupart des “hack” sont bien souvent des œuvres d’ingénierie sociale plus que de réel piratage !


votre avatar

Pas tout lu, ça me gave, perso moi, ma famille et quelques amis nous partageons un serveur localisé derrière une connexion avec un bon upload géré par çà :https://yunohost.org/#/

Il n’y a pas tout mais l’essentiel y est.

votre avatar







Konrad a écrit :



On n’est jamais à l’abri. Et personne ici n’a dit qu’il était à l’abri avec sa solution.





+1.



Et pour la justification du “home made”, il faut bien comprendre que les pirates de nos jours ne sont pas vraiment intéressés par le piratage d’UN seul serveur ; ce qu’ils visent c’est de toucher le pactole avec un service qui va leur permettre de récupérer des data provenant de milliers d’utilisateurs d’un coup.



En ce sens le “home made” est une barrière naturelle, car du coup beaucoup moins de pirates vont s’y intéresser ; au pire t’auras quelques script kiddies qui se feront rapidement refouler avec un simple fail2ban.

C’est un peu l’équivalent des virus sous linux: il n’y en a pas, parce que le pirate qui se fait ch… à développer un virus va pas targetter 1% du marché ; il cherchera plutôt les 98% sous Windows.



votre avatar

Là où ça se complique c’est pour tout ce qui concerne l’agenda et le carnet d’adresse par contre.

votre avatar

Je n’est confiance qu’en dieux… <img data-src=" /> donc dit comme ça…

votre avatar







Ingénieur informaticien a écrit :



Là où ça se complique c’est pour tout ce qui concerne l’agenda et le carnet d’adresse par contre.





OwnCloud gère ça, non ? (vraie question, je ne l’ai jamais utilisé perso).



votre avatar

Pas très confiance. Je n’y met rien de sensible, c’est juste pour échanger des documents avec des amis. La sauvegarde se fait régulièrement sur 2 disques USB, que je trimballe ou fait trimballer.



J’évalue pourtant un owncloud avec une sauvegarde distante quotidienne pour toute la famille. Je n’aurai qu’à crypter la sauvegarde.

votre avatar







Ingénieur informaticien a écrit :



Là où ça se complique c’est pour tout ce qui concerne l’agenda et le carnet d’adresse par contre.





Avec OwnCloud j’ai un calendrier que je synchronise avec Thunderbird, ainsi qu’avec mon smartphone, c’est du CalDav sécurisé avec SSL.



Pour le carnet d’adresse je n’ai pas regardé mais quelque chose de similaire doit être faisable.


votre avatar

non car je suis un ancien user de fileden. ils étaient même pas connus pour le stockage de films de vacances.

du jour au lendemain, ils étaient rachetés et tous les fichiers supprimés. super bonne nouvelle: j’ai encore accès à certain fichiers grace à archive.org.



<img data-src=" />

votre avatar

Non. Je n’ai ni confiance dans la sécurisation du cloud, ni dans la capacité à concilier sécurisation, vie privée et requêtes judiciaires ou antiterroristes. J’ai beau rien avoir à me reprocher, rien que le fait de savoir qu’on peut légalement accéder à mes données, autrement dit qu’il y a une faille de sécurité inclue par design, c’est un problème pour moi.









brazomyna a écrit :



+1.



Et pour la justification du “home made”, il faut bien comprendre que les pirates de nos jours ne sont pas vraiment intéressés par le piratage d’UN seul serveur ; ce qu’ils visent c’est de toucher le pactole avec un service qui va leur permettre de récupérer des data provenant de milliers d’utilisateurs d’un coup.



En ce sens le “home made” est une barrière naturelle, car du coup beaucoup moins de pirates vont s’y intéresser ; au pire t’auras quelques script kiddies qui se feront rapidement refouler avec un simple fail2ban.

C’est un peu l’équivalent des virus sous linux: il n’y en a pas, parce que le pirate qui se fait ch… à développer un virus va pas targetter 1% du marché ; il cherchera plutôt les 98% sous Windows.





Vrai, par contre, il y a des bots qui parcourent le web à la recherche de failles de sécurité courantes. Injections SQL, brute force quand il n’y a pas de délai d’essai de mot de passe, mot de passe en dur, etc… donc on peut quand même se faire avoir quand on reproduit une faille courante involontairement… le code sécurisé, c’est dur.


votre avatar

[mode boutade=‘on’]



Moi, je suis complètement paranoïaque alors je ne fais aucunes confiances aux stockage en ligne tiers !



Parce que comprenez moi bien, si ils (les vilains) découvrent que j’ai l’habitude de faire caca tous les matins à 7:42 pile, ils pourraient se servir de cette information pour porter préjudice à l’univers tout entier. Vous savez avec de puissants algorithmes dont nous n’avons même pas idées, ils (toujours les méchants) peuvent obtenir un résultat qui permettra de mettre en place une procédure pour détruire totalement l’univers.

<img data-src=" />



Donc non, aucunes confiances en ces services !!!



[mode boutade=‘off’]

votre avatar

Perso je préfère encore le disque dur externe et protégé que le cloud.



Le cloud, avec le débit merdique des FAI, ça mettrait 30 ans à tout y envoyer et 10 ans à tout récupérer.



Si j’avais du 100 Méga effectif, pourquoi pas. Mais pas avec les 12 Mega effectifs actuel.

votre avatar

Non, aucune confiance, et les évenements récents m’incitent à encore plus de défiance, sauvegarde en local et utilisation de onedrive pour partager des documents non sensibles avec la famille.



[HS] Sinon, vous devriez lancer un sondage : “Faites vous confiance aux sondages en ligne?” <img data-src=" /><img data-src=" />



Je plaisante, mais je suis sur qu’il y a moyen d’avoir un dossier sympa la dessus.

votre avatar

Je n’ai une confiance absolue du fait du patriot act avec les société américaine, je ne sais pas non plus ou c’est hébergé, politique de sauvegarde en cas de crash.

Je chiffre via boxcryptor et je possède une sauvegarde.

votre avatar







romainsromain a écrit :



J’a confiance si c’est chiffré et que seul moi possède la clé de déchiffrement. Ca limite les solutions <img data-src=" />





La solution c’est de chiffrer les données en local, puis de “clouder” les fichiers chiffrés uniquement.

Si fuite il y a, ou si l’hébergeur indique faire ce que bon lui semble avec eux, ce n’est alors plus un problème.


votre avatar







jethro a écrit :



Pour la diffusion : Oui

Pour la sauvegarde : Non







Seele a écrit :



Non.



Aucun confiance. C’est pratique pour le récupérer depuis n’importe où ou le partager à des proches mais si c’est sensible c’est chiffré par mes propres moyens et non par leurs moyens purement marketing.





Bon résumé de ma position. (pas celle-çi <img data-src=" /> !)

Pas de données sensibles, protégées (un minimum) par moi même en amont, uniquement du partage à courte échéance.



Et attente de la fibre <img data-src=" /> pour gérer ça chez moi.


votre avatar

Strictement aucune confiance dans ces trucs :




  • niveau sécurité/confidentialité des données ça ne sera jamais assurée de façon certaine (ceux qui assurent le contraire sont soit incompétents soit malhonnêtes), à plus forte raison si c’est hébergé aux USA ou sur un service ayant un rapport avec eux (patriot act et consorts oblige)



  • niveau disponibilité des données c’est pas la joie non plus : on a déja vu à plusieurs reprises qu’il suffit qu’un ayant droit éternue un peu fort quelquepart dans le monde pour faire fermer d’un coup une poignée d’hébergeurs sans prévenir et sans aucun espoir de pouvoir récupérer ses données perso. (un genre d’effet papillon mais avec un vol de vautours dans le rôle du papillon <img data-src=" />)

votre avatar







TBirdTheYuri a écrit :



La solution c’est de chiffrer les données en local, puis de “clouder” les fichiers chiffrés uniquement.

Si fuite il y a, ou si l’hébergeur indique faire ce que bon lui semble avec eux, ce n’est alors plus un problème.





Certes mais dans ce cas tu laisses une certaine visibilité à la personne malhonnête sur la structuration de tes répertoires et de tes archives chiffrées.



La soluce la plus poussée consiste à pouvoir “formater” l’espace alloué et de le monter en CryptedFS avec une clé qui ne se trouve que dans la mémoire de ton poste de travail. Tous les échanges entre le cloud et le poste de travail sont alors chiffrés et ne demandent pas de passer par une étape de gestion du contenu d’archive distante.


votre avatar

En ce qui me concerne, j’ai deux NAS pour stocker mes données, chacun étant installé dans un lieu différent.



-RAID pour la disponibilité sur les trois volumes

-Sauvegarde quotidienne du volume utilisateur sur le second NAS

-Sauvegarde hebdomadaire du volume utilisateur sur le second volume du même NAS



Et quand j’aurai la FO, un troisième NAS viendra s’ajouter à l’ensemble.

votre avatar







damaki a écrit :



Vrai, par contre, il y a des bots qui parcourent le web à la recherche de failles de sécurité courantes. Injections SQL, brute force quand il n’y a pas de délai d’essai de mot de passe, mot de passe en dur, etc… donc on peut quand même se faire avoir quand on reproduit une faille courante involontairement… le code sécurisé, c’est dur.





On parle pas de faire un site web complet homemade,

on parle de faire le setup d’un serveur soi-même.



Un fois ton serveur installé, rien ne t’empêche de mettre un owncloud derrière une Basic Auth, saupoudré de quelques règles iptables de base et un fail2ban, et là - et pour autant que tu prennes la peine de faire les mises à jour de sécurité - t’es déjà maxi blindé.





votre avatar







removebeforeflight a écrit :



Ça m’intéresses, tu as retenu quelle solution ?







Crashplan.

J’utilise que la partie gratuite qui est la sauvegarde sur les PC d’un même réseau et entre amis.

Mes machines sont toutes sauvegardées sur le NAS et le NAS est sauvegardé chez des amis. Les amis ont leurs sauvegardes chez moi.



L’outil est bien mais comme c’est fait en java c’est lent (très lent).

Tu peux faire une sauvegarde sur leur cloud mais moi je m’y refuse. La solution me convient (pour l’instant).


votre avatar







TBirdTheYuri a écrit :



En ce qui me concerne, j’ai deux NAS pour stocker mes données, chacun étant installé dans un lieu différent.



-RAID pour la disponibilité sur les trois volumes

-Sauvegarde quotidienne du volume utilisateur sur le second NAS

-Sauvegarde hebdomadaire du volume utilisateur sur le second volume du même NAS



Et quand j’aurai la FO, un troisième NAS viendra s’ajouter à l’ensemble.





Wow Chapeau



Ma méthode est plus pépère.

Sauvegarde +/- une fois / mois sur 2 HD externes.

Un gardé à la maison, l’autre chez un membre de la famille.





votre avatar







FunnyD a écrit :



[HS] Sinon, vous devriez lancer un sondage : “Faites vous confiance aux sondages en ligne?” <img data-src=" /><img data-src=" />



Je plaisante, mais je suis sur qu’il y a moyen d’avoir un dossier sympa la dessus.





<img data-src=" /> <img data-src=" />


votre avatar







jethro a écrit :



Ma méthode est plus pépère.

Sauvegarde +/- une fois / mois sur 2 HD externes.

Un gardé à la maison, l’autre chez un membre de la famille.





Le problème des méthodes qui nécessitent une intervention “manuelle”, c’est qu’on s’y plie souvent au début, puis après on ‘oublie’ (pas le temps, l’envie, etc…).



Perso, j’ai fait un script qui s’occupe de faire un backup du laptop vers le serveur de la maison et éteint la machine ensuite. Avec une icône sur le bureau je m’en sers à la place du ‘shutdown’ normal en fin de journée.

Le serveur de la maison a quant à lui une tâche cron quotidienne qui fait son backup vers un serveur dédié, sans aucune intervention.


votre avatar







m_spot a écrit :



Idem, j’ai mis oui pour Hubic que j’utilise et je ne met pas n’importe quoi dessus avec mot de passe complexe mais pas de chiffrement.





Mais vive la maintenance ! Ce n’est pas donné à tous le monde.



Du coup, ça me fais penser qu’il y’a 10 ans la question aurait pu être, avez-vous confiance en votre garagiste, ? la preuve que le numérique s’est réellement diffuser dans la population.



Ce “hack” largement médiatisé va peut-être faire amener quelques personnes non geek a essayer de comprendre ce qu’il ont entre leur main tous les jours.





J’ai conscience que tout le monde ne peut pas se monter un serveur comme ça. Mais j’ai tendance à penser que même le systèmes de cloud simples (dropbox, google drive, one drive, icloud…) ne sont pas fait non plus pour les simples utilisateurs. Ils ne savent même pas qu’ils mettent des fichiers en ligne, ni même quel type de sécurité il y a en place etc. (voir les news de photo à poil volées).



De toute façon je pense même que tout le monde n’est pas censé avoir un PC/Smartphone. Beaucoup de choses ont été simplifiées, du coup ils pensent que c’est magique, et hop on se chope des virus, des spywares, on sait pas faire marcher ci ou ça…


votre avatar

Avant que les NAS se démocratisent, je faisais tout en manuel une fois par mois… Et non seulement je ratais souvent l’échéance (vacances, occupé, absent…) mais en plus je devais le faire en étant présent, pour changer les disques, chaque disque ayant son lot de répertoires à sauvegarder.

C’était fastidieux, chiant et chronophage, en plus de ne pas pouvoir faire grand chose en même temps (pas de jeu par exemple)

Et en cas de casse du disque du PC, je perdais tout depuis la sauvegarde précédente, qui pouvait dater 3 semaines.



Depuis que j’ai les NAS, c’est totalement transparent. Ca se fait automatiquement au milieu de la nuit, je reçoit un SMS quand c’est fini, je peux faire ce que je veux sur mon ordi, je n’ai plus à gérer un stock de disques USB (merci le RAID de pouvoir gérer des très grands volumes) etc… <img data-src=" />

votre avatar







brazomyna a écrit :



[quote:5149887:jethro]Ma méthode est plus pépère.

Le problème des méthodes qui nécessitent une intervention “manuelle”, c’est qu’on s’y plie souvent au début, puis après on ‘oublie’ (pas le temps, l’envie, etc…).



Perso, j’ai fait un script qui s’occupe de faire un backup du laptop vers le serveur de la maison et éteint la machine ensuite. Avec une icône sur le bureau je m’en sers à la place du ‘shutdown’ normal en fin de journée.

Le serveur de la maison a quant à lui une tâche cron quotidienne qui fait son backup vers un serveur dédié, sans aucune intervention.





Moi je n’ai plus le courage de me lancer dans ce genre de projets.

A la mano me suffit pour l’instant


votre avatar







jethro a écrit :



Moi je n’ai plus le courage de me lancer dans ce genre de projets.

A la mano me suffit pour l’instant





Surtout avec un pti syncback bien configuré…



Tu branches, tu cliques, ca incremente le backup, merci au revoir…


votre avatar

oui confiance en un seul service de cloud : hubic.

le reste : pas confiance pour une de deux raisons : pas éprouvé par moi meme/pas testé ou testé mais pas confiance car soucis.

voila…

votre avatar







jethro a écrit :



Moi je n’ai plus le courage de me lancer dans ce genre de projets.

A la mano me suffit pour l’instant





Avec linux, la vie est belle. Une synchro = une ligne de commande avec rsync;



Mon script pour le backup laptop vers home server, c’est 10 lignes (et encore, les 34 c’est pour des cas spécifiques de tel ou tel folder que je ne veux synchro qu’avec des critères particuliers, parce que je suis tatillon).



Le script pour le mount du volume truecrypt sur le serveur distant + le rsync + le shutdown, c’est 20 lignes max.



Le tout a du me prendre une soirée de config, y compris pour la découverte et prise en main des outils, etc…



A noter que je compte rajouter le réveil automatique de l’ordi au milieu de la nuit pour faire sa tambouille + se réteindre quand c’est fini.


votre avatar

J’ai voté oui car en tant que quidam lamda sans importance, je ne risque rien. Si j’étais un people comme Jennifer machinchose, je me méfierais, c’est sûr.

votre avatar

Sinon, il y a bien une chose pour lequel le cloud est bien pratique : transférer des lots de petits fichiers





brazomyna a écrit :



Avec linux, la vie est belle. Une synchro = une ligne de commande avec rsync;



Mon script pour le backup laptop vers home server, c’est 10 lignes (et encore, les 34 c’est pour des cas spécifiques de tel ou tel folder que je ne veux synchro qu’avec des critères particuliers, parce que je suis tatillon).



Le script pour le mount du volume truecrypt sur le serveur distant + le rsync + le shutdown, c’est 20 lignes max.



Le tout a du me prendre une soirée de config, y compris pour la découverte et prise en main des outils, etc…



A noter que je compte rajouter le réveil automatique de l’ordi au milieu de la nuit pour faire sa tambouille + se réteindre quand c’est fini.





C’est vrai, sans se lancer dans des super process ultra complexes, un petit script de backup (cygwin et rsync) vers un NAS allumé une fois par semaine le temps de la sauvegarde, combiné à une fois par mois une vérif de l’état des fichiers du NAS (merci btrfs et ses checksums).

Bon, dans mon cas, le NAS est juste une machine récupérée du taf avec un contrôleur SATA supplémentaire rajouté et deux disques durs en RAID 1. En 6 commandes rsync, le tour est joué.



Notez que je ne cherche pas à faire de la super sauvegarde de qualité entreprise. Je veux juste que si mon disque dur claque ou qu’un disque dur du NAS claque ou que le contrôleur SATA du NAS déconne, que je puisse récupérer un max de fichiers. Dès que j’aurai débloqué plus de budget pour l’espace disque, j’utiliserai les snapshots btrfs pour faire des sauvegardes incrémentales de façon simple et économique en place.


votre avatar

Confiance dans leur fiabilité oui. C’est pour ça que je stocke tous les documents importants sur OneDrive (l’intégration avec Office est bien pratique).

Pour tout ce qui est photos/fichiers privés c’est direction Hubic (l’interface web gagnerait a être améliorée).



Enfin j’ai installé ownCloud (+https) récemment (merci les dedibox kidéchire <img data-src=" />) et je réfléchis encore à stocker mes fichiers persos/privés dans des .zip protégé par mot de passe. Des avis ?




votre avatar







Bixou a écrit :



Confiance dans leur fiabilité oui. C’est pour ça que je stocke tous les documents importants sur OneDrive (l’intégration avec Office est bien pratique).

Pour tout ce qui est photos/fichiers privés c’est direction Hubic (l’interface web gagnerait a être améliorée).



Enfin j’ai installé ownCloud (+https) récemment (merci les dedibox kidéchire <img data-src=" />) et je réfléchis encore à stocker mes fichiers persos/privés dans des .zip protégé par mot de passe. Des avis ?





Les zips avec mot de passe, c’était cassé en moins de deux heures il y a 8 ans. Je te laisse calculer combien de temps ça prend maintenant…

Je te parle même pas des rar avec mot de passe, j’avais aussi testé en téléchargeant des fichiers sur les newsgroups et je voulais pas chercher le mot de passe sur le ouaibe. Là c’était genre 1H pour un mot de passe alphanumérique à 12 caractères avec une config pas monstrueuse pour l’époque (genre 6 ans).


votre avatar

J’ai une bande passante minable en upload, du coup, j’utilise le “cloud” seulement pour sauvegarder des fichiers textes (scénarios de JDR entre autre). Pour ce qui est volumineux, je préfère des formats physiques (blurays ou disques durs externes).



Pour moi c’est juste une sauvegarde de secours et le service que j’utilise (Google Drive) propose une authentification en plusieurs étapes (j’ai tout activé) : protection par IP, du navigateur, vérification par SMS, mot de passe complexe et long, etc..



Donc oui, je lui fais confiance, mais s’il y avait un problème de sécurité, ce ne sont pas des données importantes et j’ai d’autres sauvegardes <img data-src=" />

votre avatar



Avez-vous confiance dans les services de stockage en ligne ?





J’ai confiance dans le fait que, à un moment ou à un autre:




  • les personnes qui devront accéder aux données ne pourront pas le faire

  • les personnes qui ne devraient pas pouvoir accéder aux données y auront accès



    <img data-src=" />

votre avatar

j’ai Owncloud sur une Debian wheezy … réponse suffisante ?

votre avatar

NON

c’est pas tant les failles de sécurité qui me rebutent, mais de la notion de propriété des fichiers qui sont posés dans les nuages, et de ce qu’ils peuvent en faire …

votre avatar

J’ai confiance dans le cloud, suffit juste de tout chiffrer et de ne pas y conserver des données que l’on a pas envie de perdre.



Et ça nous donne un accès à plein de photos <img data-src=" />

votre avatar

J’a confiance si c’est chiffré et que seul moi possède la clé de déchiffrement. Ca limite les solutions <img data-src=" />

votre avatar

Manque la réponse “ca depend du fournisseur”.



J’ai plus confiance en un OVH que les autres stockeurs ricains ou chinois <img data-src=" /><img data-src=" />

Du coup, je peux pas trop repondre





Bien sur, comme mes VDD, chiffrages et prudence avec duplication sur plusieurs support a la maison…

votre avatar

J’ai confiance dans mon cloud perso, mais j’ai un peu de mal à déléguer la gestion de pans entiers de ma vie privée à des tiers. Quand je peux éviter…





Certaines célébrités ont eu la leçon dernièrement.



Il y a surement un bug entre la chaise et le clavier, mais ce bug n’est pas le choix d’un mot de passe pourri, seulement dans le choix d’envoyer des trucs intimes (donc qu’on ne veut pas voir sur internet) sur internet.

votre avatar

A voté …. NON bien évidemment :mgreen:



Sinon dommage que l’on ne puisse pas voter en mode incognito

votre avatar

Aucune confiance et pour moi trop de limitations.



Aucune confiance car quoique l’on fasse, les données seront toujours accessibles par d’autres et susceptibles d’être piratées.



Si j’ai un problème de connexions internet chez moi ou bien un problème de connexion 3G/4G, je fais comment pour consulter mes données.



L’espace de stockage souvent limite mais ça, ça dépends des usages.



J’utilise juste google drive pour stocker quelques docs que je suis susceptibles de stocker et de modifier sur différents appareils sans être forcément chez moi.

votre avatar
votre avatar







romainsromain a écrit :



J’a confiance si c’est chiffré et que seul moi possède la clé de déchiffrement. Ca limite les solutions <img data-src=" />





Autrement dit, tu fais confiance à ton soft de chiffrement et à toi-même, pas au service d’hébergement en tant que tel <img data-src=" />


votre avatar

Le seul service de cloud dans lequel je mets un minimum de confiance, c’est mon Owncloud hébergé sur un serveur dédié, et encore je n’y mets que des trucs qui peuvent me servir quand je suis loin (musique, quelques vidéos, fichiers sur lesquels je bosse) mais le stockage sur le cloud, non.

votre avatar

je n’ai absolument aucune confiance en ce genre de service <img data-src=" />

votre avatar



La méthode de Kaa

<img data-src=" />



Pas trop confiance, donc j’y met des choses peu sensible,s et seulement si elles ont un intérêt à y être.

votre avatar

Moi j’attends juste le protocole de synchronisation incluant un chiffrage coté client.

Il y’a déjà des solutions, mais elles sont trop lourdes d’utilisation.

votre avatar

Faudrait voir de quelle genre de confiance il s’agit.

J’ai confiance dans le cloud pour sauvegarder ce que j’y envoie. Je n’ai pas confiance sur l’aspect protection des données personnelles par contre.

Pour s’envoyer une note, un fichier d’information d’un environnement à un autre c’est très bien mais pour stocker des photos perso ou du travail sensible, c’est non.

votre avatar

Pas vraiment non plus.

votre avatar







Ler van keeg a écrit :



Le seul service de cloud dans lequel je mets un minimum de confiance, c’est mon Owncloud hébergé sur un serveur dédié, et encore je n’y mets que des trucs qui peuvent me servir quand je suis loin (musique, quelques vidéos, fichiers sur lesquels je bosse) mais le stockage sur le cloud, non.







Même chose.


votre avatar

J’ai confiance au cloud uniquement si je ne m’en sers pas et qu’aucun fichier sensible m’appartenant ne s’y trouve pas. (chiffré ou non) <img data-src=" />

votre avatar

Non, car il y a de fortes chances qu’une blackdoors soit incluse dans tous ces Clouds.

Bref, confiance plutôt limité, et cryptage des données avec un autre programme lors des upload.

votre avatar

Ma confiance est limitée a stocker uniquement des fichiers cryptés

votre avatar

Non.

votre avatar







WereWindle a écrit :



Autrement dit, tu fais confiance à ton soft de chiffrement et à toi-même, pas au service d’hébergement en tant que tel <img data-src=" />







Non mais en vrai je suis tellement parano que j’utilise que google drive pour y stocker un unique truque : les codes de portes de mon boulot, ou le code de porte de mon médecin des trucs comme ça <img data-src=" />



Des trucs où si c’est piraté, avec juste marqué : médecin : ou boulot : ca va rien changer ….


votre avatar







NewLook a écrit :



Non, car il y a de fortes chances qu’une blackdoorssoit incluse dans tous ces Clouds.

Bref, confiance plutôt limité, et cryptage des données avec un autre programme lors des upload.







<img data-src=" />


votre avatar

Non, de toute façon j’ai pas confiance dans la sécurité des données dès que l’ordinateur est relié à internet. après tout est dans la réduction des risques et les risques que l’on est prêt à prendre pour telle ou telle donnée.

Autant j’en à foutre de mettre mes penses bêtes Unity sur le “cloud”, autant j’y mettrais pas une photocop de ma carte d’identité.



ps: le sondage s’affiche pas en incognito (fait exprès ou pas ?)

votre avatar

Je ne suis pas une célébrité, donc oui ^^

votre avatar

je dis oui.



Etant consultant Microsoft Azure, je ne vais pas dire le contraire <img data-src=" />

votre avatar

La confiance à ses limites, mais j’ai répondu oui.



J’utilise le cloud microsoft (one drive + office online) pour du boulot perso, type fichier excel / word / ppt et des pdf en vrac. ça m’apporte une vraie souplesse pour un risque minime ces données n’étant pas confidentielles.



Et j’utilise le cloud apple pour mes mails perso + transfert de photo vers la famille + d’autre documents de travail perso.



Et enfin un “cloud” maison pour la synchro de certains dossiers sur tous mes appareils. (mais dont je remet un peu l’utilité en question ces derniers temps)



En revanche en entreprise, je ne prêche pas pour le stockage cloud pour des document sensibles et stratégiques, d’où la limite de confiance.



Répondre pour “oui” ou “non” est un peu compliqué sur des situations aussi variés que les usages.

votre avatar







NiCr a écrit :



J’ai répondu Non, pourtant j’en utilise plusieurs au quotidien.



Pas certain que les résultats soient très parlants.





Les résultats d’un sondage ne sont parlants qu’au moment du sondage <img data-src=" />


votre avatar

Pour des données personnelle : serveur perso sur le territoire français et données chiffrées coté client.

Pour les trucàlacon : gdrive



Donc oui au cloud mais au cloud personnel !<img data-src=" />

votre avatar

Non, sauf si c’est moi qui administre la machine sur laquelle sont stockés les fichiers. (Pas de problèmes de vie privée et en cas de hack, bin c’est ma faute)

votre avatar

il y a que moi qui trouve que ce sondage ridicule ?



un peu comme si on demandait

“pour quelle famille polique allez vous votez en 2017?” devant le 238, rue de Vaugirard à Paris

ou

“pensez vous que la théorie de quinquennat inversé de françois hollande est encore possible ” devant le 10, rue de Solférino paris à Paris



dis autrement à mes yeux un sondage achi biaisé

votre avatar







Anna Lefeuk a écrit :



Je ne souhaite pas qu’un jour la milice de Najat débarque à ma porte parce que mon fils a déclaré à l’école qu’il etait amoureux d’une fille, et ainsi d’être en totale opposition avec la Théorie des genres Made in FrancMaçons, approved by Najat.







Oui mais… Toi-même, de quel genre es-tu ? <img data-src=" />







FrenchPig a écrit :



Les résultats d’un sondage ne sont parlants qu’au moment du sondage <img data-src=" />







Oui et puis les questions ne prêtent pas vraiment à la nuance. J’aurais pu répondre “oui mais”, ou “non mais”


votre avatar







Origami a écrit :



Pour des données personnelle : serveur perso sur le territoire français et données chiffrées coté client.







Tu arrives à lire tes données sur plusieurs postes ? Ou sur un smartphone ? Tu chiffres avec quoi exactement ?


votre avatar







monpci a écrit :



il y a que moi qui trouve que ce sondage ridicule ?



un peu comme si on demandait

“pour quelle famille polique allez vous votez en 2017?” devant le 238, rue de Vaugirard à Paris

ou

“pensez vous que la théorie de quinquennat inversé de françois hollande est encore possible ” devant le 10, rue de Solférino paris à Paris



dis autrement à mes yeux un sondage achi biaisé









Ben en même temps on est sur pci. Donc c’est un sondage sur une catégorie précise de population. Il suffit de ne pas extrapoler à toute la population.


votre avatar







monpci a écrit :



dis autrement à mes yeux un sondage achi biaisé





Tout dépend de ce que le sondage est censé représenter…

Tant qu’il garde l’étiquette “sondage effectué auprès d’une communauté technophile”, et qu’on évite de parler de “sondage fait auprès des français”, alors le sondage n’est pas biaisé.



Savoir comment les technophiles perçoivent une avancée technologique est toujours très intéressant.

Hélas, il aurait été beaucoup plus instructif d’avoir le même sondage AVANT le scandale des photos volées: même sur NxI, il y a fort à parier que la confiance envers le cloud aurait été beaucoup plus élevé.


votre avatar

Pour la diffusion : Oui

Pour la sauvegarde : Non


votre avatar







Jarodd a écrit :



Tu arrives à lire tes données sur plusieurs postes ? Ou sur un smartphone ? Tu chiffres avec quoi exactement ?







Non, je n’utilise pas le cloud comme solution de synchro entre plusieurs devices.



votre avatar

Ma réponse est clairement NON.

votre avatar

[quote:5149459:Nerdebeu]



Oui mais… Toi-même, de quel genre es-tu ? <img data-src=" />







Mon genre? Shemale

votre avatar

J’aurais confiance le jour où les pays occidentaux changeront de régime.



En attendant ces données ne servent qu’à établir nos profiles de manière plus détaillées.


votre avatar

Pour celui qui a les bases en admin, un petit serveur dédié qu’on a personnalisé est sans aucun doute possible le meilleur rempart.

Un hacker n’est pas bête ; il investira pas x heures pour forcer l’entrée d’un seul serveur perso ; il préférera cibler des services où le gain potentiel se chiffre en données de milliers d’utilisateurs.



Perso, pour mes backups distants j’ai une grosse partition ‘truecrypt’ (cf. tcplay) qui est montée sur le serveur juste le temps de pousser une sauvegarde dessus, puis démontée immédiatement ensuite.






votre avatar

C’est pas non le problème de sécurité (tous le monde s’en tape de se que je peux mettre sur mon cloud).

Mais que les hébergeur maintenant se protège là dessus et pas qu’en terme de cloud.



En m’inscrivant sur le steam d’ubisoft, il se décharge déjà d’un futur hack, comme si il voulait pas combler les éventuel faille, mais c’est pas grave, j’ai signé en connaissance de cause… Et accessoirement pas le choix pour jouer au jeu dont j’ai eu un code gratuit avec ma carte mère (asus).



http://www.toopix.eu/userfiles/cc7a9b2b77360c274da08b41073c31d9.png

votre avatar







Faith a écrit :



Hélas, il aurait été beaucoup plus instructif d’avoir le même sondage AVANT le scandale des photos volées: même sur NxI, il y a fort à parier que la confiance envers le cloud aurait été beaucoup plus élevé.





Je pensais exactement la même chose : les sondages “à chaud” n’ont que la valeur qu’on veut bien leur donner, quelques soient les domaines.

Hormis les commentaires qui permettent de visualiser certains usages, c’est quoi l’analyse des 78% de “non” ?


votre avatar

En dehors de quelques documents “vitaux” (factures et ce qui concerne la finance) stockés dans mon coffre fort électronique de ma banque, j’ai retenu la solution NAS, doté d’une dizaine de To et situé dans un endroit de la maison, et un serveur de backup quotidien, dans un autre endroit (au-delà d’un mur de refends, donc théoriquement hors feu), le tout sur un réseau giga. Les carnets d’adresses sont stockés sur le NAS et gérés par un plugin de Thunderbird… Pour le reste, faut rester prudent avec les “auxiliaires” de Chrome et Firefox, qui vous proposent de stocker des “choses” chez eux… Tout va bien jusqu’au jour où l’appât du gain étant trop fort, un salarié de l’entreprise provoque la brèche que les pirates exploitent aussitôt…

Ma soluition n’est pas le pérou, et souffre de limitations, mais je m’en contente.

votre avatar

Je pense que le cloud est une super idée, c’est très pratique mais comme toute fonctionnalité il faut l’exploiter avec intelligence en respectant certaines règles.



On ne met pas de fichier qui pourrait intéresser les autres comme des photos qui pourraient être comprométantes. L’exemple de la semaine est affligeant. Il est évident qu’une star va attirer les pirates, elles sont inconscient de laisser des photos dénudées en ligne… C’est la dernière chose à faire. Je ne laisserais non plus pas mes coordonnées bancaires avec le code.



Plus on est célèbre, plus la sécurité doit être importante.



De mon coté, j’ai plein de fichiers dans le nuage, ils peuvent tous être publique, je m’en fout. Toutes mes photos de famille sont sur le cloud, c’est la meilleure sauvegarde que j’ai trouvé. Dans ce cas le cloud c’est magique. Si un incendie arrive à mon domicile comme c’est arrivé à un collègue, mes photos sont sauvegardées.



Vive le cloud, et mort aux cons <img data-src=" />

votre avatar







Shimaran a écrit :



Je ne suis pas une célébrité, donc oui ^^





+1, tout est dans le contexte.


votre avatar

En effet cela dépend grandement du fournisseur.

Je fait beaucoup plus confiance à un fournisseur français qui est axé sécurité et confidentialité comme DotSpirit , plutôt qu’aux géants américains.

votre avatar

Il ya quelques mois, j’ai essayé d’utiliser Hubic pour numériser mes documents administratifs. Et finalement, je me suis arrêté à 2 pdf enregistrés :



pas assez confiance à la sauvegarde à distance . Pourtant je fait relativement confiance à une banque pour mon argent, avec des risques de fishing, etc. Alors pourquoi pas à un hébergeur de données ?



Mystère… peut-être que les entreprises d’informatique n’ont pas le secret et la confidentialité dans leurs habitudes. Pas toutes en tout cas. Mais il existe aussi quelques cas de banques qui jouent avec les “big data”, ce qui m’interpelle un peu…

http://cestpasmonidee.blogspot.fr/2014/03/tolle-sur-lannonce-big-data-ding.html?…

votre avatar







brazomyna a écrit :



Le truc qui reste à la maison 9 fois sur 10 et qui disparaîtra en même temps que les disques principaux en cas d’incendie ou de dégat des eaux, ou même de simple cambiolage.



Perso, quitte à choisir, le backup dans un endroit distant est quand même plus safe.







Incendie, Cambriolage ???? tu n’es pas joyeux dis donc <img data-src=" />

C’est vrai que ça peut arriver mais vu le nombre de piratage à notre époque, j’ai quand même plus confiance au disque dur externe. <img data-src=" />


votre avatar

Non, quand je m’en sert, c’est archive chiffrée + seconde solution de cryptage par dessus.

votre avatar







Neustrie a écrit :



Incendie, Cambriolage ???? tu n’es pas joyeux dis donc <img data-src=" />







Quand on met en place une solution de backup, c’est pas pour être joyeux ou gérer le cas où tout va bien.



Il y a 400 000 cambriolages par an en France. Et le matos info est dans les top 3 des objets visés (avec le liquide et les bijoux) car c’est facile à emporter et à revendre. Autant dire que le risque est non négligeable.


votre avatar



Faites-vous confiance aux services de stockage en ligne ?



Euh… non !

Même cryptées, je ne les mettrais pas sur le cloud.

D’ailleurs, existe-t-il actuellement un cryptage impossible à casser ?



Faudrait demander à des entreprises “sensibles” comme Airbus, Matra ou Dassault si elles vont mettre leurs données sur des sites où la NSA et autres mafieux du même tonneau peuvent se servir à loisir…



J’en doute fort !

votre avatar







WereWindle a écrit :



bah comme dit bien plus haut, la question est hyper large et on peut l’entendre de plusieurs manières, un peu comme on veut :




  • binaire : confiance absolue sur tous les plans/défiance absolue

  • spécifique cloud (ce que tu sembles faire) : le “métier” du cloud, c’est le stockage sécurisé (au sens sauvegardé) et la disponibilité (répliquer/synchroniser l’info sur plusieurs appareils depuis n’importe où)

  • j’m’en-foutiste : (au sens non péjoratif) : j’en ai pas l’usage et je m’en fiche un peu.

  • autre chose que je suis trop flemmard pour chercher…







    C’est tout à fait ça !



    La question est d’ailleurs un peu vague et imprécise.



    Par ailleurs le “cloud”, c’est largement plus que le stockage en ligne. Il est vrai que pour le particulier c’est surtout ça, mais dans l’informatique professionnelle c’est bien davantage.



    Là, pour être précis, nous parlons de “cloud storage”, principalement à l’usage des particuliers.


votre avatar







panda09 a écrit :



D’ailleurs, existe-t-il actuellement un cryptage impossible à casser ?

J’en doute fort !







J’ai justement une base de données de mots de passes cryptée en AES/Rijndael 256 bits, et je me demandais ce que ça valait comme chiffrement.

Existe-t-il un comparatif quelque part de ces solutions ?


votre avatar







Ingénieur informaticien a écrit :



J’ai justement une base de données de mots de passes cryptée en AES/Rijndael 256 bits, et je me demandais ce que ça valait comme chiffrement.

Existe-t-il un comparatif quelque part de ces solutions ?





Je ne sais pas trop si cela existe.



Je me souviens qu’il y a plusieurs années, un logiciel libre de cryptage avait été mis en défaut malgré sa réputation d’inattaquable.



Dans le même temps, il y avait eu des rumeurs au sujet de logiciels pro de cryptage. Leurs éditeurs seraient tenus de donner les clés de décryptage ou comporteraient des portes dérobées pour les services de renseignement de leurs gouvernements respectifs.



A qui se fier !?


votre avatar







panda09 a écrit :



A qui se fier !?









A la NSA elle-même ?


votre avatar







Ingénieur informaticien a écrit :



A la NSA elle-même ?





J’ai vu, merci pour le lien.



Sinon, à force de casser les codes des autres, ils en ont peut-être un d’incassable !

Quoique… ils devraient se méfier d’autres services à leur tour.


votre avatar

En cas de parano on peut sans doute monter l’AES au delà de 256 bits.

votre avatar







Anna Lefeuk a écrit :



[quote:5149459:Nerdebeu]



Oui mais… Toi-même, de quel genre es-tu ? <img data-src=" />







Mon genre? Shemale







Tes lunettes cachent ton côté “she” <img data-src=" />


votre avatar







Lister2k5 a écrit :



En m’inscrivant sur le steam d’ubisoft, il se décharge déjà d’un futur hack, comme si il voulait pas combler les éventuel faille, mais c’est pas grave, j’ai signé en connaissance de cause…





En même temps, quelle société est en mesure de garantir une sécurité à 100% de ses données ?


votre avatar







Origami a écrit :



Ben en même temps on est sur pci. Donc c’est un sondage sur une catégorie précise de population. Il suffit de ne pas extrapoler à toute la population.











Faith a écrit :



Tout dépend de ce que le sondage est censé représenter…

Tant qu’il garde l’étiquette “sondage effectué auprès d’une communauté technophile”, et qu’on évite de parler de “sondage fait auprès des français”, alors le sondage n’est pas biaisé.



Savoir comment les technophiles perçoivent une avancée technologique est toujours très intéressant.

Hélas, il aurait été beaucoup plus instructif d’avoir le même sondage AVANT le scandale des photos volées: même sur NxI, il y a fort à parier que la confiance envers le cloud aurait été beaucoup plus élevé.





le scandale de photos constitue un biais d’autant plus qu’il est largement agité dans l’introduction donc on oriente la réponse

exemple



“pensez vous que nos prison son sûr” oui / non



pas pareil que





  • Succession d’évasions à la prison de Sequedin

  • Le braqueur Antonio Ferrara a marqué les esprits avec sa spectaculaire évasion du 12 mars 2003.

  • C’est grâce à un fax, à l’apparence officielle, mais envoyé par un complice, que Francis Mariani, Pierre-Marie Santucci et Maurice Costa, figures du gang de La Brise de mer, ont réussi à s’évader de la prison de Borgo (haute-Corse) en juin 2001.

  • Dans la nuit du Réveillon, le 31 décembre 2012, trois détenus ont profité de la vétusté de la prison de Colmar (Haut-Rhin) pour s’en échapper.

  • Mais ce 14 juillet 2007, à 18h10, les trois employés de la société Azur-Hélicoptère de l’aéroport de Cannes-Mandelieu voient surgir quatre hommes encagoulés et armés”, raconte Nice Matin. Arrivés sur les lieux, les complices exigent que l’appareil se pose sur le toit de la prison

  • Le meurtrier présumé Jean-Pierre Treiber, qui s’est suicidé en 2010, a réussi à s’enfuir en 2009 alors qu’il travaillait dans un atelier de la prison d’Auxerre (Yonne).





    “pensez vous que nos prison son sûr” oui / non





    le réponse ne seront pas du tout les même


votre avatar

Non, je ne fais aucune confiante en de tels systèmes. Renseignez vous un minimum et vous verrez que :




  • d’une part, de tels systèmes ne sont en aucun cas fiables (la récente faille de iCloud et celle de Dropbox l’ont durement prouvé)

  • d’autre part, certaines sociétés ne sont pas pressées de corriger les failles signalées

  • enfin, regardez les conditions d’utilisation et vous verrez bien trop souvent la mention que vous leur donnez tous les droits sur ce que vous entreposez sur de tels systèmes.

votre avatar

Non,



ça reste du stockage chez quelqu’un que je ne connais pas et on sait bien qu’à l’heure actuelle avec un peu de bonne volonté et de moyen n’importe qui ( de qualifié ) accède à tout ou presque.

votre avatar

Non.



Aucun confiance. C’est pratique pour le récupérer depuis n’importe où ou le partager à des proches mais si c’est sensible c’est chiffré par mes propres moyens et non par leurs moyens purement marketing.

votre avatar







romainsromain a écrit :



J’a confiance si c’est chiffré et que seul moi possède la clé de déchiffrement. Ca limite les solutions <img data-src=" />





Simple : wuala <img data-src=" />


votre avatar







FrenchPig a écrit :



Hormis les commentaires qui permettent de visualiser certains usages, c’est quoi l’analyse des 78% de “non” ?









monpci a écrit :



le scandale de photos constitue un biais d’autant plus qu’il est largement agité dans l’introduction donc on oriente la réponse





Les résultats sont d’autant plus intéressants: malgré tous ces facteurs, il y a quand même 18.2% (actuellement) d’inpactiens qui font confiance aux services de cloud.

Et ils n’ont peut-être pas tort: le cloud reste bien sécurisé, suffisamment pour la plupart de nos informations. Il faut juste éviter de leur laisser “passwords.txt” et “cette nuit.mpeg”


votre avatar

Comme la majorité je ne fais pas confiance au cloud et comme je n’ai rien à y mettre, je ne l’utilise pas.

votre avatar

La confiance est liée au sentiment de sécurité, et la sécurité couvre plusieurs aspects; et 3 au moins sont à prendre en compte séparément :




  • la disponibilité : c’est à dire la garantie de ne pas perdre d’information et de les avoir à disposition en tout lieux et à tout moment

  • l’intégrité : c’est à dire la certitude de retrouver ses informations à l’identique, sans aucune modification.

  • la confidentialité : c’est à dire la certitude qu’aucun tiers non explicitement autorisé par le propriétaire ne puisse accéder à l’information.



    Sur le premier point, les fournisseurs comme Google, Dropbox, Amazon, et même Microsoft, savent faire encore mieux qu’un OVH ou n’importe quel hébergeur sérieux. C’est lié à leur puissance financière qui leur permet de “mettre les moyens” nécessaire à une redondance multiple des lieux de stockage.



    Pour les deux autres point, par contre, la confiance est plus facile si l’on dégage les tiers de ces responsabilités en chiffrant à la source (partition chiffrée par exemple) toute donnée avant son échange avec le Cloud qu’ils opèrent.



    Je n’ai pas de réticence à placer des données personnelles importantes dans les répertoires chiffrés avec CryptKeeper, que je synchronise avec DropBox ET mon OwnCloud chez mon hébergeur.

    La partition /home où sont ces répertoires étant elle même chiffrée, tant sur le fixe que sur le portable, pour éviter les fuites en cas de vol du disque.



    J’ai répondu “NSP” car, si j’ai tout confiance dans leur capacité à ne rien perdre de ce que je leur confie (c’est leur boulot de le préserver, et ils savent faire), je n’ai confiance qu’en moi et mes outils libre pour protéger mes données d’autres yeux que les miens.

votre avatar







Gilbert_Gosseyn a écrit :



Non, je ne fais aucune confiante en de tels systèmes. Renseignez vous un minimum et vous verrez que :




  • d’une part, de tels systèmes ne sont en aucun cas fiables (la récente faille de iCloud et celle de Dropbox l’ont durement prouvé)





    le problème de la sécurité n’est pas nouveau et n’est pas inhérent au cloud





    Gilbert_Gosseyn a écrit :



  • d’autre part, certaines sociétés ne sont pas pressées de corriger les failles signalées





    là c’est effectivement un problème des fournisseurs de ces services (compétences, priorités, moyens…)





    Gilbert_Gosseyn a écrit :



  • enfin, regardez les conditions d’utilisation et vous verrez bien trop souvent la mention que vous leur donnez tous les droits sur ce que vous entreposez sur de tels systèmes.





    Oui, auquel s’ajoute le fait que l’ensemble des acteurs de la téléphonie (constructeurs, développeurs, services…) martèlent depuis des années qu’un smartphone est une partie de soit, un confident à qui on peut tout confier, et qui a réponse à tout.

    Et comme les consommateurs (dans leur globalité, j’en fais partie aussi) n’ont pas la moindre capacité d’analyse…


votre avatar

Non clairement. L’indépendance ce n’est pas se reposer sur un service qui un jour ou l’autre finira par disparaitre. Je me suis fait avoir 2 fois… maintenant j’ai monté mon propre serveur ça me coute 25€ par an et c’est moi qui gère ce que je veux.



on est jamais aussi biens servi que par soit même !

votre avatar







Faith a écrit :



“cette nuit.MOV”





Fixed !!



<img data-src=" />


votre avatar







Dr.Wily a écrit :



maintenant j’ai monté mon propre serveur ça me coute 25€ par an et c’est moi qui gère ce que je veux.





Tu peux detailler un peu plz ?


votre avatar

Laissez-moi réfléchir : l’affaire Snowden, la NSA, les Networks de Sony, les comptes Facebook ou iCloud piratés, le Fappening…



Je crois que je vais dire non, je n’ai pas confiance du tout <img data-src=" />



Serveur perso à la maison, avec ssh, rsync, OwnCloud : j’ai beaucoup plus confiance <img data-src=" /> Par contre je ne serais pas contre une connexion fibre pour en profiter un peu plus <img data-src=" />











monpci a écrit :



dis autrement à mes yeux un sondage achi biaisé





Je ne crois pas que l’équipe de NXI prétende à un sondage universel. Ils veulent juste l’avis de leurs lecteurs…


votre avatar







Konrad a écrit :



Serveur perso à la maison, avec ssh, rsync, OwnCloud : j’ai beaucoup plus confiance <img data-src=" /> Par contre je ne serais pas contre une connexion fibre pour en profiter un peu plus <img data-src=" />



Et en cas d’incendie, inondation, cambriolage… ?



Le seul interet du cloud, c’est que c’est distant.

Ton truc, c’est juste un hdd reseau un peu baleze…


Faites-vous confiance aux services de stockage en ligne ?

Fermer