Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Innovalead

Cloud Privé ou Cloud Public pour les Particuliers ?

30 Mars 2015 , Rédigé par Pascal Baratoux Publié dans #Cloud, #Sécurité

Cloud Privé ou Cloud Public pour les Particuliers ?

Après de nombreuses discussions entre amis et collègues, les mêmes sujets et questions reviennent : Comment stocker des documents, qu'ils soient privées ou professionnels, tout en assurant une sauvegarde ainsi que le partage entre personnes pour un travail collaboratif ?

La solution tient en un mot, le Cloud. Mot aujourd'hui à la mode et connu de tous qui ne propose pas une mais plusieurs solutions.

Deux philosophies se distinguent en fonction des compétences, de la confiance, de l'investissement et des besoins de chacun :

  1. Créer son propre Cloud
  2. Souscrire à un service Cloud sur Internet

1 - Créer son propre Cloud

Cette solution sera préférée et mise en avant par les personnes réfractaires à l'idée de confier leurs données à une société externe, le plus souvent basée aux US, pour des "risques" de sécurité ou même, des utilisations à des fins propres. Que se passe t-il si mon compte se fait pirater ? Ce point est abordé plus loin bas.

Pour créer son Cloud, investir dans un boitier dédié, appelé NAS, reste indispensable. Il permet de contenir des disques de stockage et un mini ordinateur permettant de gérer le partage sur le Cloud (Internet) et de veiller à la sécurité. Plusieurs sociétés tels que Western Digital, Synology ou Qnap proposent des solutions, cette liste n'étant évidemment pas exhaustive.

Son prix, d'environ 200€, peut vite augmenter afin de bénéficier d’une meilleure sécurité de stockage. Cette dernière s’effectue sur plusieurs disques (RAID 5) et comprend des fonctionnalités avancées. La somme de 1000€ pourra donc vite être atteinte.

Une fois le "NAS" mis en place, il faudra configurer la Box Internet pour des accès spécifiques mais également paramétrer la sécurité du NAS puis celles des accès aux fichiers en fonctions de ses propres besoins. Sans de bonnes connaissances techniques, la mise en place du Cloud « personnel » pourra s'avérer difficile. La configuration du système et ses mises à jour restent malgré tout indispensables pour en assurer un bon niveau de sécurité et ne pas se retrouver, comme certains utilisateurs de NAS Synology, pirater avec demande de rançon pour débloquer toutes leurs données cryptées.

En conclusion, créer son propre Cloud peut-être une excellente solution qui demande des compétences spécifiques et une maintenance régulière. Cette solution ne couvrira toutefois pas les risques de vols, de panne ou de destruction du NAS, une solution de sauvegarde externe restera à prévoir.

2 - Utiliser un service Internet

Plusieurs solutions sont proposées, les plus connues sont Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud ou Box, toutes installés aux US avec leurs avantages et inconvénients. Des sociétés basées en Europe dont la France tentent de proposer des solutions analogues avec des fonctionnalités qui restent toutefois limitées. Les Cloud souverains (Capitaux français) sont par exemple Le Cloud d'Orange, SFR Cloud ou encore Hubic d'OVH.

Leurs principaux avantages sont la facilité de mise en œuvre et leur simplicité d'utilisation. Une inscription gratuite et l'installation d'une application sur PC, Mac, Smartphone, tablette,… suffisent à commencer leur utilisation. Une simple indication du ou des dossiers à partager sur son PC/Mac via l’application activera automatiquement les données contenues dans les dossiers qui seront répliqués sur les serveurs de la société hébergeant le système. Il sera donc possible d’y accéder à partir de vos différents appareils de façon transparente.

Ces inscriptions gratuites proposent toutefois des espaces de stockage limités, entre 2 et 15Go couvrant les besoins basiques d’une majorité de personnes. Des offres payantes sont également proposées pour un plus grand espace de stockage, des fonctionnalités supplémentaires de partage et d'administration. Pour 10€ par mois, vous aurez environ 1To (1 000 Go) d'espace de stockage en ligne ce qui est bien souvent supérieur à la capacité de stockage d’un PC/Mac. Il sera alors possible de copier tous types de fichiers, documents Word, vidéo de vacances, photos et scans de documents importants. Pour cela, une bonne connexion Internet sera nécessaire pour "Uploader" les fichiers initialement ?????.

L’élément primordiale, vos informations seront en sécurité sur des serveurs hébergés dans des "Centres de données" protégés qui seront dupliquées sans aucune intervention de votre part et cela même en cas de panne ou de perte d'un de vos appareils.

En conclusion, ces services sont à la portée de tous et seule une attention particulière sur le mot de passe est à apporter.

Pour les personnes préférant garder leurs données en France, une souscription auprès de sociétés basées en France reste possible. Ces offres sont, la plus part du temps, liées à un contrat Internet ou Mobile comme avec « Orange » et « SFR ». D'autres offres à prix intéressants, comme « Hubic », restent encore limitées par rapport aux ténors du marché, tant au niveau des fonctionnalités que de l'intégration des différents services et applications du marché.

Dans les 2 cas, un mot de passe sécurisé est indispensable

Il est en effet indispensable de définir un mot de passe dit « fort » contenant lettres, chiffres et caractères spéciaux, en évitant les mots de passes « faciles » comme, 1234567, password, AZERTY, prénom, date de naissance….

Il est souvent recommandé d'avoir un mot de passe différent par service, pour son compte mail, Facebook, Twitter… ce qui peut vite devenir complexe. Une solution consiste à utiliser une base commune « forte » pour laquelle une ou deux lettres pourront être changées en fonction du service utilisé.

L’idéal étant :

  • Alternez chiffres, lettres et caractères spéciaux, par exemples : -_!;@. en évitant les guillemets simples et doubles
  • Nombre de caractères : au moins 7-8 caractères
  • Le mot de passe ne doit avoir aucun lien avec le nom du service
  • Il ne doit également pas contenir d’information personnelle comme votre date de naissance ou le nom d’une personne de votre famille. En effet, il est facile de trouver ces informations sur Internet (notamment via Facebook).

Une fois que le mot de passe créé, il est possible d’ajouter un niveau de sécurité supplémentaire en activant la validation en deux étapes. Avec la validation en deux étapes, vous avez besoin de votre téléphone, de votre nom d'utilisateur et de votre mot de passe pour vous connecter. En d'autres termes, si une personne subtilise ou devine votre mot de passe, elle ne peut pas se connecter à votre compte sans votre téléphone. Vous pouvez désormais vous protéger à l'aide d'informations que vous seul connaissez (votre mot de passe) et d'un appareil que vous seul possédez (votre téléphone).

Si des personnes malintentionnées ont accès à vos logins et mots de passe, ils ne pourront pas avoir le code d'authentification et donc ne pourront accéder à vos données.

Vous devez également penser à changer vos mot de passe régulièrement, une fois par an minimum ou si vous entendez qu'un service que vous utilisez à été piraté.

Pour résumer, dans la mesure où vous ne voulez pas vous lancer dans des configurations et des maintenances demandant des compétences techniques, je recommanderais les services en ligne, ce que j'utilise. Que ce soit Google Drive ou MS OneDrive, les versions gratuites ou payantes apportent des fonctionnalités comme Google Doc ou la suite MS Office connu par une majorité de personnes. Dropbox a récemment passé des accords avec Microsoft pour rendre les applications MS Office sur les smartphones et tablettes compatibles avec sa solution.

En espérant que ça vous aidera dans votre choix, je vous recommanderai aussi de bien se poser la question sur quel est votre besoin, votre budget et ce qu'utilisent les personnes avec qui vous travaillez régulièrement.

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article