Aviez-vous songé aux potentiels dangers du stockage en ligne ? Les technologies de sauvegarde en ligne ont souvent l’air de représenter une parfaite solution : synchronisation, sauvegarde, partage, travail collaboratif depuis n’importe quel appareil… Elles ont presque détrôné l’usage de la clé USB et d’autres méthodes de sauvegarde locale sur disques. Les logiciels de cloud, entre autres, commencent à se populariser : iCloud, DropBox, Google Drive et bien d’autres ! Les fournisseurs et prestataires se multiplient ainsi que les fonctions innovantes. Mais êtes-vous suffisamment mis en garde contre les risques de ce type d’outil ? Voici 8 menaces à prendre en compte lorsqu’on s’intéresse au stockage en ligne.
Les plateformes cloud sont très commodes. Le simple fait de pouvoir gérer tous ses dossiers sur une application pour stockage de données en ligne sur n’importe quels appareils représente un gain de temps considérable. Finalement, cela s’avère encore plus pratique qu’une clé USB. C’est pourquoi bon nombre de sociétés ou même de particuliers font le choix d’utiliser ces outils.
Néanmoins, il y a un problème à prendre en compte : les plateformes étant extérieures, il est possible qu’elles cessent leurs activités du jour au lendemain faute de rentabilité. Le prestataire de service peut tout à fait décider de l’arrêter. Cela occasionnera des bascules parfois très lourdes de données, ce qui n’est jamais sans risque.
Un coût bas peut être synonyme de capacités restreintes de votre système de sauvegarde externalisée. Les clouds peu coûteux, voire gratuits, peuvent parfois être vite limités et vos besoins, à l’inverse, vont sûrement vite augmenter.
Pour choisir le mode de sauvegarde en ligne qui vous convient, penchez-vous sur vos besoins en termes de stockage, en fonction du nombre de fichiers que vous désirez stocker en ligne.
Certaines plateformes se servent des données pour une exploitation commerciale. C’est parfois la contrepartie nécessaire pour utiliser un service gratuitement. Attention avant de souscrire trop vite à une offre, surtout si vous souhaitez sauvegarder des documents sensibles.
Pour s’en prémunir, il faut vérifier en amont les clauses de confidentialité et la responsabilité prise par le fournisseur quant à la sauvegarde de vos données.
Si la configuration de base est mal faite, cela peut encourager des activités malveillantes voire des cyberattaques. En effet, la configuration de base pourra aider à prévenir les piratages d’identifiants par exemple, en imposant une méthode d’authentification forte, ou en paramétrant une gestion des droits d’accès à certains dossiers confidentiels.
Si vous ne disposez pas d’un service dédié à la configuration de vos arborescences de sauvegarde en ligne, cela peut être une tâche assez fastidieuse.
Même en prenant beaucoup de précautions, on ne peut se prémunir d’une activité malveillante en interne avec des solutions cloud. Les répertoires étant partagés sur un espace commun en ligne, il est possible pour un employé de trouver des moyens de contourner les sécurités de base pour venir récupérer des données auxquelles il n’aurait pas dû avoir accès.
Il peut aussi y avoir de la perte de données, quoi qu’on fasse. Toutes les technologies cloud en ligne ne promettent pas toujours un versioning de fichiers. Cela signifie qu’une mauvaise manipulation peut entraîner une perte totale ou partielle.
Bien souvent, et malheureusement, seules les solutions un peu coûteuses proposent des copies sur plusieurs serveurs. Ces copies permettent des récupérations et backups en cas d’erreur.
Comme nous l’avons déjà évoqué un peu plus haut, un outil d’authentification forte est plus que recommandé pour configurer les accès cloud. Sans cela, personne n’est à l’abri d’un piratage d’identifiants : en effet, seuls les identifiants sont nécessaires pour parvenir à accéder au cloud, comme vous le savez déjà.
L’accessibilité au cloud est souvent l’un de ses points forts, mais c’est aussi l’un de ses points faibles. Surtout si l’utilisateur se connecte depuis n’importe où avec son ordinateur portable, voire lorsqu’il est en transit. Il peut être utile d’avoir recours à un filtre de confidentialité dans ce genre de cas, mais également à une authentification renforcée.
Ce n’est plus un secret pour grand monde : l’upload et la synchronisation peuvent parfois être très lents sur un cloud. Cela dépend bien souvent du type de connexion utilisée. C’est plus une gêne pour l’utilisateur, mais elle peut mener à de mauvaises pratiques : copie de plusieurs documents au lieu d’un seul, occupant donc plus d’espace disque, etc.
Bien sûr, on peut réguler cet aspect. Il est possible de mettre en place des règles concernant les fichiers sur un système de stockage en ligne comme DropBox ou iCloud, pour mieux gérer l’espace de stockage en ligne partagé. De plus, les fournisseurs d’accès peuvent proposer des garanties afin d’éviter les problèmes de latence lors du téléversement.
Si l’on prend encore une fois l’exemple des NAS (Network Attached Storage) comme solution de sauvegarde locale, on voit qu’il est souvent bien plus simple de maîtriser l’accès aux données.
Il suffit de réduire les droits d’accès à l’utilisateur selon son profil ou en l’intégrant ou non à des listes. Ce ne sera pas toujours le cas, en passant par des services de sauvegarde en ligne. Le partage de données sensibles sera souvent moins bien contrôlé entre les usagers.
Avant de choisir une solution ou une autre pour votre serveur, il paraît donc plus que primordial d’évaluer les avantages et inconvénients du stockage en ligne. Ces arguments seront à pondérer en fonction des logiciels de stockage et des options proposées, qui diffèrent d’un fournisseur à l’autre. Il faudra aussi réfléchir aux usages précis qui entourent la mise en place de cette solution : par exemple l’utilisation sur différents supports (ordinateurs, téléphones, tablettes, etc.)