Combien de vos données vont dans le cloud ? Probablement beaucoup plus que vous ne le pensez.
sauce :
https://nakedsecurity.sophos.com/2019/10/22/storing-your-stuff-securely-in-the-cloud/
Pas seulement vos fichiers, photos, vidéos, mais aussi vos paramètres d'application, notes, rappels, et si vous utilisez un gestionnaire de mots de passe, peut-être aussi votre base de données de mots de passe.
Si vous travaillez dans n'importe quel type d'organisation collaborative - de la vie professionnelle à la vie de famille - vous travaillez probablement beaucoup avec des documents en ligne partagés que vous faites circuler, peut-être même vous partagez les informations d'identification. Je ne suis pas ici pour vous faire la leçon, c'est juste la réalité pour beaucoup d'entre nous. Ce qui est important, c'est de comprendre les risques dans ce que nous faisons et ce que nous pouvons faire pour les réduire.
Comme le dit le proverbe, le cloud n'est que l'ordinateur de quelqu'un d'autre. Par conséquent, le risque lié au stockage dans le cloud est que vous renonciez à votre propre contrôle local sur vos fichiers. Cela signifie qu'il existe un risque, aussi faible soit-il, que quelqu'un d'autre puisse y accéder, de manière malveillante ou accidentelle.
Voici quelques exemples de participants non autorisés :
- Un pirate qui s'introduit dans le serveur cloud où vos fichiers sont stockés.
- Un employé de cette société de cloud computing qui a plus d'accès aux fichiers des clients qu'il ne le devrait.
- Un collègue qui a depuis quitté votre organisation, mais qui a toujours accès à vos dossiers.
Peut-être que cet ancien collègue ne se soucie pas de pouvoir accéder à ses anciens dossiers, ou peut-être qu'ils sont allés travailler pour un concurrent. Peut-être que ce pirate n'a accès qu'à un tas de vieux documents Word que vous avez oubliés, ou qu'il a trouvé une collection non chiffrée de tous vos mots de passe bancaires.
Quoi qu'il en soit, stocker vos documents - quels qu'ils soient - en toute sécurité dans le nuage signifie empêcher les personnes indésirables d'entrer, même si vous ne pouvez y accéder physiquement. Cela signifie qu'il faut utiliser une combinaison de quelques mesures de sécurité.
TOUJOURS : optez pour des services qui utilisent un chiffrement fort.
Vous ne stockeriez pas vos fichiers vitaux n'importe où, n'est-ce pas ? Vous ne voulez pas confier vos fichiers à un vieux service désordonné qui dit qu'il fournit du stockage dans le cloud.
Le processus de transfert de fichiers de votre ordinateur vers leurs serveurs est-il sécurisé ? Lorsque les données sont sur leurs serveurs, est-ce qu'ils les chiffrent et les sécurisent là aussi, et si oui, comment ?
Cette information n'est qu'un minimum. Si vous ne pouvez pas trouver facilement des détails à ce sujet, allez ailleurs.
SI VOUS POUVEZ : chiffrez d'abord localement
Si vous stockez des fichiers localement et que vous les sauvegardez ensuite dans le nuage via un programme comme Dropbox, S3 ou Google Drive, le meilleur moyen de les sécuriser est de les chiffrer localement - c'est-à-dire sur votre propre ordinateur, disque dur ou autre périphérique - avant qu'ils ne rejoignent le cloud. De cette façon, si quelqu'un parvient à pénétrer dans votre stockage dans le cloud, vos fichiers chiffrés ne seront que des bits inutiles de données illisibles pour eux.
Bien sûr, vous n'utilisez pas toujours le cloud comme un disque dur géant rempli de fichiers, il n'est donc pas toujours en votre pouvoir de chiffrer des fichiers localement - parfois vous devez compter sur les services que vous utilisez pour le faire pour vous.
Il vaut la peine de vérifier s'ils le sont.
Prenons l'exemple des gestionnaires de mots de passe. Les bons chiffreront vos données localement avant de les sauvegarder en ligne - et tout aussi important, sinon plus, garderont la clé nécessaire pour chiffrer et déchiffrer ces données sur votre appareil et JAMAIS dans le cloud. Il faut un peu de lecture et de recherche pour le vérifier soi-même, mais tout service qui vaut la peine d'être utilisé vous indiquera clairement où et comment il traite cette information.
TOUJOURS : utiliser des codes d'accès robustes et MFA
De nombreux services cloud - comme Google Drive ou iCloud - offrent la possibilité d'accéder à des fichiers et des informations en ligne, via un portail Web. Si vous vous attendez à accéder à vos données de cette façon, n'importe quel attaquant qui devine ou hameçonne votre mot de passe pour ce service le peut aussi.
Pour cette raison, vous devez autoriser l'utilisation d'un mot de passe fort et unique et activer l'authentification multifactorielle (MFA) partout où elle est disponible.
Votre téléphone et votre ordinateur sont également des portails vers votre vie dans le cloud, alors assurez-vous qu'ils sont également protégés par des codes PIN et des mots de passe forts.
TOUJOURS : suivre le principe du moindre privilège
Le principe du moindre privilège est l'idée de donner aux gens seulement l'accès dont ils ont besoin pour faire ce qu'ils ont à faire, et rien de plus.
Si possible, demandez aux utilisateurs de créer leurs propres comptes afin que vous n'ayez pas besoin de partager leurs identifiants. De cette façon, les utilisateurs peuvent obtenir l'accès dont ils ont besoin, plutôt que l'accès dont tout le monde a besoin. Cela signifie également que si quelqu'un quitte votre organisation, vous n'avez pas à réinitialiser le mot de passe unique pour tout le monde ou, comme c'est souvent le cas, si personne n'a le temps de révoquer l'accès de l'employé, il n'a pas accès à tout.
TOUJOURS : avoir une sauvegarde des données vitales
S'il y a des fichiers, des photos ou d'autres bits de données avec lesquels vous ne pouvez pas vivre sans, vous vous devez de faire des sauvegardes de vos données qui sont dans le cloud.
Personnellement, j'ai plusieurs sauvegardes physiques sur disque dur pour mes fichiers indispensables, en plus des sauvegardes dans le cloud. Les sauvegardes ne sont utiles que si elles sont régulièrement testées, donc je m'assure de les vérifier de temps en temps pour m'assurer que tout est toujours là où il devrait être et si tout fonctionne. Si mes sauvegardes dans le cloud sont un jour compromises, ou si le service de cloud que j'utilise se casse ou fait faillite (souvenez-vous, c'est juste l'ordinateur de quelqu'un d'autre), il est probable que mes sauvegardes physiques du disque dur pourront sauver ma journée.
sauce :
https://nakedsecurity.sophos.com/2019/10/22/storing-your-stuff-securely-in-the-cloud/