Aujourd’hui, accéder à ses données à partir de n’importe quel appareil à tout moment et partout devient la norme. Pour ce faire, de nombreux entrepreneurs ont recours à un service cloud tel que Dropbox, Google Drive ou Microsoft OneDrive. Mais vos données y sont-elles en sécurité? Et comment pouvez-vous en améliorer la sécurisation? Jozef Dresselaers, propriétaire et spécialiste en formation de SO - the best of both worlds, répond à ces questions.

Le cloud est-il sûr?

Tout comme dans la vraie vie, la sécurité absolue est une utopie en matière de protection des données. Si quelqu’un me demande donc si le cloud est sécurisé, je dois répondre par la négative. Mais peut-on rendre soi-même le cloud (plus) sûr? Oui, absolument! En respectant six étapes, vous pourrez éviter que des pirates ou des personnes malintentionnées ne s’approprient vos données.

Vérifiez les failles du passé

Avant de chercher à augmenter la sécurité de votre cloud, vous avez intérêt à contrôler si vos données n’ont pas déjà été volées. Un outil pratique dans cette optique est le site web www.haveibeenpwned.com qui vous permettra de voir si vos données d’enregistrement ne circulent pas déjà sur internet.

Apprenez à reconnaître le phishing

Par ailleurs, il est conseillé d’apprendre à reconnaître le phishing (hameçonnage), ce qui vous aidera à éviter le vol de données. En cas de phishing, les pirates tentent de vous duper et de vous dérober votre mot de passe en vous envoyant un mail qui ressemble à s’y méprendre aux courriels que vous transmet votre banque ou tout autre prestataire de service. Ils vous demanderont d’introduire votre mot de passe afin de le vérifier ou de le remettre à zéro. Soyez donc toujours sur vos gardes si vous recevez de tels mails et n’hésitez pas en cas de doute à contacter l’expéditeur en question par téléphone en composant un numéro connu.

Choisissez un mot de passe solide

Définissez un mot de passe différent pour chaque service (cloud), mot de passe qui comprendra au minimum 12 signes avec une majuscule, une minuscule, un signe et un chiffre. À moins de disposer d’une mémoire phénoménale, retenir tous ces mots de passe ne sera pas une mince à faire. Heureusement, il existe pour ce faire différentes solutions: 

- Utilisez un programme de mots de passe tel que www.1password.com. Il s’agit d’une sorte de coffre-fort virtuel qui stocke vos mots de passe et dont vous disposez d’une ‘master key’. Celle-ci doit certes être une clé particulièrement forte que vous devrez utiliser avec précaution. Et si vous stockez ce coffre-fort dans votre cloud, vous devrez encore mieux le sécuriser. 

- Solution moins contraignante, mais tout aussi efficace: la phrase de mot de passe. Il s’agit d’une phase que vous pourrez retenir facilement et dont la première lettre de chaque mot formera votre mot de passe. C’est ainsi que « j’achète toutes les deux semaines des fleurs à ma femme! » donnera le mot de passe « jatl2sdfamf ». Ajoutez-y à la fin, par exemple, les deux premières lettres du service cloud pour lequel le mot de passe est utilisé – ap pour Apple, mi pour Microsoft ou go pour Google par ex. – et vous obtiendrez des mots de passe forts et faciles à retenir.

Tant que vos mots de passe ne sont pas piratés, il n’est pas nécessaire de les modifier régulièrement (pour le vérifier, voir l’étape 1). Que du contraire puisqu’un nombre croissant de vols est constaté précisément durant la modification, comme précisé au point 2.

Procédez à une authentification en deux étapes :

Tout service cloud digne de ce nom offre la possibilité d’une authentification en deux étapes ou Two-Factor Authentication (2FA), laquelle nécessite simplement un peu de recherche dans les réglages. La 2FA prévoit un code de sécurité supplémentaire en plus de votre mot de passe. Celui-ci peut vous être envoyé par mail ou SMS – même si cette option n’est plus aussi sûre que par le passé – ou encore par une appli d’authentification comme Google Authenticator of Microsoft Authenticator. Il s’agit d’une sorte de boîtier tel que vous l’utilisez pour faire de l’e-banking: le code est généré sur place et n’est valable que pour un laps de temps limité. Même si l’appareil est volé, le pirate doit agir très rapidement.

Répertoriez vos clouds

Vérifiez le nombre de services cloud que vous utilisez et demandez-vous s’ils sont tous bien nécessaires. Mieux vaut n’utiliser qu’un seul service convenablement sécurisé que plusieurs dont la sécurité n’est pas optimale. Par ailleurs, vous aurez une meilleure vue de la situation et vous ne devrez pas retenir quelles données sont dans quel cloud. En outre, tous ces services se synchronisent en permanence, ce qui sollicite la batterie de votre ordinateur et le ralentit.

Ne partagez pas vos fichiers avec tout le monde

Enfin, surveillez bien avec qui vous partagez vos fichiers via votre service cloud. Car même si vous veillez à une bonne sécurité, mais que la personne avec qui vous échangez des données ne le fait pas, les pirates trouveront la faille par ce biais. Regardez donc bien qui accède à vos données et vérifiez soigneusement les réglages concernant le partage de fichiers avec des tiers. 

Jozef Dresselaers

Jozef Dresselaers

Jozef Dresselaers est propriétaire et spécialiste en formation de SO - the best of both worlds, une plateforme de rencontre unique installée au cœur même de Leuven. Par ailleurs, il est expert en Apple, dans le domaine du fonctionnement et de la sécurité mobile.