Les services de stockage et partage de fichiers sont pléthores sur le marché et les plus connus sont Google Drive, Microsoft OneDrive et Dropbox. Les deux premières ont fait l’objet d’un récent article comparatif. Elles sont a peu près au même niveau en terme de fonctions de sécurité et ce niveau n’est pas très haut.
Box est un service très répandu dans les entreprises qui va beaucoup plus loin en terme de sécurité mais en avez vous vraiment besoin ? Voici les principales fonctions qui distinguent Box :
- « Protocole SSL 256 bits de chiffrement en transfert et stockage ». Vos données sont transférées et stockées avec un très haut niveau de chiffrement et vous n’avez donc pas grand chose a craindre d’un pirate qui ne connais pas votre mot-de-passe.
- Partage protégé par mot de passe. En complément d’une URL complexe (ex : https://app.box.com/s/5s5zp6sgkyx2ZAv2pq3s) vous pouvez protéger votre fichier partagé via un mdp. Si un pirate tombe sur un courriel ou vous envoyez le lien, il ne peut donc toujours pas accéder à vos données. Bien sur il ne faut pas envoyer le mdp dans le même courriel que le lien, mais plutôt par SMS !
- Expiration du lien après un certain temps. Le plus longtemps un fichier sera partagé, le plus facile il deviendra accessible pour un pirate ou autres personnes qui ne devrait pas y avoir accès. Le problème réside dans la désactivation manuelle du lien de partage, activité que l’on à tendance à oublier. La désactivation automatique est donc bien pratique.
- « Les connexions à votre compte sont suivies pour que vous puissiez contrôler chaque accès et gérer ces applications ». Cela veut dire que vous pouvez voir qui s’est connecté et à partir de quel endroit. Imaginez que vous voyez une connexion douteuse, par exemple à partir de la Corée du Nord, vous pouvez immédiatement modifier votre mdp car vous êtes sans doute piraté.
- Certification « Sphère de sécurité » pour l’UE. Un reproche récurent fait au services « cloud » est que vos données ne sont plus du tout en sécurité et que des compagnies américaines peuvent donc connaître vos secrets commerciaux ou industriels. Heureusement la situation n’est pas aussi désastreuse en autant que des normes soient suivies qui sont décrite dans la « Sphère de sécurité » sur le site le Union Européenne.
Ces fonctions me paraissent très utiles pour de nombreux usages et peuvent justifier d’utiliser un service comme Box plutôt que des services plus simples.
Par ailleurs il ne faudrait pas oublier que la sécurité des données sur des services comme Box ne suffit pas si la synchronisation locale est activée. En effet vote ordinateur portable, et les fichiers qu’il contient, doit aussi être sécurisé en cas de vol. Ne comptez pas sur le simple mdp pour vous connecter sous Windows qui est facile à contourner. Utilisez au minimum la fonction BitLocker incluse dans Windows 10 pro (et autres anciennes versions). Préférablement utilisez un logiciel indépendant tel VeraCrypt qui protège tout votre disque dur.
