Il existe de très nombreux services de stockage dans le cloud. Tous offrent à peu près le même service : Stocker vos fichiers dans un serveur distant avec la possibilité de synchroniser vos appareils. Ici, nous allons comparer les caractéristiques de 5 services grands publics qui permettent de chiffrer les données stockées de bout en bout.
1er rappel : Le chiffrement de bout en bout est une méthode de chiffrement qui consiste à chiffrer l’ensemble du flux de données qui transitent entre l’émetteur et le destinataire. Le flux de données est chiffré sur la machine de l’émetteur, le flux est chiffré et les données stockées sur le cloud distant sont chiffrées aussi. Seul l’émetteur possède la clé de chiffrement/déchiffrement. Le service distant, ni aucun service tiers, ne peut déchiffrer les données à l’insu de l’utilisateur puisqu’ils ne possèdent pas la clé.
2nd rappel : La synchronisation de vos fichiers ne constitue pas une sauvegarde à proprement parler. La synchronisation de vos fichiers dans le cloud est pratique et permet de récupérer les fichiers et les historiques nécessaires en cas de problème mais n’oubliez pas que les erreurs commises seront aussi synchronisées et répliquées sur les appareils synchronisés. L’utilisation d’un service de stockage dans le cloud ne doit pas vous exonérer de la pratique de sauvegarde régulière.
Pourquoi le choix de votre prestataire de cloud est important
En choisissant tel ou tel prestataire de service dans le cloud, vous vous apprêtez à lui confier vos données personnelles : photos, vidéos, documents. Autant dire que ce prestataire doit vous donner de solides garanties qu’il ne va pas les exploiter à votre insu.
Nous voulons donc un service qui propose le chiffrement de bout en bout sans possibilité pour le prestataire ou un service tiers de récupérer vos fichiers. Vous devez être le seul détenteur de la clé de déchiffrement.
Exit donc tous les services connus et proposés par les GAFAM. On le sait maintenant, rien n’est confidentiel pour ces services et ils sont soumis aux lois extraterritoriales américaines dont le fameux « cloud act ». Snwoden avait fait des déclarations en ce sens. D’autres articles sont éloquents à ce sujet…
Et pourquoi ne pas héberger votre propre service?
C’est en effet une solution. Vous pourriez tout à fait vous tourner vers un service comme Nextcloud, Owncloud et l’installer sur votre propre serveur à la maison ou à distance sur un VPS. Mais ce n’est pas notre sujet aujourd’hui car cette solution a deux inconvénients:
- Il faut un minimum de connaissances techniques et/ou du temps. Le but n’est pas de faire fuir débutants.
- Ce type de solution quand elle est installée à domicile ne permet pas d’assurer la continuité de vos services si vous étiez victime d’un problème, technique, un vol, un cambriolage, ou un dégât des eaux par exemple. Nous cherchons une solution à distance.
- Nous traiterons le sujet de l’auto-hébergement dans un autre article.
Si le sujet vous intéresse, vous pouvez vous reporter à notre article sur Umbrel OS et à l’article de nos amis de Wikilibriste.
Tresorit
Tresorit est une société Suisse qui propose un chiffrement de bout en bout à connaissance nulle compatible avec les besoins des organisations de santé en matière de chiffrement. Il existe 2 offres professionnelles et particuliers. Le service n’est pas opensource.
Leur politique de confidentialité est claire : personne d’autre que vous ne peut accéder à vos fichiers. Votre mot de passe est stocké sous forme de « hash » pour vous permettre de vous identifier.
Le gros inconvénient à notre avis est l’utilisation de serveurs Azure.
Son application est particulièrement respectueuse en matière de vie privée : 0 pisteur, seulement 14 permissions requises et aucune dépendance aux services Google. C’est un excellent point.
Conclusion : Solution intéressante mais il est vraiment regrettable que ce ne soit pas opensource et que les serveurs utilisés soient ceux d’Azure.
Mega
Le créateur de Mega n’est autre que le célèbre et sulfureux Kim Dotcom, à l’origine du service Megaupload qui a disparu depuis les ennuis judiciaires de son créateur. C’est l’un des points les plus problématiques: pouvons-nous encore avoir confiance ?
Dès son lancement en 2013, le service était déjà sous le feu des polémiques et pour de très bonnes raisons. Et en 2022, des chercheurs ont prouvé que le chiffrement de Mega n’était pas si solide et pouvait être cassé.
L’autre point problématique d’après nous, c’est le manque de transparence sur l’emplacement des serveurs de stockage. On ne sait tout simplement pas où sont stockées les données.
Le service n’est pas opensource.
L’application proposée, en plus de ne pas être opensource, est fournie avec 2 trackers Google et demande 47 permissions différentes, ce qui semble vraiment beaucoup comparé aux autres applications du même type.
Conclusion : nous ne le recommandons pas!
Proton Drive
Proton fournit des services opensource et proton Drive n’y fait pas exception.
En plus du chiffrement de bout en bout, Proton Dirve permet aussi d’accéder à ses fichiers depuis le réseau TOR pour plus de confidentialité et de sécurité.
La politique de confidentialité du service est claire : « tous les fichiers contenus dans Proton Drive sont protégés par un chiffrement de bout en bout et Proton n’a pas la capacité de déchiffrer les données chiffrées de bout en bout et ne peut donc pas les partager avec des tiers. Par ailleurs, les métadonnées comme les noms de fichiers, noms de dossiers, vignettes de prévisualisation sont aussi chiffrées de bout en bout. Nous ne stockons que la taille des fichiers chiffrés, et non la taille du fichier original non chiffré, qui est donc masqué dans notre système. En plus du chiffrement de bout en bout, tous les contenus sont aussi signés de façon cryptographique« .
Avec 0 pisteur, seulement 10 permissions, l’application de Proton est aussi la mieux placée en terme de respect de la vie privée.
Conclusion : la partie Drive de proton est assez nouvelle mais elle mérite largement qu’on s’y intéresse sérieusement.
Internxt
Internxt est un service assez neuf, localisé en Espagne. Il est opensource et son originalité repose sur son infrastructure distribuée. Au lieu d’utiliser des serveurs centralisés, Internxt s’appuie sur l’infrastructure d’OVH et stocke les fichiers distribués sur plusieurs serveurs. Les serveurs sont situés partout sur la planète et majoritairement dans l’UE.
Les données sont chiffrées de bout en bout (AES256). Tout est expliqué sur cette page.
L’application ne contient pas de trackers et demande 17 permissions.
Conclusion : assez nouveau, le stockage distribué fait le plus de ce service. A essayer.
Pcloud (+ option crypto)
Pcloud est un autre service de stockage Suisse. Vous voyez sans doute régulièrement des publicités sur internet concernant ce service qui n’est pas opensource.
Leur politique marketing est assez agressive avec des tarifs « à vie » qui ont sans doute fait leur succès. Mais quand on connaît l’évolution de la tech et des services de stockage, l’abonnement à vie ne nous paraît pas pertinent.
La politique de confidentialité ne nous apprend pas grand chose, elle est relativement semblable aux autres politiques des autres services.
Vous pouvez choisir la localisation de vos données, UE (Luxembourg) ou USA (Dallas).
Et pour avoir le chiffrement de bout en bout, il faudra ajouter une option payante « pcloud encryption ».
Son application contient 3 trackers dont 1 Facebook et 2 Google et demande 17 permissions.
Conclusion : On pense qu’il y a mieux pour le même prix !
