Camille Gruhier
Stockage sans garantie
Les services de stockage de documents sur Internet, dans le « cloud » (le « nuage »), se multiplient. Leur utilisation est simple. Mais dès qu’il s’agit d’en savoir un peu plus sur la confidentialité et la sécurité de nos données, ça se complique. Explications et décryptage en vidéo.
Si vous n’avez pas encore entendu parler du « cloud » (le « nuage », en anglais), pas d’inquiétude : il passera, tôt ou tard, au-dessus de vous. Impossible d’échapper à cette grande tendance en matière de stockage informatique, qui envoie clés USB et autres CD aux archives. Le principe est simple, le cloud sert à stocker en ligne tous nos fichiers numériques (photos, musique ou autres documents) pour y accéder depuis n’importe quel ordinateur connecté à Internet. On peut aussi les consulter, voire les modifier, depuis une tablette tactile ou un smartphone. Il suffit de créer un compte avec une adresse e-mail, un identifiant et un mot de passe pour bénéficier d’un espace de stockage virtuel. Amazon, Apple, Google et Microsoft proposent leur propre service, à côté de plusieurs acteurs moins célèbres (OVH, Dropbox) et d’une nuée de start-up (Box.com, Sugarsync, etc.).
Tous offrent les premiers giga-octets : 2 Go chez Dropbox, 5 Go chez Apple, 25 Go chez Hubic et 50 Go pour les clients d’Orange. C’est beaucoup ! Un espace à deux chiffres comble largement les besoins quotidiens d’un utilisateur moyen. Selon Microsoft, « 99,94 % des utilisateurs stockent des documents dont la taille cumulée ne dépasse pas 7 Go ». C’est assez réaliste, puisqu’un tel espace permet de stocker plusieurs milliers de photos en haute définition et tout le répertoire de Barbara en MP3. Si vous avez besoin de plus, vous pouvez passer à une offre payante. Mais comparez les prix, car ils sont très variables : 50 Go coûtent 0,49 €/mois chez Hubic, 6,66 € chez Apple, et… 17 € chez Box ! Cela dit, rien ne vous empêche de profiter de l’offre gratuite de plusieurs services.
Tarifs et conditions peu clairs
Plus qu’un disque dur virtuel, le cloud ouvre la voie à de nouveaux modes de consommation. On partage des photos en envoyant juste un lien à ses proches, leur permettant, ou non, de télécharger les fichiers sur leur ordinateur. Google affiche une dimension plus « collaborative » qui trouve plus d’écho dans l’univers professionnel (modification d’un fichier Excel par plusieurs collaborateurs, par exemple). Enfin, chez Apple, le cloud ne sert qu’à retrouver sur chacun de ses appareils de la marque les mêmes contenus à jour (messages, photos, documents compatibles). Pour résumer, chacun a ses spécificités, mais tous offrent un service simple et, à dire vrai, pratique.
Il y a bien sûr un revers à cette brillante facette. Plusieurs revers, même. Sachez d’abord qu’il faudra parfois sortir la calculette pour consulter les tarifs. Car même si, en France, « les prix doivent être visibles et lisibles, exprimés en euros et toutes taxes comprises » (source : DGCCRF), nous sommes tombés plusieurs fois, en préparant ce comparatif, sur des tarifs exprimés en dollars et/ou hors taxes. Par ailleurs, si vous ne parlez pas anglais, vous aurez du mal à consulter les conditions générales d’utilisation et autres documentations, la plupart des prestataires, d’origine américaine, n’ont pas pris la peine de les traduire. C’est pourtant là que l’on trouve les réponses aux légitimes questions qui surgissent quand on utilise ces services. Qui a accès à mes données ? Comment sont-elles protégées ? Où sont-elles stockées ? Qu’en advient-il si le prestataire met la clé sous la porte ?
Une protection imparfaite
A priori, les données envoyées dans le nuage sont en sécurité. Elles sont stockées sur des serveurs informatiques, lesquels sont répliqués plusieurs fois, sur des infrastructures branchées à des arrivées électriques différentes, pour éviter toute perte en cas de panne. « La probabilité de perdre des données tend vers zéro », affirme Pierre Ourdouille, chef de produit Hubic chez OVH. Quel que soit le prestataire, ces serveurs sont concentrés dans de grands parcs informatiques (des « data centers ») gardés et télésurveillés, ce qui semble limiter aussi les risques d’attaque matérielle. Tous se protègent quand même en déclinant toute responsabilité en cas de perte de données : « no security system is impenetrable » (« aucun système de sécurité n’est impénétrable »). Plus que de la sécurité des serveurs, c’est de leur localisation géographique dont il faut s’inquiéter. En France, les consommateurs sont plutôt bien protégés en matière de confidentialité des données personnelles. La Cnil (Commission nationale informatique et libertés) veille au respect de la loi dans un cadre que d’autres pays nous envient. Mais rares sont les services qui hébergent nos données sur le territoire. Orange et Hubic, dont les data centers sont à Roubaix et Strasbourg, font figure d’exception. Pour les autres, ils sont situés au mieux en Europe (en Irlande pour Google), mais souvent aux États-Unis, en Amérique du Sud ou en Asie (sans qu’on puisse le savoir précisément). Et dans ce cas, la loi locale s’applique. En France, Hubic et Orange ne laisseront les autorités explorer vos données que si la justice les y oblige. Mais aux États-Unis, l’USA Patriot Act s’embarrasse moins des procédures. Cette loi, votée après les attentats du 11 septembre 2001, autorise les autorités ou les services de renseignements à fouiller dans vos données. Certes, il faut a priori être un étranger soupçonné de terrorisme. Reste que la possibilité d’intrusion est plus élevée.
Sachez, enfin, qu’Amazon, Dropbox, Hubic, Microsoft et les autres préviennent qu’ils peuvent fermer leur service du jour au lendemain sans préavis. N’envisagez donc pas le cloud comme moyen de sauvegarde, et assurez-vous que vos fichiers sont consignés en lieu sûr, sur un disque dur externe par exemple, avant de les envoyer en l’air.
Comparatif des opérateurs de stockage en ligne
Cliquez sur l'image pour l'agrandir