Comment protéger vos données dans le cloud

30 Mai 2013

De nos jours, tout le monde parle du « cloud » (ou « nuage » en français), mais alors que nous stockons de plus en plus d’informations personnelles et professionnelles sur des serveurs à distance, il est essentiel de savoir que rien ne peut être sécurisé à 100%.

clouds_title_fr

Les pirates informatiques peuvent pénétrer dans les serveurs sécurisés de grandes entreprises pour voler toutes sortes de données d’utilisateurs, y compris des identifiants de comptes et des mots de passe. Demandez à Evernote, Yahoo ou Dropbox. Mais la plus grande des menaces peut venir d’attaques moins complexes qui tirent parti d’informations déjà disponibles, telles que l’adresse e-mail ou postale d’un utilisateur afin de réinitialiser son mot de passe sur un autre compte; une fois que c’est fait, il en faut peu pour accéder à n’importe quels autres comptes et exploiter vos informations personnelles ou même bancaires; votre réputation pourrait également être ternie et vos données/comptes en ligne supprimés. Demandez à Mat Honan du magazine Wired qui a vu sa vie numérique détruite par des pirates qui ont réussi à compromettre plusieurs de ses comptes en ligne (sur Google, Apple, Twitter et Amazon entre autres) et si cela peut arriver à un journaliste spécialisé en technologie, cela peut vous arriver aussi. .

Bien évidemment, nous voulons tout mettre sur le cloud afin de ne pas avoir à stocker toutes ces données (nos e-mails, notre musique, nos photos, etc.) sur notre disque dur et de pouvoir accéder à ces données à partir de tous nos appareils. Mais les pièges de la sécurité sur le cloud sont considérables comme l’explique l’expert en recherche de Kaspersky Lab, Costin Raiu.

« Le risque est que vos données peuvent être perdues pour toujours… ou qu’elles soient volées », a-t-il déclaré. « Les gens qui les volent peuvent les utiliser pour commettre toutes sortes de larcins ».

Par conséquent, si nous dépendons autant du cloud, comment pouvons-nous protéger tout ce que nous mettons dessus ?

1. Utilisez l’authentification à deux facteurs quand vous le pouvez. Google, Facebook et Twitter l’offrent, et de plus en plus de sites s’y mettent. Ce n’est pas la manière la plus simple d’accéder à vos données, mais cela permet à vos données de valeur d’être bien plus sécurisées.

2. Utilisez un mot de passe différent pour tous vos comptes. Cela peut être difficile à suivre mais vous pouvez utiliser un gestionnaire de mots de passe afin de vous rappeler de tous.

3. Utilisez des identifiants différents. N’utilisez pas d’identifiants similaires – tels que la première lettre de votre prénom suivie de votre nom de famille et de @gmail.com ou @yahoo.com – pour différents comptes.

4. Créez des messageries électroniques dédiées à vos informations bancaires ou à la récupération d’informations. Créez une messagerie électronique pour tous les comptes dotés de vos informations de cartes ou de comptes bancaires. Créez un compte séparé pour la récupération de données ou de mots de passe.

5. Sauvegardez vos données. Le cloud finira par avoir une défaillance, sauvegardez donc régulièrement toutes les données sans lesquelles vous ne pourriez pas vivre sur plusieurs disques et dans plusieurs endroits. Stockez ces données sur un ordinateur ainsi que sur un disque dur externe, et garder une de ses sauvegardes dans un lieu sûr autre que votre domicile – à votre bureau ou chez vos parents, par exemple – ainsi les données de seront pas perdues en cas d’incendie, de cambriolage ou lors de tout autre événement catastrophique.

6. Prenez des précautions additionnelles avec certaines données. En matière de protection de données, il existe trois niveaux auxquels vous pouvez intervenir :

a. Le niveau le plus bas est la protection par mot de passe de certains documents Word et Excel – il vous suffit de cliquer sur « Enregistrer sous » puis sur « Outils » en bas à droite dans la boite de dialogue et enfin sur la commande « Options de sécurité ». Rentrez le mot de passe de votre choix, vous devrez ensuite le confirmer.

b. La prochaine étape est de chiffrer et de compresser les fichiers en format RAR ou Zip et de protéger les fichiers en question.

c. Nous vous conseillons d’utiliser un niveau de sécurité encore plus avancé pour vos documents les plus sensibles : les programmes de chiffrement tels que ceux inclus dans les suites complètes de sécurité comme PURE 3.0 sont conçus pour verrouiller vos fichiers dans des coffres ultra-sécurisés.

7. Mots de passe, mots de passe, mots de passe. La façon la plus simple de protéger vos informations est la suivante: créer et utiliser des mots de passe très forts (et ne pas les utiliser sur plusieurs comptes… voir étape nº 2). N’utilisez pas de mots du dictionnaire. N’utilisez pas de noms ou de dates non plus. Ils doivent être d’au moins 18 caractères et contenir des chiffres, des lettres et des symboles non-alphanumériques. Il peut être difficile de s’en souvenir au début mais les gestionnaires de mots de passe vous y aideront (voir à nouveau l’étape nº 2).

8. Protégez tous vos appareils. Utilisez Kaspersky Security Mobile sur Android, ou Localiser mon iPhone, et utilisez le verrouillage par mot de passe ou par code PIN sur vos appareils mobiles.