{"id":3645,"date":"2014-09-08T15:51:10","date_gmt":"2014-09-08T15:51:10","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3645"},"modified":"2020-02-26T15:49:26","modified_gmt":"2020-02-26T15:49:26","slug":"le-sombre-avenir-du-cloud","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/le-sombre-avenir-du-cloud\/3645\/","title":{"rendered":"Le sombre avenir du cloud"},"content":{"rendered":"

Ces derniers jours ont \u00e9t\u00e9 une v\u00e9ritable aubaine pour les geeks ayant suivi l\u2019affaire des fuites de donn\u00e9es confidentielles sur le iCloud<\/a>, comprenant plusieurs photos compromettantes des stars les plus en vue d\u2019Hollywood parmi lesquelles Jennifer Lawrence, Kate Upton et bien d\u2019autres.<\/p>\n

Je vais partir du principe que vous n\u2019habitez pas dans une grotte et je ne m\u2019attarderais donc pas sur les d\u00e9tails. Et si vous revenez tout juste d\u2019un s\u00e9jour loin de toute civilisation moderne, rattrapez votre retard ici<\/a>.<\/p>\n

Dans cette histoire le vrai probl\u00e8me n\u2019est pas de savoir si le iCloud (ou n\u2019importe quel autre service d\u2019Apple) a \u00e9t\u00e9 pirat\u00e9, ou si une vuln\u00e9rabilit\u00e9 de l\u2019application \u00a0\u00bb\u00a0Localiser mon iPhone\u00a0\u00a0\u00bb a \u00e9t\u00e9 exploit\u00e9e, ou encore de trouver quel logiciel a \u00e9t\u00e9 utilis\u00e9 pour commettre cet acte ignoble.<\/p>\n

\n
M\u00eame quand quelque chose n\u2019est pas gratuit, il arrive souvent que les m\u00eames probl\u00e8mes persistent, parce que si le service devient payant, ce n\u2019est s\u00fbrement pas parce qu\u2019il est plus s\u00fbr<\/div>\n<\/div>\n

Le vrai probl\u00e8me c\u2019est que la plupart des consommateurs ne sait absolument pas quel type de donn\u00e9es ils ont stock\u00e9 sur un cloud quelque part. Et parmi ceux qui le savent, presque personne n\u2019est capable de dire o\u00f9 leurs donn\u00e9es sont vraiment stock\u00e9es, qui peut y acc\u00e9der ou \u00e0 quel point elles sont prot\u00e9g\u00e9es. Et je suis pr\u00eat \u00e0 parier que les personnes comme Jennifer Lawrence ou Kate Upton ne le savent pas non plus. Mais cette affirmation est aussi valable pour ceux qui s\u2019y connaissent un peu plus en informatique, car sur ce sujet, ils ne sont probablement pas plus au courant que les Jennifers ou que les Kates.<\/p>\n

Prenez en compte la constante \u00e9volution des services propos\u00e9s par la plupart des g\u00e9ants de l\u2019informatique tels que Google, Facebook, Apple, etc. Il faut aussi tenir compte de leur politique de confidentialit\u00e9, qui elle aussi \u00e9volue en permanence. Et cela ne suffit pas \u00e0 justifier la constante \u00e9mergence de nouvelles vuln\u00e9rabilit\u00e9s ainsi que les mises \u00e0 jour de s\u00e9curit\u00e9 qui s\u2019en suivent et qui s\u2019adressent en g\u00e9n\u00e9ral \u00e0 des consommateurs r\u00e9ticents et mal inform\u00e9s, mais l\u00e0 on est compl\u00e9tement hors sujet. Le probl\u00e8me c\u2019est que cela ne peut tout simplement pas continuer\u00a0!<\/p>\n

Il y a quelques ann\u00e9es, l\u2019un de mes coll\u00e8gues est devenu l\u2019une des victime de ce ph\u00e9nom\u00e8ne. C\u2019\u00e9tait \u00e0 peu pr\u00e8s quand \u00a0Apple commen\u00e7ait \u00e0 activer le iCloud pour tous ses appareils sous iOS.\u00a0 Mon coll\u00e8gue discutait avec l\u2019un de ses amis via iMessage\u00a0:<\/p>\n

Ami\u00a0: On va prendre un verre ou ce soir\u00a0? <\/em><\/p>\n

Coll\u00e8gue\u00a0: Ca m\u2019est \u00e9gal. Tant que c\u2019est pr\u00e8s d\u2019ici et que la serveuse est mignonne. <\/em><\/p>\n

Plut\u00f4t inoffensif n\u2019est-ce pas ? Et bien, pas tant que \u00e7a, parce que ce m\u00eame jour le iCloud a synchronis\u00e9 les donn\u00e9es de iMessenger de tous les appareils Apple. J\u2019imagine que vous voyez ou je veux en venir. Il aurait tr\u00e8s bien pu envoyer ce message de l\u2019iPad de son fils. Son fils aurait ensuite pu pr\u00eater son iPad \u00e0 sa m\u00e8re. Et je vous laisse imaginer la suite.<\/p>\n

Depuis, Apple a en quelque sorte essay\u00e9 de r\u00e9gler le probl\u00e8me. Et la plupart des parents qui s\u2019y connaissent en informatique ayant connaissance du probl\u00e8me ont choisi de cr\u00e9er des comptes diff\u00e9rents pour leurs enfants.<\/p>\n

Mais personne n\u2019a encore r\u00e9pondu \u00e0 la question\u00a0: O\u00f9 se trouvent les donn\u00e9es\u00a0? Qui peut y acc\u00e9der\u00a0? Comment sont-elles prot\u00e9g\u00e9es ?<\/p>\n

En ce qui concerne la s\u00e9curit\u00e9 du cloud (en particulier celle de ses utilisateurs)\u00a0: les mots de passe c\u2019est nul et pour les contourner il suffit d\u2019un peu d\u2019ing\u00e9nierie sociale ou d\u2019outils de piratage de base ne n\u00e9cessitant aucune connaissance technique. L\u2019authentification \u00e0 deux facteurs c\u2019est un peu mieux, mais franchement ce n\u2019est pas g\u00e9nial non plus (principalement parce que ce n\u2019est pas pratique).<\/p>\n

Au-del\u00e0 de \u00e7a, les utilisateurs n\u2019ont pas la moindre id\u00e9e de ce qu\u2019ils peuvent faire ou pas, car personne, et je dis bien personne, ne lis les conditions g\u00e9n\u00e9rales d\u2019utilisation. Ils n\u2019ont pas non plus id\u00e9e de ce qui leur appartient (ou devrait), c\u2019est pratiquement impossible ou tout du moins tr\u00e8s difficile \u00e0 g\u00e9rer.<\/p>\n

Maintenant vous devez vous dire \u00a0\u00bb\u00a0C\u2019est le prix \u00e0 payer pour un service gratuit\u00a0\u00a0\u00bb et vous ne serez ni le premier ni le dernier \u00e0 le penser.<\/p>\n

C\u2019est un argument assez juste, mais nous vivons dans un monde ou la gratuit\u00e9 est difficile \u00e0 \u00e9viter. : M\u00eame quand quelque chose n\u2019est pas gratuit, il arrive souvent que les m\u00eames probl\u00e8mes persistent, parce que ce que si le service devient payant, ce n\u2019est s\u00fbrement pas parce qu\u2019il est plus s\u00e9curis\u00e9 ou confidentiel.<\/p>\n

Ainsi, le fait que ces jolis petits iPhones, Macs et iPads soient tranquillement en train de transf\u00e9rer vos donn\u00e9es vers le cloud, qui, vous devriez le savoir, n\u2019est rien d\u2019autre qu\u2019un serveur \u00e0 Cupertino, en Californie (ou plut\u00f4t \u00e0 un endroit ou le prix de l\u2019immobilier est moins \u00e9lev\u00e9) qui lui est loin d\u2019\u00eatre gratuit.<\/p>\n

Imaginez un instant que vous faites partie du monde des outils de productivit\u00e9 en ligne. Si vous avez une petite entreprise ou que vous y travaillez en tant que salari\u00e9 et que vous n\u2019en utilisez pas, alors vous d\u00e9penserez plus\u00a0 que ce que vous ne devriez. En effet, si vous n\u2019utilisez pas d\u2019outils de productivit\u00e9, vous partez avec un handicap concurrentiel.<\/p>\n

La plupart des consommateurs ne sait absolument pas quel type de donn\u00e9es ils ont stock\u00e9 sur un #cloud quelque part<\/p>Tweet<\/a><\/blockquote>\n

Comme tous les appareils se rapportant \u00e0 Internet et aux ordinateurs, ces outils cr\u00e9ent, transmettent, stockent et en d\u2019autres termes commercialisent des donn\u00e9es. Mais o\u00f9 sont donc ces donn\u00e9es\u00a0? C\u2019est un gros probl\u00e8me si vous faites des affaires dans un endroit comme, par exemple, l\u2019Europe. Vos donn\u00e9es sont-elles r\u00e9f\u00e9renc\u00e9es\u00a0? Qui peut y acc\u00e9der\u00a0? Ces listes de donn\u00e9es peuvent-elles \u00eatre utilis\u00e9es par un gouvernement quelque part ? Ou pire encore, par un concurrent\u00a0? Ce sc\u00e9nario est pr\u00e9cis\u00e9ment la raison pour laquelle il est si stupide de dire que ceux qui n\u2019ont rien \u00e0 cacher n\u2019ont rien \u00e0 craindre, car \u00a0\u00bb\u00a0les personnes qui n\u2019ont rien \u00e0 cacher\u00a0\u00a0\u00bb \u00e7a n\u2019existe tout simplement pas. Cacher n\u2019est pas un synonyme de criminel que je sache.<\/p>\n

Et avec le temps, ces gros probl\u00e8mes ne feront qu\u2019augmenter, tandis que l\u2019all\u00e9gorie sur les petites entreprises s\u2019appliquera aussi \u00e0 votre vie priv\u00e9e\u00a0: o\u00f9 stocke ont les donn\u00e9es des applications mobiles sant\u00e9 gratuites\u00a0? Qui a acc\u00e8s \u00e0 ces donn\u00e9es\u00a0? Quand cela commencera-t-il \u00e0 affecter vos frais de s\u00e9curit\u00e9 sociale\u00a0? Les consommateurs et \u00a0les entreprises deviendront plus sensibles \u00e0 ces probl\u00e8mes. Si vous \u00eates vendeur chez Facebook, vous en avez surement d\u00e9j\u00e0 entendu parler. Ou en sont les t\u00e9l\u00e9chargements de Facebook Messenger\u00a0?<\/p>\n

Mais feindre l\u2019indignation n\u2019est pas la meilleure des r\u00e9ponses. Apple et d\u2019autres se font beaucoup d\u2019argent avec des services qui exploitent clairement ce probl\u00e8me. D\u2019accord Apple, peut-\u00eatre bien que c\u2019\u00e9tait seulement une attaque de type APT visant exclusivement les Jennifers et les Kates, comme vous l\u2019avez sous-entendu dans vos d\u00e9clarations<\/a>. Cependant, ce qui aujourd\u2019hui est une nouveaut\u00e9 sera d\u00e9pass\u00e9 lorsque vous lirez cet article. Nous avons de s\u00e9rieux probl\u00e8mes et nous allons devoir les affronter.<\/p>\n

Chez Kasperky Lab, on est parfaitement conscients de ces probl\u00e8mes. On y pense souvent<\/a>. Et on sait que\u00a0 notre gagne-pain, c\u2019est \u00e0 dire les logiciels de s\u00e9curit\u00e9, peuvent r\u00e9duire certains de ces risques<\/a>, mais on sait aussi qu\u2019ils ne sont pas la solution au probl\u00e8me. On a encore beaucoup de travail. Vous souhaitez nous aider ?<\/p>\n","protected":false},"excerpt":{"rendered":"

Le toll\u00e9 provoqu\u00e9 par la diffusion des photos de star hollywoodiennes nues souligne une triste v\u00e9rit\u00e9 : m\u00eame les f\u00e9rus d\u2019informatique ne savent pas exactement ce qui entre et ce qui sort du \u00ab Cloud \u00bb. <\/p>\n","protected":false},"author":370,"featured_media":3646,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[29,890,889,122,180,867,124,61],"class_list":{"0":"post-3645","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-avenir","10":"tag-celebgate","11":"tag-cloud","12":"tag-confidentialite","13":"tag-icloud","14":"tag-piratage","15":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/le-sombre-avenir-du-cloud\/3645\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/370"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3645"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3645\/revisions"}],"predecessor-version":[{"id":14206,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3645\/revisions\/14206"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3646"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}