Question : « Je suis enfin passé à Windows 10 et je souhaitais enregistrer mes documents importants sur OneDrive, qui fait maintenant partie de Windows 10. Cependant, j’ai un doute à propos de la sécurité, mes données sont-elles protégées sur ce cloud ? »
Réponse : C’est une préoccupation très valable. Vos données sont bien protégées des criminels et des pirates, du moins parce qu’aucun cas de piratage des serveurs de ce cloud n’a encore été signalé. Pour vous protéger d’une telle attaque, Microsoft utilise les mécanismes de protection suivants :
- Un transfert de données sécurisé : toutes les données envoyées entre votre ordinateur et les serveurs de Microsoft sont chiffrées (à l’aide d’un chiffrement haute sécurité AES 256 bits). Cela signifie que la transmission est entièrement sécurisée.
- Chiffrement côté serveur : une fois qu’elles arrivent sur les serveurs, vos données sont divisées en petits morceaux et stockées sous forme chiffrée. Le logiciel de stockage dans le cloud réassemble ensuite vos fichiers et les rend lisibles lorsque vous vous connectez à votre compte OneDrive. Alors, tant que personne d’autre que vous n’a accès à votre mot de passe, vos données sont bien protégées contre les pirates.
Sans défense contre les agences de renseignement
Outre les cybercriminels et les pirates, un tout autre type de menace rôde dans le coin : les agences de renseignement. En fonction du service de cloud que vous utilisez, vos données pourraient être dispersées aux quatre coins du monde — chaque lieu étant soumis à des lois de protection des données différentes. En tant qu’utilisateur particulier de OneDrive, vous ne pouvez pas savoir quel serveur de Microsoft est utilisé pour stocker vos données.
Seuls les clients professionnels qui signent des contrats avec OneDrive peuvent choisir l’emplacement des serveurs. Cela signifie qu’il est fort probable que vos données soient stockées sur des serveurs aux États-Unis et que les autorités américaines puissent fourrer leur nez dans vos fichiers, tout cela sous prétexte de l’application de la loi, d’une recherche d’infractions aux droits d’auteur ou de la suspicion d’espionnage industriel.
Bien que Microsoft n’ait pas (encore) été impliquée par les révélations d’Edward Snowden et ait lancé une campagne publicitaire qui déclare « La confidentialité est notre priorité » depuis quelque temps, l’entreprise a déjà admis qu’elle respectait les ordres de renseignement légitimes, et par-dessus tout le Patriot Act américain. Celui-ci exige de toute entreprise américaine qu’elle fournisse les fichiers de ses clients, du moins lorsque des agences de renseignement comme le FBI viennent frapper à leur porte. Et elles n’ont même pas besoin de décision de justice pour cela. En émettant une lettre de sécurité nationale (NSL), le FBI en personne peut demander la divulgation d’informations.
Alors, si vous ne faites pas confiance à Microsoft, il vaut mieux éviter les services de cloud de Microsoft et de passer à un autre fournisseur qui soumit aux réglementations plus strictes de l’UE sur la protection des données.