Alors que le cloud devient de plus en plus populaire pour une utilisation quotidienne, les cybercriminels ont commencé à se concentrer sur son infiltration. Pour cette raison, il est nécessaire de chiffrer toutes vos données hébergées dans le cloud; que vous dirigiez une entreprise ou que vous la poursuiviez simplement pour un usage personnel, il est primordial de compter sur cette première ligne de défense.
Alors, quel cryptage est disponible? Quels sont les fournisseurs de stockage cloud les plus sécurisés ?
Qu'est-ce que le chiffrement de bout en bout (E2EE) ?
Chiffrement de bout en bout (E2EE) est un mécanisme de communication par lequel seuls les utilisateurs concernés peuvent lire les messages. Cela signifie que vos données sont cryptées, c'est-à-dire rendues illisibles, avant, pendant et à leur arrivée à destination.
L'objectif principal est de ne pas permettre aux logiciels espions, aux fournisseurs d'accès Internet, aux fournisseurs de services de télécommunications, etc. d'accéder à vos données et communications. Cela est possible puisque tout le flux d'informations est crypté à l'aide de clés auxquelles ces entités n'ont pas accès; en théorie, seuls vous et, selon la situation, votre fournisseur de stockage cloud y auront accès.
Ces systèmes de chiffrement de bout en bout (parfois appelés "point à point") ont une conception cryptographique robuste. Il est extrêmement difficile de casser cette cryptographie par n'importe quel système de surveillance.
L'une de ses grandes forces est de préserver la confidentialité des clients. Par exemple, une entreprise qui utilise un cryptage de bout en bout dans ses communications ne pourra pas transmettre les messages de ses clients aux autorités.
Alors, qu'est-ce que l'E2EE à connaissance zéro ?
Zero-knowledge signifie que, dans ce cas, la société de cloud n'aura pas accès à votre clé de chiffrement ou à vos données.
C'est bon et mauvais. Premièrement, cela signifie que même si vos données sont remises aux autorités, en théorie, elles ne pourront pas les lire car le fournisseur de stockage en nuage n'a pas la clé pour les décrypter. Ce n'est pas que l'entreprise ne veut pas transmettre les messages; c'est qu'ils ne peut pas car ils n'y ont pas accès.
La mauvaise chose est que, si vous perdez votre clé de chiffrement, votre fournisseur de cloud ne pourra pas la récupérer pour vous.
Quels sont les meilleurs fournisseurs de stockage cloud E2EE ?
Maintenant que vous savez ce qu'est E2EE, voici nos 8 meilleures options.
Ce service de stockage cloud E2EE ressemble plus à une solution de sauvegarde. Ce n'est pas une critique de ses fonctions mais plutôt une note envers son approche hybride du stockage en nuage. Ses serveurs de données sont aux États-Unis, ce qui signifie qu'ils relèvent de la législation américaine. Ainsi, malgré l'excellente politique de confidentialité d'IDrive, ils relèvent toujours du réseau Five Eyes.
Une caractéristique unique de ce service de stockage en nuage E2EE est que, si nécessaire, vous pouvez demander une copie physique de vos données. Une fois payé, IDrive vous enverra un disque dur physique pour sauvegarder ou restaurer vos données avant de les renvoyer.
Basé au Canada (un autre pays Five Eyes), Sync est l'un des services de stockage en nuage les moins chers. De plus, Sync est un service de stockage E2EE à connaissance nulle conforme à la LPRPDE, au RGPD et à la HIPAA. Il convient de noter que seuls les forfaits payants proposaient le service E2EE.
La synchronisation est également idéale pour les utilisateurs qui travaillent avec des fichiers volumineux, car elle n'a pas de limite de taille de fichier ni de limite de transfert.
Icedrive est l'un des services de stockage cloud E2EE les meilleurs et les moins chers. Fondée en 2019, ses serveurs de données sont situés au Pays de Galles au Royaume-Uni. Contrairement à la plupart des services de stockage de cryptage, il ne utiliser le cryptage standard AES mais plutôt l'algorithme de cryptage Twofish moins connu.
Icedrive présente trois inconvénients principaux: les transferts de données limiteront les performances de la bande passante des téléchargements et des téléchargements; il n'y a pas de fonctionnalités d'authentification à deux facteurs; et il y a très peu de plans parmi lesquels choisir. Ces inconvénients ne sont pas graves car il est courant pour une telle nouvelle entreprise d'étendre lentement ses services et ses capacités.
Internxt est un autre tout nouveau fournisseur de stockage en nuage E2EE. La société a été fondée en 2020 et lancée en Espagne. Il promet actuellement à ses utilisateurs qu'il sera le meilleur cloud de protection de la vie privée sur le marché; il promet de le faire en suivant un modèle de politique de stockage de données décentralisé et distribué. C'est aussi l'une des rares entreprises qui utiliser la technologie blockchain.
Contrairement à Icedrive, Internxy s'appuie sur les algorithmes de chiffrement AES traditionnels, qui sont open-source afin qu'ils puissent être améliorés ou modifiés par les utilisateurs.
Comme Internxt, MEGA prétend être "la seule entreprise à promettre de respecter la confidentialité par-dessus tout". Il est basé en Nouvelle-Zélande et sa caractéristique unique est qu'il offre un E2EE sans connaissance pour les comptes gratuits et payants (ces derniers sont également étonnamment peu coûteux). Très peu d'entreprises proposent gratuitement des solutions de stockage cloud E2EE.
L'un des fournisseurs de stockage cloud E2EE à connaissance zéro les plus connus est pCloud. Il est basé en Suisse, qui, avec l'Allemagne, possède certaines des lois les plus strictes en matière de confidentialité.
Sa meilleure caractéristique est qu'il vous permet de voir tous vos fichiers sans les télécharger. Et cela ne limite pas la taille des fichiers individuels, ce qui fonctionne très bien si vous traitez beaucoup de fichiers volumineux. Le seul inconvénient, et la raison pour laquelle pCloud n'est pas en tête de liste, est qu'il n'offre E2EE qu'en tant que module complémentaire.
Il possède un excellent algorithme de cryptage; il utilise RSA pour les clés de chiffrement privées des utilisateurs et AES pour les fichiers personnels et les clés de dossier. Les autres avantages importants de pCloud sont qu'il vous permet de choisir la résidence de stockage des données, qu'il n'y a pas de limite sur la taille des fichiers et qu'il s'agit d'un cloud extrêmement convivial.
Tresorit, le plus grand concurrent de pCloud, est, assez curieusement, également basé en Suisse. La principale différence entre les deux est que Tresorit est légèrement plus orienté vers les entreprises (ce qui signifie qu'il convient à ceux qui recherchent un cloud pour plusieurs utilisateurs).
De plus, Tresorit est conforme au RGPD et HIPAA et adhère pleinement aux lois suisses sur la confidentialité. Comme avec pCloud, il permet aux utilisateurs et aux entreprises de choisir la résidence des données. Son principal inconvénient est qu'il est coûteux puisqu'il cible principalement les entreprises.
SpiderOak est similaire à IDrive car il s'agit davantage d'une solution de sauvegarde que d'un service de stockage en nuage traditionnel. Pourtant, il offre également une collaboration sécurisée, des fonctionnalités de communication, des outils de synchronisation et le partage de fichiers. En termes simples, SpiderOak est un stockage en ligne conventionnel (l'ancienne version du cloud) qui utilise un cryptage à connaissance zéro.
Une option pour chaque besoin
Il existe des services de stockage cloud E2EE pour chaque besoin. Ceux-ci peuvent être gratuits, commerciaux ou hébergés par l'UE. Cependant, vous préférerez probablement les fournisseurs de connaissances nulles. Maintenant que vous connaissez les meilleurs services de stockage cloud sécurisés, vous pouvez aller de l'avant et en trouver un sur le marché pour mieux répondre à vos besoins.
