• [^] # Re: Cloud et confidentialité : où en est-on ?

    Posté par . En réponse à la dépêche Cloud et logiciel libre : où en est-on ?. Évalué à 6.

    Suite a l'affaire PRISM, il semblerait que les moyens de cryptage ne soient pas tous fiables. Quant a ceux qui ont ete casses, il est souvent tres difficile et tres long pour que ces algos soient identifies comme faibles et bannis.
    Qui plus est, on ne peut jamais etre surs que c'est en securite.
    * Le stockage le plus sur en termes de vie privee, c'est sur ta machine. Il faut voler physiquement la machine pour avoir acces aux donnees. Et le courant coupe lorsque tu ne l'utilises pas.
    * Le stockage le plus sur en termes de persistence des donnes, c'est la replication en ligne : Google|Amazon|Microsoft|OVH|...|... ont des milliers de serveurs, sur lesquels ils repliquent x fois la donnees.

    Il faut faire des compromis : soit la donnee en elle meme est vitale, et tu acceptes de sacrifier un peu de confidentialite, au profit de sa securite par replication, soit elle est confidentielle, et tu la garde privee, et acceptes le risque de destruction qu'elle soit detruite en cas de probleme.

    Qui plus est, meme si les logiciels utilises sont 'libres', rien n'empeche le fournisseur d'ajouter des fonctionnalites pour surveiller lesdites donnees.

    Les photos de vacances, intimes, documents bancaires, documents comptables et un algorithme sur lequel se base l'entreprise ne devraient pas etre stockes de la meme facon. Le cloud est adapte a certaines choses, pas a d'autres.