Partagez vos fichiers dans le Cloud avec un maximum de sécurité (Boxcryptor + pCloud)

  1. Accueil
  2. Outils et Systèmes
  3. Partagez vos fichiers dans le Cloud avec un maximum de sécurité (Boxcryptor + pCloud)

L’article d’aujourd’hui fait suite à l’article expliquant ce qu’est le Cloud que vous pouvez lire si besoin en guise d’introduction. Nous allons maintenant donner des cas pratiques avec boxcryptor et pCloud vous permettant concrètement de partager et stocker de manière sécurisée et privée vos données en ligne.

Les avantages du Cloud sont nombreux. Vous pouvez partager vos documents, photos et vidéos entre tous vos périphériques : ordinateurs, smartphones, tablettes via un seul endroit sécurisé et accessible de partout. Vous pouvez sauvegarder vos meilleurs souvenirs, ou les partager facilement avec d’autres personnes, vous pouvez alléger votre ordinateur surchargé, etc… Vous saurez également comment enchaîner les deux services (boxcryptor et pcloud) très bien notés et reconnus, pour doubler la sécurité de vos données. Et le tout à prix soit très abordable, soit gratuit.

1ère étape : choisir un prestataire Cloud

C’est l’étape indispensable, car pour stocker nos fichiers et y accéder de partout, il faut bien de l’espace de stockage et donc de l’infrastructure physique. On pourrait très bien créer notre propre Cloud privé en louant nous-même un serveur dédié.

Mais on ne le fera pas car :

  • ça coûtera généralement plus cher.
  • ça demande du temps et des compétences pour tout gérer et mettre en place.
  • ce n’est pas très adapté à une utilisation pour particuliers, et rien ne pourra valoir les fonctionnalités et niveaux de services des grandes sociétés qui ont fait leur preuves depuis des années.

Alors quel prestataire Cloud choisir ?

Les critères de choix sont à peu près les mêmes pour tout le monde (je parle ici surtout des particuliers) :

  • Un prestataire qui prend soin de nos données (qui applique de hauts standards de sécurité, qui est certifié ISO 27001 ou ISO 27017, etc…)
  • Un prestataire qui nous offre un haut niveau de disponibilité (accès et téléchargements rapides mais aussi une société suffisamment solide pour ne pas faire faillite demain, emportant nos données avec elle…)
  • Un prestataire pas trop cher si possible (ou du moins un bon rapport qualité/prix)
  • Un prestataire européen si possible (ou en tout cas qui est soumis à des lois strictes sur la protection des données personnelles)
  • Un prestataire de confiance (important, et souvent difficile à dire !)

Et nous voilà déjà avec plusieurs choix : Dropbox, Google Drive, OneDrive, Amazon S3, pCloud, etc…

Je vous ai fait un « joli » tableau pour les comparer :

  Dropbox Google Drive OneDrive Amazon S3 pCloud
Protection données Bug Bounty*, ISO 27xxx** Bug Bounty*, ISO 27xxx** Bug Bounty*, ISO 27xxx** Bug Bounty*, ISO 27xxx** Bug Bounty*, ISO 27001, « zéro connaissance »***
Niveau de disponibilité 99,9% 99,9% 99,9% 99,99% 99,9%
Prix min 2Go gratuits ou 10€/m pour 3To 15Go gratuits ou 2€/ mois pour 100Go 5Go gratuits ou 50Go à 2€/m variable, à la demande 10Go gratuits ou 175€/vie pour 500Go
Européen ? Non Non Non Non Suisse
Niveau de confiance 4/5 (faille passée) 4,5/5 4,5/5 4,5/5 5/5

NOTES :

  • Bien que je puisse mettre l’article à jour, les prix et autres spécifications techniques peuvent varier du jour au lendemain.
  • Il existe bien d’autres services cloud et donc d’alternatives, c’est un fait, mais il fallait choisir arbitrairement un top 5 de services recommandés et correspondants aux critères précédents.
  • Le comparatif n’est pas exempt d’erreurs, et comprend ce qui est fourni sur les sites officiels tous services confondus.
  • Bug Bounty* signifie que les sociétés récompensent les hackers éthiques qui trouvent et aide à corriger des failles dans leur système afin de garantir sa sécurité.
  • ISOxxx** signifie que l’entreprise a plusieurs certifications dans le domaine de la sécurité des données.
  • zéro connaissance*** signifie que l’entreprise propose une fonctionnalité leur permettant de ne pas savoir du tout ce que contiennent les données des utilisateurs, et ainsi de ne pas être capable de les déchiffrer.

En somme :

Dropbox est un peu le précurseur, celui qui contient le plus de clients et qui propose le plus de fonctionnalités et d’espace de stockage. Mais cela à un coût. Il a d’ailleurs faibli par le passé où des pirates ont pu entrer dans leurs systèmes… D’où la confiance envers le service un peu réduite bien que des mesures de sécurité additionnelles ont été prises depuis.

Google Drive est celui de notre liste qui propose le plus d’espace de stockage gratuit. Et qui propose l’offre payante parmi les moins chères à ~2€/mois pour 100Go.

OneDrive est l’équivalent Microsoft de Google. Il est un peu plus cher par rapport à l’espace de stockage offert, mais il bénéficie d’une intégration facile et par défaut avec Windows 10.

Amazon S3 est plutôt destiné aux entreprises, le tarif est évolutif et à la demande.

pCloud peut sembler inconnu face aux services des géants du net, mais il est pourtant très bien noté et recommandé. C’est de plus un service basé en Suisse contrairement à tous les autres qui sont américains. (EDIT: comme l’a très bien mentionné un lecteur, les datacenters sont tout de même américains). C’est aussi le seul à proposer un tarif « à vie », vous payez donc une seule fois et vous obtenez 500Go pour toujours (sauf circonstances exceptionnelles bien entendu).

Venons-en à la réponse à la question :

Je vous propose de choisir pCloud pour la confiance que lui accordent les internautes et pour changer des géants de l’Internet devenus un peu trop « classiques ». Mais rassurez vous si tel n’est pas votre choix, car l’exemple restera valide et sera très simple à adapter pour Dropbox, Google Drive, OneDrive ou d’autres.

En fait, vous pourrez même en choisir plusieurs par la suite et ainsi bénéficier des divers espaces de stockage gratuits pour augmenter votre espace de stockage total. Vous pourrez même choisir délibérément de stocker tel ou tel type de fichier chez tel ou tel type d’hébergeur.

Exemple avec pCloud

On passe à la pratique et on commence avec pCloud. Je vous rappelle le lien si vous n’avez pas encore créé un compte. Vous pouvez commencer par un compte gratuit, ou directement profiter de la promo pour le paiement unique et à vie pour avoir 500Go d’espace de stockage. Vous avez un petit lien « Try for Free » sous le tableau, pour essayer gratuitement et obtenir 10Go.

prestataire cloud pcloud

Une fois inscrit(e), n’oubliez pas de téléchargez le programme d’installation via la page d’accueil, ou via ce lien direct.

PS: pCloud est disponible sous Windows, macOS, Linux, Android et iOS !

Voici ce que vous devriez apercevoir (sous Windows) :

À partir de là, on vous fera installer l’application mobile, vérifiez votre adresse e-mail, etc.. afin d’obtenir vos 10Go d’espace.

Le bouton Drive ouvre directement le répertoire sur votre ordinateur qui contiendra les fichiers que vous souhaitez mettre sur le Cloud, il suffit donc de les placer dedans. Vous pouvez ensuite cliquer sur my.pCloud.com et vous connecter pour observer vos fichiers en ligne (une fois transférés).

Ça c’est pour l’utilisation basique. À présent, vous pouvez vous rendre sur un autre ordinateur et télécharger vos fichiers récemment mis en ligne, ou en transférer d’autres, toujours via le même programme qu’il faudra donc aussi installer sur les autres ordinateurs.

Même chose avec l’application mobile dont voici le lien de téléchargement direct pour Android :

https://play.google.com/store/apps/details?id=com.pcloud.pcloud&hl=fr

Voici par exemple le logo du site (logolbdhnew.jpg) ajouté depuis un ordinateur et visible dans l’application tout en bas de l’image :

pcloud mobile

Par défaut, un dossier pCloud Sync sera créé et utilisé pour partager vos fichiers sur le Cloud. Pour rappel, il faudra mettre vos dossiers et fichiers dans un dossier synchronisé de pCloud pour qu’ils soient automatiquement envoyés sur le Cloud. Et vous pouvez ajouter des dossiers à synchroniser si vous le souhaitez via l’onglet « Sync ».

Vous pouvez voir sur la capture d’écran ci-dessous que j’ai rajouté une synchronisation. J’ai sélectionné mon dossier Photos afin qu’il devienne « connecté », en somme « partagé » automatiquement et donc synchronisé avec pCloud dans le dossier /Photos.

Je peux à présent faire la même chose sur un autre ordinateur afin que tous les fichiers des deux dossiers des deux ordinateurs soient synchronisés et donc comprennent le même contenu en permanence. Attention, cela signifie que si vous supprimez un fichier depuis un ordinateur donné, il sera aussi supprimé du Cloud, et par conséquent des autres ordinateurs !

Enfin, vous l’aurez peut-être remarqué, pCloud créé également un lecteur sur votre ordinateur appelé pCloud Drive. Celui-ci vous permet d’accéder à tous vos dossiers synchronisés en un (double) clic.

Et avec Google Drive, OnDrive ou Dropbox ?

C’est pareil comme je le disais ! Vous aurez aussi un ou plusieurs dossiers sur vos ordinateurs qui seront automatiquement synchronisés avec le service Cloud choisi. Seules les captures d’écran changent.

Astuce : vous pouvez même synchroniser un même dossier entre différents prestataires cloud (utile pour la sauvegarde de données), et le tout fonctionnera avec l’outil de chiffrement que nous allons voir tout de suite.

2ème étape : assurer de la sécurité de nos données avec Boxcryptor

Nous y sommes, nous avons à présent choisi un (ou plusieurs) prestataire(s) Cloud. Super, mais à cet instant vous ne devriez pas encore tout à fait être convaincu(e) avec le fait d’envoyer vos photos de vacances sur les serveurs de Google, Microsoft ou même pCloud.

C’est là qu’intervient notre deuxième outil qui va en fait s’intégrer au prestataire cloud que vous aurez choisi, peu importe lequel !

Il s’agit de Boxcryptor, une société allemande qui s’est fait un nom dans la sécurité Cloud grâce à son excellente idée de chiffrement local.

Chiffrement local ?

Oui, car comme nous venons de le voir, on n’a jamais trop envie de partager nos fichiers même si on sait que tout est sécurisé au maximum. Du coup, l’idée c’est de chiffrer nous-mêmes, sur notre propre ordinateur, nos fichiers. Puis ensuite, et seulement ensuite, de les envoyer, entièrement chiffrés, dans le Cloud.

De cette façon, même si nos fichiers venaient à être compromis par on ne sait quel événement, ils seraient tout de même chiffrés.

Et bien entendu, lorsque vous récupérez vos propres fichiers depuis le Cloud, ils seront automatiquement déchiffrés sur votre ordinateur ou smartphone !

Je vous recommande donc de l’utiliser, surtout à 36€ par an ce n’est pas énorme et ça vous permet éventuellement d’économiser d’autres frais puisque vous pourrez utiliser Boxcryptor avec plusieurs prestataires Cloud en même temps dans leur versions gratuites. Et ainsi accumuler les comptes gratuits.

Une fois Boxcryptor installé, c’est très simple, on va ajouter un « emplacement », qui n’est autre que le (ou les) dossier(s) de synchronisation vers le Cloud ! Vous pouvez aussi faire le lien vers le lecteur complet comme sur l’élément sélectionné ci-dessous :

Rendez-vous à présent dans le lecteur/conteneur Boxcryptor créé automatiquement lors de son installation. Chez moi c’est X:\ (il s’appelle par défaut Boxcryptor).

Et là vous y verrez le dossier synchronisé de pCloud ou de n’importe quel autre prestataire Cloud.

Dorénavant, il faut bien suivre, vous allez placer vos fichiers dans le dossier Cloud du conteneur Boxcryptor !

Vous verrez si ça fonctionne lorsque Boxcryptor vous demandera si vous voulez chiffrer le fichier en faisant glisser déposer un fichier ou dossier.

Vous pouvez très bien toujours envoyer vos fichiers directement via les dossiers synchronisés avec les prestataires Cloud. Mais ceux-ci ne seront PAS chiffrés. Et à ce propos, les fichiers et dossiers déjà présents dans le dossier synchronisé avant Boxcryptor ne seront pas chiffrés. Si vous voulez le faire, le mieux et de les sortir du dossier, puis de les mettre dans le dossier du conteneur Boxcryptor. Vous verrez immédiatement que le chiffrement est opérationnel lorsque le nom des fichiers commencera à être du chinois pour vous (si vous avez activé cette option), sinon ils porteront l’extension .bc.

Plus précisément, ils seront affichés en clair dans le conteneur Boxcryptor, et chiffrés dans les autres dossiers du prestataire Cloud :

Boxcryptor devra évidemment lui aussi être installé sur tous les autres ordinateurs/périphériques et connecté de la même manière à pCloud. Sinon vous allez avoir du mal à chiffrer et déchiffrer les données partout.

Vous n’aurez ensuite plus besoin d’utiliser pCloud Drive ou autre dossier synchronisés, vous entrerez systématiquement dans le lecteur Boxcryptor pour partager ou télécharger vos fichiers de façons chiffrée. Vous pourrez même choisir de ne pas les chiffrer si vous le souhaitez.

Pour l’application mobile, pCloud n’est pas automatiquement pris en charge par Boxcryptor, mais c’est très facile pour les connecter, vous n’avez qu’à appuyer sur « Ajouter un Fournisseur » (ce qui est proposé directement à la première utilisation), puis appuyer sur WebDAV Advanced et entrer vos informations de connexion pCloud comme sur la capture d’écran ci-dessous :

boxcryptor mobile

Vient désormais une bonne question :

Et qui nous garantit que Boxcryptor ne stocke pas les clés de déchiffrement de nos fichiers ?

Si vous vous êtes posé cette question, vous avez mis le doigt sur un souci potentiel de vie privée. C’est en fait une question de confiance comme toujours… tout comme quand vous utilisez un serveur VPN ou celui du FAI. Boxcryptor indique sur son site appliquer ce que l’on appelle le modèle « zéro connaissance ». Cela signifie qu’ils ne savent pas ce que contiennent vos fichiers, et ne savent pas les déchiffrer. Vous êtes les seuls à pouvoir le faire, et à ce propos, si vous perdez vos identifiants, vous perdez vos fichiers ! Une transparence maximale de la part du service nous permettant d’en avoir une preuve concrète serait la bienvenue… l’histoire le dira peut-être ?

Le service Cloud que vous utilisez n’a quant à lui probablement même pas de politique « zéro connaissance », et c’est précisément pour cela qu’on utilise Boxcryptor. Dans ce cas, les prestataires Cloud comme Google ou Microsoft seront aussi réduits à la « zéro connaissance » des fichiers stockés.

Oh et pour finir, sachez que pCloud propose lui-même un service « zéro connaissance » appelé pCloud Crypto.

Alors pourquoi ne pas l’avoir utilisé ?

Eh bien :

  1. On ne met pas tous les œufs dans le même panier, et donc on renforce notre sécurité dans l’utilisation de deux services distincts.
  2. Le fait d’avoir à priori une partie « connaissance » des fichiers et une partie « zéro connaissance » est un peu ambiguë (peut-être à tort ?).
  3. Le prix, tout simplement (36€/an pour Boxcryptor, 125€ pour pCloud Crypto).

Mais si vous souhaitez passer uniquement par pCloud, libre à vous de le faire bien entendu.

3ème étape : les Bonnes Pratiques (avec un grand B et un grand P !)

Nous avons vu ensemble comment mettre en place une architecture sécurisée pour placer vos fichiers dans le Cloud et profiter de ce fabuleux outil avec le moins de risques possibles.

Mais, on fait plutôt bien d’être paranoïaque en sécurité informatique, et je voulais donc finir cet article avec des bonnes pratiques à appliquer en permanence, que voici :

  1. Ne pas TOUT partager par défaut (surtout pas les fichiers sensibles). Le cloud c’est bien, c’est pratique pour accéder à nos fichiers de partout et pour faire des sauvegardes, mais il est inutile de partager un fichier sensible juste parce qu’il est dans le même dossier que vos photos de vacances. Au delà de l’aspect sécurité technique, c’est surtout pour avoir la conscience tranquille ensuite. À défaut d’avoir un niveau de confiance à 100%, mieux vaut toujours privilégier la méfiance.
  2. Ne pas perdre et surtout ne pas DIVULGUER vos mots de passe. Il est inutile de faire ce qu’on a fait si au final vous laissez n’importe qui déchiffrer et donc accéder à vos fichiers. Un peu comme si vous aviez un coffre fort mais que vous prêtiez la clé ici et là. Rappelez-vous que la faille c’est souvent l’utilisateur et non pas le système !

Merci de m’avoir lu jusqu’au bout. Totalement conscient que la démarche présentée peut-être assez technique par moment, n’hésitez pas si vous avez des questions, et je ferai mon possible pour vous aider.

FAQ

Q : Comment partager un lien vers mon dossier/fichier à d’autres personnes ?

Si vous chiffrez du contenu avec Boxcryptor, il est inutile de partager ensuite un lien car d’autres personnes ne pourront pas lire vos fichiers. Le but étant justement de sauvegarder et d’accéder à vos propres données de façon sécurisée. Mais vous pouvez très bien décider de ne pas chiffrer un fichier/dossier dans Boxcryptor. Puis, vous pouvez obtenir un lien de partage vers vos documents à télécharger en clair. Pour obtenir un lien, faites un clic droit sur un dossier/fichier depuis le lecteur Boxcryptor, puis choisissez « Afficher l’emplacement d’origine dans le Cloud ». Vous serez amené vers le dossier de votre ordinateur qui contient les fichiers en question. Et à partir de là, la plupart des services Cloud vous proposent d’obtenir un lien de partage avec un nouveau clic droit. Exemple : Clic droit -> Google Drive -> Partager… ou rendez-vous directement dans le conteneur s’il y en a un (pCloud) pour faire un clic droit sur les fichiers à partager.

Q : Quel est le meilleur prestataire/service/fournisseur/logiciel ?

La question est subjective, tout comme la réponse. Pour rappel, je propose d’utiliser Boxcryptor avec n’importe lequel des prestataires Cloud de confiance, dont pCloud que j’ai utilisé pour l’exemple. Le choix final vous revient pleinement cela dit !

Q : Doit-on faire 100% confiance à Boxcryptor/pCloud/Google Drive et les autres ?

Je ne vous dirai pas oui, ne pouvant pas le prouver. Vous pouvez utiliser un autre outil open source à la place de Boxcryptor de façon à retirer le besoin de confiance envers ce service. L’idée est simple : il vous faudra créer/compiler votre propre programme de chiffrement sur votre ordinateur. En contrôlant le code et en sachant ce qu’il fait, vous atteignez un niveau de confiance maximum à ce sujet, car vous avez une preuve sous les yeux. Cela implique tout de même plusieurs choses : 1. De comprendre le code, 2. De savoir le compiler, et 3. De faire l’abstraction de certaines fonctionnalités, ou de les créer vous-même. On voit ça dans un prochain article ? 😉

Articles similaires

Menu