Sécurité

---

---

Comparaison des schémas de cryptage

Lors du cryptage des données, l’essentiel n’est pas l’algorithme de cryptage utilisé (ex. AES), mais la manière dont celui-ci est utilisé. Le stockage sur le cloud fait essentiellement appel à trois schémas de cryptage:

1. Aucun

Aucune solution de cryptage n’est utilisée. Vos données sont transférées vers l’espace de stockage en claire, c’est-à-dire que celles-ci sont visibles par toute personne ayant accès à votre connexion réseau, ainsi qu’au fournisseur de stockage. Cela revient en quelque sorte à envoyer une carte postale : tous ceux qui participent à son acheminement peuvent la lire.

2. Connexion cryptée (ex. SSL)

Dans ce schéma, un canal sécurisé est établi entre votre ordinateur et le fournisseur de stockage avant que les données ne soient transférées. Cela prévient tout risque d’interception illicite des données transférées. Le fournisseur, en revanche, voit toutes vos données. Les fournisseurs de stockage prévoient souvent des mesures supplémentaires, telles que la mise en place d’un règlement interne, pour assurer la non-visibilité de vos données par leurs employés. Un autre dispositif complémentaire consiste à stocker vos données sur des disques cryptés qui empêchent toute possibilité de lecture en cas d'infraction du centre de données et de vol des disques durs. Vos données restent toutefois visibles par le fournisseur et ses employés. L’avantage de cette approche réside dans le fait que le fournisseur peut traiter les données à votre place, notamment pour la création d’un index de recherche. De plus, elle facilite, d’un point de vue technique, l’accessibilité des données dans le navigateur Web ou par une API. Cette approche pose toutefois le problème de limitation de votre confidentialité. En effet, le fournisseur de stockage peut par exemple être contraint de remettre vos données à une agence gouvernementale. Par ailleurs, les employés ont la possibilité de lire vos données, même si le règlement interne l'interdit. Enfin, ce schéma présente davantage de risques de fuites de données dues aux erreurs de développement. Il s’agit de l'approche de cryptage la plus couramment utilisée par les fournisseurs de stockage sur le cloud.

3. Cryptage côté client

Cette approche est intrinsèquement plus sécurisée que les autres. Outre Wuala, les fournisseurs de stockage sur le cloud sont très peu nombreux à recourir à cette approche, qui consiste essentiellement en des services de sauvegarde. Toutes les données sont cryptées localement sur votre ordinateur, smartphone ou tablette avant d’être transférées. Seules les personnes auxquelles vous avez octroyé une autorisation explicite ont accès à vos données. Dans la mesure où vos données ne sont pas visibles, même par le fournisseur de stockage, celui-ci ne peut pas être contraint de les remettre à des agences gouvernementales. Vos données ne sont pas non plus lisibles par les employés. Cette approche a toutefois pour conséquence l’impossibilité de récupérer votre mot de passe en cas d’oubli. Vous pouvez tester la sécurité de votre fournisseur de stockage sur le cloud en vérifiant s’il propose ou non un dispositif de récupération ou de réinitialisation de mot de passe. Si oui, c’est qu’il n'a pas recours au cryptage côté client. Avec le cryptage côté client, la sécurité est intégrée en profondeur dans la conception du stockage.

L’un des principaux défis posés par cette méthode est la gestion des clés. Si vous recherchez une simple solution de sauvegarde, une seule clé principale suffit. En revanche, si vous voulez être capable de partager vos données de manière sélective, votre solution de stockage sur le cloud doit inclure un système de gestion de clés élaboré. Wuala comporte un tel système, appelé Cryptree, dont les principes généraux sont décrits dans ce document.

Wuala utilise actuellement l’algorithme AES- 256 pour le cryptage, l’algorithme RSA 2048 pour les signatures et l’échange de clés lors du partage de dossiers, et l’algorithme SHA-256 pour les contrôles d’intégrité. L’algorithme AES- 256 a été approuvé par la NSA (Agence Nationale de Sécurité des États-Unis) pour le chiffrement des informations « top secrètes » et il s’agit de l’algorithme de cryptage le plus fréquemment utilisé pour les applications hautement sécurisées, notamment dans le secteur bancaire.

Wuala stocke vos fichiers dans plusieurs emplacements

Afin d’assurer la sécurité de vos données, vos fichiers sont stockés de manière redondante dans plusieurs emplacements. Nos serveurs sont implantés en Suisse, en Allemagne et en France.