Quelles sociétés protègent le mieux vos données ?

Inutile de préciser une fois encore à quel point la protection des données utilisateurs est importante tant les cybervols sont fréquents. Si chaque utilisateur peut, dans une certaine manière, contribuer à leur protection, chaque société se doit de mettre en place une sécurité digne de ce nom. Petit état des lieux concernant les plus grandes entreprises IT.

Eu égard aux récentes affaires d’espionnage, et à toutes celles dont ne nous ne sommes pas au courant, il convient de prendre le problème de la sécurité – que ce soit face aux « simples hackers » ou aux institutions gouvernementales comme la NSA – à bras le corps. Heureusement, les technologies actuelles permettent de mettre de nombreux bâtons dans les roues à quiconque souhaiteraient voler des données.

Cette étude en réunit cinq, parmi les plus importantes, et a tenté d’apprécier leur mise en place chez les plus grandes sociétés du Web. Tout le monde connaît le HTTPS, ce protocole sécurisé utilisé pour les transactions bancaires par exemple. Le HTTP Strict Transport Security (HSTS) permet, lui, de remettre les points sur les i à l’utilisateur, en lui déclarant expressément de communiquer de manière sécurisée (HTTPS par exemple).

Des communications cryptées avec les serveurs, c’est bien, mais si les différents serveurs ne communiquent pas entre eux de manière sécurisée, tout cela est bien inutile. Il s’agit ici de la première colonne du tableau – crypter tout échange interne entre les divers éléments de l’infrastructure -.

STARTTLS permet notamment de crypter un type d’échange bien particulier, et très courant sur le Net, les communications par email. Pour fonctionner, il faut cela dit que les deux fournisseurs de service de messagerie l’implémentent. Sinon, la communication ne sera pas cryptée. Autrement dit, plus nombreux seront les fournisseurs à l’utiliser, plus nos emails seront à l’abri des yeux indiscrets.

Dernière mesure, la confidentialité persistante (forward secrecy ou perfect forward secrecy, PFS) qui garantit que la découverte par un adversaire de la clé privée d’un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées.

Et à ce petit jeu, on note 5 excellents élèves: Dropbox, Google, SpiderOak (stockage de fichiers dans le cloud) and Sonic.net (FAI). D’autres travaillent à implémenter certaines de ces cinq mesures, on pense par exemple à Twitter et Yahoo!. Espérons en tout cas que les grandes sociétés du Web s’y intéressent pour éviter que nos données soient accessibles sans notre consentement à des yeux indiscrets.

Le tableau dans son intégralité

Tags :Sources :Gizmodo
Dernières Questions sur UberGizmo Help
  1. « Et à ce petit jeu, on note 5 excellents élèves: Dropbox, Google, SpiderOak (stockage de fichiers dans le cloud) and Sonic.net (FAI). »… on en compte 4 dans la liste, et 4 dans le tableau, mais vous marquez 5 ? De plus, y’a un mot même pas traduit ! J’avais jamais cru les commentaires qui présupposaient que vous faisiez de la traduction et non de la rédaction, mais là la preuve est grosse…

    Sinon, je suis pas étonné. Google et Dropbox protègent parfaitement leurs utilisateurs contre les abus et hacks, tandis que des boites comme Apple ou Microsoft en ont visiblement pas grand chose à foutre, comme chaque fois qu’il s’agit des intérêts de ceux qui leur font confiance… Money Money Money… M’enfin on pourrait se dire que au vu de leurs moyens ils pourraient allouer une quantité infinitésimale de leurs ressources à l’avantage de ceux qui les leur fournissent… Mais non…

    Enfin, je suis pas surpris, quoi. Ça fait longtemps que ces boites m’ont désabusé par leur politique…

    1.  » J’avais jamais cru les commentaires qui présupposaient que vous faisiez de la traduction et non de la rédaction »
      C’est pourtant pas compliqué d’ouvrir la source pour se faire sa propre idée.
      Sur le fond, je ne trouve pas choquant qu’on puisse trouver ici des traductions d’articles anglophones. Ce qui me gène, c’est qu’il n’est indiqué nul part que cet article est une traduction, ce qui sème le doute quant à l’origine du contenu Beaucoup de lecteurs se font d’ailleurs avoir et critiquent (en bien ou en mal) le traducteur en pensant qu’il s’agit de l’auteur.

    2. Heu… Ton mot pas traduit, c’est « cloud » ? Ferais-tu parti de ces extrémistes qui traduisent absolument tout en français jusque sur le net et se plaint des « arrosages » et des « bogues » de sa boîte « mel » ? 😉
      Parce que si c’est bien ce mot qui te chagrine, personnellement je n’y vois pas une erreur de traduction…

      1. Dropbox, Google, SpiderOak (stockage de fichiers dans le cloud) and Sonic.net

        C’est écrit « and » et non « et »
        tu utilises souvent « and » en français ?

  2. Mouais… Donc nos données sont super bien cryptées pour être protégées des pirates par Google, Facebook, Linkedin et consors. Cool.
    Sauf qu’en fait, ce sont leurs données à eux qu’ils protègent avant tout. Étant donné, qu’une fois que NOUS, utilisateurs, leurs avons confiés NOS données, ils se les approprient et se permettent d’en faire ce que bon leurs semble (du brouzouf en particulier). Donc cette sécurisation sert avant tout leur propre intérêt.
    Une fois qu’on a conscience de ça, il devient difficile de faire confiance à n’importe lequel de ces acteurs, quel que soit ses arguments.

    1. Pas d’accord avec toi. Je vois pas en quoi il y a quoi que ce soit de mal à faire du business… Ce sont des sociétés à but lucratif, pas des fondations comme Mozilla ou Wikipedia (que j’adore l’une comme l’autre, en passant). C’est vraiment bizarre cette tendance qu’ont les gens à huer une société qui après tout fait ce qu’elle est censée faire, de l’argent… S’il n’y a rien de préjudiciable pour toi, comme un risque de vol desdites données par des personnes auxquelles tu n’as jamais consenti leur utilisation (particulièrement tout ce qui est carte bleue, mails professionnels, etc…), en quoi ça te dérange qu’ils gagnent de l’argent grâce à ça ? En échange, tu as accès à des services gratuits de bonne qualité, par exemple…

      1. C’est vrai, ces boites sont là pour faire du business avant tout. Et c’est leur droit. Je ne prétendais d’ailleurs pas le contraire.
        Je voulais juste soulever le fait que c’est tout à leur avantage de nous faire miroiter un système tout beau tout sécurisé. Mais beaucoup d’utilisateurs n’ont pas conscience du fait qu’une fois dans le cloud, ils n’ont plus l’exclusivité de leurs données. Et ça, ces entreprises en jouent très bien. D’ailleurs aucune d’entre elles n’est claire à 100% sur la manière dont ils les utilisent. Pour moi « Cloud » et « sécurité des données personnelles » sont deux concepts opposés.
        Par exemple, je trouve aberrant que certaines personnes mettent des documents personnels ou professionnels sensibles sur du Dropbox ou du Gdrive.

        1. Tu te relis parfois ?

          Tu viens de déposer en 30min deux commentaires complétement à l’opposé.. Je crois que tu as le droit à un bon gros délire psychotique…

  3. Quel tas de connerie.

    Ces sociétés ne défendent pas vos données, elles les donnent aux entreprises, agences de surveillances, gouvernement, police etc…

  4. Le simple fait d’être une entreprise américaine est suffisant pour savoir que tes données ne sont absoluments pas protégé. On peut dire ce qu’on veut mais perso je préfère stocker mes données en France, la ou je sais que tes données ont une réelle valeur. Cependant on est jamais trop prudent donc toujours crypter ses données avant de les envoyer sur le web.

  5. Hahahahaha …. BULLSHIT.

    Alors premièrement, je vais commencer par dire que je n’ai absolument rien contre ces sociétés et contre l’utilisation de mes données. Je ne suis pas de ceux qui s’insurgent dès qu’on apprend que quelqu’un utilise nos données. Comme l’ont dit certains … Ils font du business et ça ne me choque pas. Si les gens ne veulent pas donner leurs … données personnelles, et bien qu’ils ne le fassent pas et qu’ils arrêtent de pleurer. Personne ne les obligent à utiliser Facebook ou d’avoir un smartphone. C’est leur choix, alors ils assument.

    Par contre Gizmodo, votre article …. Me fait rire. Informatiquement parlant (c’est mon métier), c’est de la grosse me**e xD Pardon d’être aussi vulgaire mais ça vaut le coup là. Réfléchissez deux minutes, je sais pas. Ou engagez de vrais informaticiens ou consultants pour vérifier vos infos, mais un pauvre serveur en HTTPS et des communications cryptées par VPN ou tunneling entre deux serveur ne garantie en rien que les données personnelles sont en sécurité et que personne ne les utilisera.

    Faut arrêter de raconter des conneries aux gens :)

    1. Quand ils disent en sécurité, ils veulent dire contre des personnes mal intentionnées, bien entendu… Et limiter la casse en éliminant du tableau le man in the middle par exemple, je trouve pas ça inutile, perso 😉

  6. @Troud’uk bien d’accord avec toi. Le cloud c’est n’est plus ni moins que confier ses données à une boite qui les monétise. Il existe bien d’autres méthodes pour avoir un stockage plus important, plus performant, comme un petit NAS avec un serveur mail dessus.
    Avec des solutions comme Qnap ou Synology, ca se fait en 2 coup de cuillère à pot même pour quelqu’un qui n’y connait pas grand chose. On ne peut pas se protéger totalement mais au moins on fait le minimum requis.
    Le problème c’est que la majorité des gens ne connaissent même pas l’existence de ces solutions et pissent leur données sur la place publique sans même se douter qu’ils exposent leur cul à ces sociétés et aux gouvernements.
    Je pense qu’il y a un problème d’éducation vis à vis d’internet: les gens y voient un outil sympa et distraillant mais font n’importe quoi dessus.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité