Qui peut lire vos fichiers dans le nuage? Le chiffrement n'est pas la bonne question

Tous les fournisseurs disent que vos fichiers sont chiffrés. La question qui décide de votre vie privée, c'est qui détient la clé. Un tour d'horizon en langage clair des trois modèles de garde et de leurs compromis.

Tous les grands fournisseurs d'infonuagique vous diront que vos fichiers sont chiffrés. C'est vrai, et c'est aussi à peu près vide de sens en soi. La question qui décide réellement de votre vie privée n'est pas de savoir si les fichiers sont chiffrés, mais qui détient la clé qui les déchiffre.

« Chiffré » ne veut pas dire « privé »

Quand un fournisseur affirme que vos fichiers sont chiffrés au repos, cela signifie généralement qu'il les chiffre avec une clé qu'il conserve lui-même. Cela vous protège contre le vol d'un disque dur dans un centre de données. Cela ne vous protège ni du fournisseur lui-même, ni de quiconque compromet ses systèmes, ni de quiconque peut le contraindre à remettre des données.

Si le service peut vous montrer la vignette d'un document, chercher dans le contenu de vos fichiers ou tout récupérer après l'oubli de votre mot de passe, alors par définition le service peut lire vos fichiers. Aucune de ces fonctions n'est possible sur du seul texte chiffré.

La vraie question, c'est la garde des clés

Pensez aux clés de chiffrement comme aux clés d'une maison. Ce qui compte n'est pas seulement la qualité de la serrure; c'est qui en possède une copie. Pour des fichiers dans le nuage, il existe trois réponses honnêtes, chacune représentant un compromis différent entre commodité et confidentialité. Privatt les offre toutes les trois comme des modes de coffre explicites, parce que ce choix devrait se faire en connaissance de cause plutôt que d'être hérité en silence.

1. Le fournisseur détient la clé

C'est ainsi que fonctionne la majorité du stockage infonuagique grand public, et c'est ce que fait notre mode Géré par Privatt. C'est l'option la plus simple : vous vous connectez depuis n'importe quel appareil, sans rien de plus à retenir et sans risque de vous enfermer dehors. Le compromis est énoncé sans détour : parce que nous détenons la clé, Privatt peut lire vos fichiers, ce qui nous permet aussi de les analyser contre les logiciels malveillants. Cette option n'est pas à connaissance nulle, et tout fournisseur offrant ces commodités devrait dire la même chose.

2. Vous seul détenez la clé

Dans notre mode Vos appareils seulement, votre clé est dérivée d'une phrase secrète que vous seul connaissez, sur votre appareil. Les fichiers sont chiffrés avant de partir, et Privatt ne conserve que du texte chiffré que nous ne pouvons pas ouvrir. C'est du chiffrement de bout en bout, à connaissance nulle : l'option la plus privée, avec un coût qui mérite d'être dit franchement. Si vous perdez à la fois votre phrase secrète et la clé de récupération à usage unique enregistrée à la configuration, personne ne peut restaurer vos données. Pas même nous. Ce n'est pas une lacune du soutien technique; c'est la conséquence directe d'un coffre que vous seul pouvez ouvrir.

3. Deux clés, un coffre

Notre choix recommandé par défaut est le Coffre à deux clés. Comme un coffret de sûreté à la banque, ouvrir votre coffre exige deux clés : la vôtre, dérivée de votre phrase secrète, et celle de Privatt. Ni l'un ni l'autre ne peut l'ouvrir seul. Une fuite des données stockées ne vaut rien pour un attaquant sans les deux clés, et Privatt seul ne peut jamais lire vos fichiers. Vous conservez tout de même une phrase secrète et une clé de récupération, mais ce modèle tolère mieux les imprévus de la vraie vie qu'une clé purement personnelle, tout en concédant beaucoup moins que la garde par le fournisseur.

Les questions à poser à n'importe quel fournisseur

  • Pouvez-vous réinitialiser mon mot de passe et me redonner mes fichiers? (Si oui, il détient une clé qui ouvre vos données.)
  • Le contenu de mes fichiers est-il lisible sur vos serveurs à un moment ou un autre, même brièvement?
  • Que se passe-t-il exactement si je perds mes identifiants? Une réponse dure est souvent bon signe.
  • Puis-je reprendre mes fichiers ailleurs à tout moment, sans dépendance?

Choisir son compromis en toute connaissance

Il n'existe pas de réponse unique. Les clés détenues par le fournisseur achètent la commodité, les clés personnelles achètent la confidentialité, et une conception à deux clés obtient l'essentiel des deux. Ce qui compte, c'est que le choix vous appartienne, qu'il soit expliqué honnêtement et que les limites de chaque mode soient écrites là où vous pouvez les lire, pas enfouies dans un livre blanc. C'est la norme que nous nous imposons chez Privatt, et celle que vous devriez imposer à quiconque garde ce qui vous est précieux.