{"id":10358,"date":"2011-05-17T18:25:22","date_gmt":"2011-05-17T16:25:22","guid":{"rendered":"http:\/\/davidbosman.fr\/blog\/2011\/05\/17\/dropbox-et-la-confidentialite-de-nos-donnees-en-ligne\/"},"modified":"2012-02-03T17:32:28","modified_gmt":"2012-02-03T16:32:28","slug":"dropbox-et-la-confidentialite-de-nos-donnees-en-ligne","status":"publish","type":"post","link":"https:\/\/www.davidbosman.fr\/blog\/2011\/05\/17\/dropbox-et-la-confidentialite-de-nos-donnees-en-ligne\/","title":{"rendered":"Dropbox et la confidentialit\u00e9 de nos donn\u00e9es en ligne"},"content":{"rendered":"<p><a href=\"http:\/\/www.wired.com\/threatlevel\/2011\/05\/dropbox-ftc\/\">Dropbox aurait menti sur le niveau de s\u00e9curit\u00e9  des donn\u00e9es que nous lui confions<\/a>. Plus exactement, ils auraient menti sur le fait que personne chez eux ne pourrait lire le contenu de nos fichiers sans disposer de notre mot de passe utilisateur.<\/p>\n\n<p>Si cela se confirme, cela soul\u00e8ve quelques questions. Mais pas forc\u00e9ment de quoi crier au scandale comme certains se sont empress\u00e9s de le faire. En fait, en ce qui me concerne, cela ne remet pas en cause l&#8217;usage que j&#8217;en fais.  Laissez-moi vous expliquer \u00e7a.<\/p>\n\n<p><!--more-->La question n&#8217;a rien de nouveau (m\u00eame si trop souvent certains ont a tendance \u00e0 la passer sous silence) : quelle confiance pouvons-nous avoir dans des entreprises qui veulent g\u00e9rer nos donn\u00e9es (qui le veulent tellement que certaines proposent de le faire gratuitement) ?<\/p>\n\n<p>Une confiance tr\u00e8s relative.<\/p>\n\n<p>\u00c7a tombe bien, c&#8217;est exactement ce niveau de confiance que j&#8217;ai envers Dropbox. Mais pas seulement eux : envers tous les services en ligne (et bien moins encore pour certains d&#8217;entre eux) : Google, Apple, Amazon etc. listez <em>tous<\/em> les services en ligne car aucun ne devrait \u00e9chapper au soup\u00e7on.<\/p>\n\n<p>Relative \u00e0 quoi, cette confiance, me direz-vous ? \u00c0 ce que je suis pr\u00eat \u00e0 perdre en \u00e9change d&#8217;un peu de confort. Car c&#8217;est \u00e0 \u00e7a que \u00e7a se r\u00e9sume toujours : le confort, mon confort. Dans le cas de Dropbox, c&#8217;est le confort incroyable de disposer d&#8217;une syncro les doigts dans le nez de mes donn\u00e9es (un pur r\u00e9gal) ou de bricoler soi-m\u00eame une syncro, ou m\u00eame de ne pas faire de syncro du tout.<\/p>\n\n<p>Il faut encore s&#8217;entendre sur une chose : de quelles donn\u00e9es parlons-nous ?<\/p>\n\n<p>Entre nous, je me fiche royalement de savoir comment sont chiffr\u00e9s les fichiers que je t\u00e9l\u00e9charge depuis le Web et que je garde dans la Dropbox. M\u00eame chose pour pas mal d&#8217;autres fichiers (mes raccourcis TextExpander, par exemple, ou les originaux des articles que je publie sur le blog : ils sont d\u00e9j\u00e0 publics).<\/p>\n\n<p>Pour ceux-l\u00e0, le niveau de s\u00e9curit\u00e9 par d\u00e9faut de Dropbox me suffit, \u00e0 savoir que personne ne peut &#8220;accidentellement&#8221; les lire. Mais \u00e7a ne concerne que ces fichiers : pour les donn\u00e9es vraiment personnelles ou sensibles (mots de passe, informations financi\u00e8res, m\u00e9dicales et des fichiers vraiment personnels), c&#8217;est une tout autre histoire \u2014 et c&#8217;est l\u00e0 que je r\u00e9v\u00e8le au monde stup\u00e9fait ma nature parano (encore que les habitu\u00e9s ne seront pas \u00e9tonn\u00e9s).<\/p>\n\n<p>Si vous me demandez mon avis, je dirais que c&#8217;est carr\u00e9ment de la folie, qu&#8217;il faut \u00eatre tar\u00e9\/fou\/na\u00eff\/maso\/suicidaire (barrez les mentions inutiles) pour confier la moindre information sensible \u00e0 qui que ce soit sur la base de la simple promesse que &#8220;<em>jur\u00e9 crach\u00e9, c&#8217;est chiffr\u00e9 et s\u00e9curis\u00e9. Parole de scout, personne ne peut\/ne va les lire<\/em>.&#8221; Cette promesse \u2014 de Dropbox et de <em>tous<\/em> les autres \u2014 ils peuvent se la garder : soit je suis le seul \u00e0 avoir les cl\u00e9s du coffre, soit je n&#8217;y stocke rien d&#8217;important.<\/p>\n\n<ul>\n<li>Ne rien stocker : toutes les donn\u00e9es ont-elles besoin d&#8217;\u00eatre en ligne ? Je ne pense pas.<\/li>\n<li>Ou alors, ce que j&#8217;appele garder les cl\u00e9s du coffre : les chiffrer soi-m\u00eame, puis stocker le fichier chiffr\u00e9 en ligne. Dans ce cas, pour peu que vous utilisiez un bon syst\u00e8me de chiffrement, vous serez le seul d\u00e9tenteur de la cl\u00e9 et absolument personne sur cette plan\u00e8te ne pourra lire vos donn\u00e9es sans <em>votre<\/em> accord. (Le chiffrement, si vous vous posez la question, c&#8217;est la capacit\u00e9 \u00e0 rendre les donn\u00e9es illisibles pour toute personne qui ne poss\u00e8de pas un mot de passe pour les d\u00e9coder.<\/li>\n<\/ul>\n\n<p>(Il existe une autre solution, peut-\u00eatre la meilleure pour partager ou acc\u00e9der facilement \u00e0 des donn\u00e9es sans les mettre sous la coupe d&#8217;une entreprise tierce et sans obligatoirement subir la nuisance des archives chiffr\u00e9es : les h\u00e9berger soi-m\u00eame, sur un ordinateur que l&#8217;on aura transform\u00e9 en serveur. L&#8217;ordinateur \u00e9tant chez vous, vous seul y avez acc\u00e8s. Mais il faut aimer \u00e7a et avoir les comp\u00e9tences pour bien le faire).<\/p>\n\n<h3>Chiffrer les donn\u00e9es<\/h3>\n\n<p><strong>Mes mots de passe<\/strong> sont stock\u00e9s dans Dropbox.<\/p>\n\n<p><em>Quoi ?! Apr\u00e8s tout ce que tu viens de dire sur la s\u00e9curit\u00e9 ?<\/em> Mais oui, tout simplement ils sont enregistr\u00e9s dans  <em>1Password<\/em>, une application (compatible avec Dropbox) qui les rend illisibles si on ne conna\u00eet pas le mot de passe principal. Personne chez Dropbox ne peut acc\u00e9der au contenu.<br>\n1Password n&#8217;a rien d&#8217;obligatoire : c&#8217;est juste qu&#8217;il est merveilleusement int\u00e9gr\u00e9 au Mac et tr\u00e8s agr\u00e9able \u00e0 utiliser sans (\u00e0 ma connaissance) aucun compromis sur la s\u00e9curit\u00e9 (il est payant, pour Mac OS X et Windows).<br>\nSous GNU\/Linux, je stocke d&#8217;ailleurs mes mots de passe dans un fichier texte tout ce qu&#8217;il y a de plus b\u00eate&#8230; qui est lui-m\u00eame stock\u00e9 dans un fichier TrueCrypt chiffr\u00e9. C&#8217;est le m\u00eame principe que 1Password, en artisanal et avec moins d&#8217;int\u00e9gration.<\/p>\n\n<p>Dans les deux cas, je suis <em>le seul<\/em> \u00e0 conna\u00eetre le mot de passe : aucun employ\u00e9 de Dropbox, aucun espion (ni aucune HADOPI au monde) ne pourra y fourrer son nez. Du moins, pas sans un mandat ou un papier officiel sign\u00e9 par un juge d&#8217;un tribunal fran\u00e7ais demandant que <em>je<\/em> \u2014 moi et personne d&#8217;autre \u2014 donne l&#8217;acc\u00e8s \u00e0 mes donn\u00e9es<\/p>\n\n<p><strong>Mes <s>photos pornos<\/s><em>fichiers confidentiels<\/em><\/strong> sont eux aussi stock\u00e9s dans un fichier chiffr\u00e9 (une archive DMG ou TrueCrypt).<br>C&#8217;est exactement le m\u00eame r\u00e9sultat qu&#8217;avec les mots de passe : c&#8217;est priv\u00e9. Nul ne rentre ici s&#8217;il n&#8217;est moi, ou s&#8217;il n&#8217;a un mandat.<\/p>\n\n<p>Et vous savez quoi ? C&#8217;est tr\u00e8s facile \u00e0 faire. Il n&#8217;est m\u00eame pas n\u00e9cessaire d&#8217;investir une fortune. En fait, en dehors de 1Password (qui n&#8217;a rien d&#8217;obligatoire, je le r\u00e9p\u00e8te), tout ce que j&#8217;utilise est disponible gratuitement.<\/p>\n\n<h3>Cr\u00e9er une image disque chiffr\u00e9e sous OS X<\/h3>\n\n<p>Mac OS X dispose de tout ce qu&#8217;il faut pour cr\u00e9er une image disque chiffr\u00e9e. Tout se passe dans l&#8217;<strong>Utilitaire de disque<\/strong>, qui se trouve dans le dossier <strong>Applications -> Utilitaires<\/strong>. L&#8217;inconv\u00e9nient d&#8217;une telle image (pour moi, du moins), c&#8217;est qu&#8217;elle n&#8217;est lisible que sur un Mac.<\/p>\n\n<p><img decoding=\"async\" src=\"http:\/\/davidbosman.fr\/blog\/wp-content\/uploads\/2011\/05\/utilitaire_de_disque_001png.png\" alt=\"Utilitaire de Disque 001.png\" \/><\/p>\n\n<p>Cliquez sur l&#8217;ic\u00f4ne <strong>Nouvelle image<\/strong> et optez pour un <strong>Chiffrement 256 bits<\/strong> (sous Mac OS X10.5 Leopard et sup\u00e9rieur) et suivez les instructions.<\/p>\n\n<h4>Avec TrueCrypt<\/h4>\n\n<p>TrueCrypt a l&#8217;avantage d&#8217;\u00eatre disponible (gratuitement) pour <a href=\"http:\/\/www.truecrypt.org\/\">Mac, Windows et GNU\/Linux<\/a>. L\u00e0 aussi, on suivra les instructions d&#8217;un assistant. Il n&#8217;est dispo qu&#8217;en anglais, mais ce n&#8217;est pas tr\u00e8s difficile.<\/p>\n\n<p><img decoding=\"async\" src=\"http:\/\/davidbosman.fr\/blog\/wp-content\/uploads\/2011\/05\/true_crypt_001png.png\" alt=\"True Crypt 001.png\" \/><\/p>\n\n<h4>Utilisation<\/h4>\n\n<p>Dans les deux cas, on se retrouve avec un fichier-dossier-archive (un bidule, quoi) qui contient que l&#8217;on ne peut ouvrir qu&#8217;avec un mot de passe que <em>vous<\/em> aurez d\u00e9fini (un truc que personne ne puisse deviner. Sinon \u00e7a ne sert pas \u00e0 grand-chose).<\/p>\n\n<p>L&#8217;image une fois cr\u00e9\u00e9e, vous pourrez y placer n&#8217;importe quoi : mots de passe, images, relev\u00e9s bancaires, le nom de l&#8217;assassin v\u00e9ritable de Kennedy, des photos de vous <em>avant<\/em> votre r\u00e9gime, &#8230; et vous pourrez y acc\u00e9der comme \u00e0 n&#8217;importe quels fichiers ou dossiers.<\/p>\n\n<p>Le prix \u00e0 payer c&#8217;est que, chaque fois que vous modifiez un fichier dans une archive TrueCrypt ou dans une image disque classique sous Mac OS X (edit: ce n&#8217;est pas le cas si vous utilisez une image disque de type sparsebundle (Leopard ou plus)), c&#8217;est toute l&#8217;archive qui sera ret\u00e9l\u00e9charg\u00e9e \u00e0 chaque fois. Il vaut donc mieux avoir plusieurs petites archives.<\/p>\n\n<h3>Et pour les backups en ligne, on fait comment ?<\/h3>\n\n<p>Ha ben oui, bien vu : si la question se pose pour les donn\u00e9es stock\u00e9es dans Dropbox, elle devrait se poser encore plus fort pour un backup en ligne de votre disque dur qui, lui, est suppos\u00e9 contenir toutes vos donn\u00e9es.<\/p>\n\n<p>L\u00e0 encore : il suffit d&#8217;utiliser un service qui vous permet de garder les cl\u00e9s. Des services comme JungleDisk ou CrashPlan permettent cela :<\/p>\n\n<p><img decoding=\"async\" src=\"http:\/\/davidbosman.fr\/blog\/wp-content\/uploads\/2011\/05\/crash_plan_002.png\" alt=\"Crash Plan 002\" \/><br \/>\n<em>Ici, CrashPlan me permet de cr\u00e9er une cl\u00e9 priv\u00e9e que je serai seul \u00e0 conna\u00eetre (la cons\u00e9quence \u00e9tant que si je la perds, je n&#8217;aurais <strong>aucun<\/strong> moyen d&#8217;acc\u00e9der \u00e0 mes sauvegardes).<\/em><\/p>\n\n<h3>Et pour le reste ?<\/h3>\n\n<p>La protection de nos donn\u00e9es et de leur caract\u00e8re priv\u00e9, comme la protection de notre anonymat et de notre vie priv\u00e9e en ligne est un sujet in\u00e9puisable, et ne s&#8217;arr\u00eate pas au &#8220;cloud&#8221;.<\/p>\n\n<p><strong>L&#8217;email par exemple :<\/strong> combien parmi nous utilisent des emails chiffr\u00e9s ? Personne ou presque, je parie. Pourtant, il faut savoir qu&#8217;un email &#8220;normal&#8221; est moins confidentiel qu&#8217;une carte postale : il sera copi\u00e9 et recopi\u00e9 en plusieurs exemplaires (et conserv\u00e9 un temps ind\u00e9termin\u00e9) sur tous les serveurs par lequel il sera pass\u00e9 entre votre bo\u00eete d&#8217;envoi et la bo\u00eete de r\u00e9ception du destinataire. Et n&#8217;importe qui pourra le lire. Chiffrer l&#8217;email (avec PGP) n&#8217;emp\u00eachera pas sa copie, mais rendra impossible sa lecture sans disposer de la cl\u00e9. (J&#8217;ai d&#8217;ailleurs mis \u00e0 jour ma page de contact avec <a href=\"http:\/\/davidbosman.fr\/telechargements\/DavidBosman.txt\">ma cl\u00e9 PGP<\/a> :  elle n&#8217;est pas l\u00e0 pour vous amuser \u00e0 faire des tests, merci de ne pas pourrir ma bo\u00eete, elle est l\u00e0 <em>si<\/em> vous souhaitez pouvoir me contacter en toute confidentialit\u00e9).<\/p>\n\n<p><strong>Email, encore :<\/strong> combien acc\u00e8dent \u00e0 leurs courriers par IMAP  ? Moi le premier : c&#8217;est trop pratique IMAP poru acc\u00e9der aux emails depuis le Mac, le PC, l&#8217;iPhone, l&#8217;iPad, etc. Il faut juste se souvenir qu&#8217;en utilisant IMAP au lieu de POP, les courriers restent stock\u00e9s en permanence sur le serveur mail&#8230; Serveur de mail qui n&#8217;est pas sous notre contr\u00f4le.<\/p>\n\n<p><strong>Le vol\/la perte d&#8217;un ordinateur<\/strong> est un autre probl\u00e8me digne d&#8217;int\u00e9r\u00eat : il arrive quoi aux donn\u00e9es dans ce cas ? Je suis parano, je l&#8217;ai dit : je ne veux pas que n&#8217;importe qui acc\u00e8de au contenu de mon disque dur. Du coup, je chiffre mon r\u00e9pertoire utilisateur (avec FileVault, int\u00e9gr\u00e9 au Mac, ou avec le syst\u00e8me int\u00e9gr\u00e9 \u00e0 Ubuntu&#8230; Microsoft n&#8217;offrant absolument aucune protection sauf si vous payez pour la version Ultimate Top Moumoute \u00e0 Bretelles de Windows 7, ce qui est&#8230; minable).<\/p>\n\n<p><strong>Et vos sauvegardes ?<\/strong> <em>Mmmm ?<\/em> (D\u00e9j\u00e0, c&#8217;est bien d&#8217;en faire, bravo). Mais vos supports de sauvegardes sont-ils chiffr\u00e9s ? Et quelles donn\u00e9es sont sauvegard\u00e9es sur les supports non chiffr\u00e9s ?<\/p>\n\n<p>Etc.<\/p>\n\n<p>Si la question est de savoir \u00e0 quel point nos donn\u00e9es personnelles restent confidentielles et \u00e0 quel point notre vie priv\u00e9e est respect\u00e9e, une fois que nous sommes en ligne, nous devrions aussi nous interroger nous-m\u00eames : remettre en question nos usages de services tels que Facebook (l\u00e0 encore : qu\u2019avons-nous abdiqu\u00e9 en \u00e9change d\u2019un peu de confort ?).<\/p>\n\n<p>Nous devrions aussi questionner le choix probable du gouvernement fran\u00e7ais de placer un &#8220;mouchard HADOPI&#8221; dans nos box et\/ou dans nos machines, afin de surveiller toutes les connexions &#8220;au cas o\u00f9&#8221; nous serions des pirates ou, plus exactement, au cas o\u00f9 nous devrions prouver que nous ne sommes pas des pirates. Prouver son innocence&#8230; \u00e7a fait peur. M\u00eame si l\u00e0 aussi il existe des solutions (&#8220;des&#8221;, comme dans <a href=\"https:\/\/www.ipredator.se\/?lang=en\">plus<\/a> de <a href=\"https:\/\/www.torproject.org\/index.html.fr\">une<\/a>) pour enfumer cette mauvaise loi et pour renvoyer les incomp\u00e9tents qui l&#8217;ont vot\u00e9e et qui en voteront d&#8217;autres dans le bac \u00e0 sable qu&#8217;ils n&#8217;auraient jamais du quitter, ce ne serait pas plus mal de leur demander des comptes : apr\u00e8s tout, ils bossent pour vous, pas pour une poign\u00e9e <s>de seigneurs<\/s><em>d&#8217;industriels<\/em>.<\/p>\n\n<h3>Il faut bannir le cloud ?<\/h3>\n\n<p>Pas pour moi. Hors de question.<br \/>\nJ&#8217;utilise Dropbox, et je continuerai \u00e0 le faire.<br \/>\nJ&#8217;utilise MobileMe, de Apple.<br \/>\nJe sauvegarde mes donn\u00e9es avec CrashPlan, sur leur serveur.<br \/>\nJe n&#8217;utilise pas Facebook (qui est le Windows des r\u00e9seaux sociaux, le Microsoft du XXIe si\u00e8cle), mais j&#8217;utilise Twitter et identi.ca (enfin, je devrais l&#8217;utiliser s\u00e9rieusement).<\/p>\n\n<p>Je les utilise car je ne leur fais pas plus confiance que \u00e7a. Je sais quelles donn\u00e9es je leur confie, avec quel niveau de s\u00e9curit\u00e9 et de confidentialit\u00e9.<\/p>\n\n<p>Sur le m\u00eame sujet, si vous n&#8217;avez pas peur de l&#8217;anglais, je vous encourage \u00e0 visionner <a href=\"http:\/\/davidbosman.fr\/blog\/2011\/05\/15\/eben-moglen\/\">cette conf\u00e9rence<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dropbox aurait menti sur le niveau de s\u00e9curit\u00e9 des donn\u00e9es que nous lui confions. Plus exactement, ils auraient menti sur le fait que personne chez eux ne pourrait lire le contenu de nos fichiers sans disposer de notre mot de &hellip; <a href=\"https:\/\/www.davidbosman.fr\/blog\/2011\/05\/17\/dropbox-et-la-confidentialite-de-nos-donnees-en-ligne\/\">Read more &rarr;<\/a><\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[53,66,4],"class_list":["post-10358","post","type-post","status-publish","format-standard","hentry","category-general","tag-backups","tag-piratage","tag-societe"],"_links":{"self":[{"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/posts\/10358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/comments?post=10358"}],"version-history":[{"count":10,"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/posts\/10358\/revisions"}],"predecessor-version":[{"id":12197,"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/posts\/10358\/revisions\/12197"}],"wp:attachment":[{"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/media?parent=10358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/categories?post=10358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.davidbosman.fr\/blog\/wp-json\/wp\/v2\/tags?post=10358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}