Envoyez vos données dans le « Cloud » et faites-les ... se vaporiser

« Cloud computing » --- le terme est aussi nébuleux que les vrais nuages.

 

Au fond, cela signifie stocker des données quelque part sur Internet. Cela a certes des avantages, car ces données seront disponibles à tout moment et de n'importe où. Par exemple, la boîte aux lettres de Google est disponible partout ; « Dropbox » fournit un stockage central pour tout type de fichiers ; « ZAPR » et « TeamViewer », une fois installés, vous permettent de partager vos fichiers locaux par simple envoi de liens, ou en donnant à des tierces personnes un accès distant complet à votre PC, respectivement. De plus, il y a un nombre croissant de services de synchronisation des « Clouds » (par exemple « iCloud » / « MobileMe », « Firefox Sync », « Dropbox ») qui fournissent des sauvegardes (semi-)automatiques de tous les fichiers locaux d'un ordinateur portable, PC ou téléphone mobile.



Mais attendez. Qu'est-ce qui est réellement transféré dans le « Cloud » ? Les dossiers personnels comme les relevés bancaires ? Les mots de passe, particulièrement celui du CERN, aussi ? « Sauvegarder » englobe généralement tout, y compris les mots de passe et les relevés bancaires. Par ailleurs, ces données sont-elles correctement protégées ? Le degré réel de sécurité fournis par un service « Cloud » est souvent extrêmement difficile à trouver pour les utilisateurs. Tout récemment, « Dropbox » a confirmé que « l'erreur d'un programmeur a provoqué une brèche de sécurité temporaire qui a permis d'utiliser n'importe quel mot de passe pour accéder à n'importe quel compte utilisateur » et, par conséquent, toutes les données utilisateur. Là, les mots de passe et les relevés bancaires se vaporisent...



Aussi, soyez prudent lorsque vous utilisez les services « Cloud ». Assurez-vous que vous n'avez pas de fuite de fichiers sensibles ou personnels vers ces services. En particulier, évitez d'installer des programmes sur votre PC qui synchronisent avec des emplacements de stockage « Cloud » (comme le plug-in « Dropbox »), ou, pire, d'ouvrir votre ordinateur pour l'accès distant depuis n'importe où (comme « TeamViewer »). N'utilisez pas d'applications pair-à-pair qui exportent le contenu de certains dossiers locaux sur l'Internet. Enfin, n'enregistrez pas votre compte et mot de passe du CERN avec des services « Cloud » externes (par exemple Google Mail). Vous vous êtes engagés à protéger votre mot de passe du CERN contre toute divulgation...

Rappelez-vous que le CERN est aussi un fournisseur de services « Cloud ». Votre boîte aux lettres du CERN est également disponible depuis l'Internet ainsi que vos fichiers stockés sur DFS ou sur AFS. Une connexion à distance est possible grâce au cluster LXPLUS ou le Service de Terminal Windows du CERN. Alors pourquoi ne pas utiliser un service de confiance ? Vérifiez les différents moyens de se connecter au CERN depuis Internet ici.

Si vous avez des questions, suggestions ou commentaires, veuillez contacter Computer.Security@cern.ch ou visitez notre page http://cern.ch/security.

par Computer Security Team