Les services de stockage en nuage sont populaires et sont là pour rester. Beaucoup d’utilisateurs et d’entreprises se sont habitués à les utiliser. De nombreuses sociétés Internet proposent des services de stockage en nuage gratuits et premium. Google Drive est l’un d’entre eux. Google Drive est un service de stockage et de synchronisation de fichiers sur le cloud développé par Google en 2012.
Le service via son site web ou son application mobile permet aux utilisateurs de stocker, synchroniser et partager des fichiers. Google Drive englobe une suite bureautique (Google Docs, Google Sheets et Google Slides) qui prend en charge l’édition et le partage collaboratifs de documents. Les fichiers créés et modifiés via la suite bureautique sont enregistrés dans Google Drive. Google Drive offre aux utilisateurs 15 Go de stockage gratuit et des options pour des plans payants en cas de dépassement. Si vous avez un compte Gmail, vous avez la garantie de disposer de 15 Go de stockage gratuit dans le cloud de Google.
Google Drive offre aux utilisateurs des capacités de stockage et de traitement de leurs données dans des serveurs appartenant à Google. Cela soulève de graves problèmes de sécurité et de confidentialité. Il est donc essentiel pour nous de nous assurer que le fournisseur de services en question peut être digne de confiance avec nos données. Lorsqu’il s’agit de services de stockage en nuage, et plus particulièrement de Google – une entreprise qui tire profit des données des utilisateurs – il est naturel d’avoir ces préoccupations. Dans cet article, nous allons examiner de plus près la sécurité de Google Drive, et offrir des mesures possibles que vous pouvez prendre pour l’améliorer.
La sécurité de Google Drive en bref
Google comprend parfaitement les implications de sécurité de la fourniture de services de stockage en nuage et de la puissance des entreprises dans le nuage. L’une des principales questions à se poser lorsqu’on décide d’adopter le stockage en nuage Google Drive est la suivante : Pouvez-vous offrir une meilleure sécurité que le fournisseur de services lorsqu’il s’agit de protéger vos données ? Pour beaucoup, l’économie favorise Google.
La robuste infrastructure mondiale de Google, ses connaissances de pointe dans la construction d’une infrastructure et d’applications cloud sécurisées à l’échelle, ses énormes investissements dans la sécurité des données, ainsi qu’une forte concentration d’expertise dédiée à la sécurité, les mettent en position d’offrir une meilleure sécurité que les consommateurs eux-mêmes. Pour la plupart des utilisateurs d’ordinateurs, Google Drive est plus fiable, fait l’objet d’une sauvegarde automatique, est relativement protégé contre les ransomwares et est presque certainement plus sûr contre le vol. En général, les avantages l’emportent largement sur les risques.
Lorsque vous téléchargez des fichiers sur Google Drive, ils sont stockés dans les centres de données sécurisés de Google. Google Drive crypte les données au repos dans le Drive, et les données en transit vers et depuis le Drive.
Gogle utilise des clés AES de 128 ou 256 bits (selon le type de périphérique de stockage) pour crypter les données au repos dans Google Drive, ce qui contribue à protéger la confidentialité des données stockées dans Google Drive. Mais il est important de souligner que Google est également en possession des clés de chiffrement et peut potentiellement déchiffrer vos fichiers à volonté. De même, les données hébergées « au repos » ne sont qu’à un clic de devenir des « données en transit » en raison des capacités de partage de fichiers de Google Drive. Ainsi, même avec ces pratiques de chiffrement modernes, vos fichiers sont toujours potentiellement vulnérables au déchiffrement interne par Google lorsqu’ils sont au repos, et à l’exposition externe lorsqu’ils sont partagés.
Certains fournisseurs alternatifs de sauvegarde et de stockage dans le cloud, tels que SpiderOak et MEGA, permettent aux utilisateurs d’utiliser des clés de chiffrement qui ne sont pas partagées avec le fournisseur de services. Il s’agit d’un modèle « sans confiance » plus sûr qui rend difficile ou impossible le décryptage des données hébergées par les fournisseurs de services, offrant ainsi un haut niveau de confidentialité. Mais si l’utilisateur perd son mot de passe, ces fichiers sont définitivement inaccessibles.
Pour les données en transit, Google utilise la norme TLS (Transport Layer Security) pour protéger les données en mouvement et empêcher les écoutes ou les attaques de type man-in-the-middle. TLS sécurise le canal de communication (en utilisant le protocole https), mais là encore, les fichiers peuvent devenir vulnérables dès lors qu’ils sont partagés en externe, et chaque partage supplémentaire fait grimper le risque. Les risques de fuite de données sont les plus élevés lorsque les utilisateurs créent des liens accessibles au public avec des droits complets, ce qui permet à toute personne disposant du lien du fichier de lire, modifier, copier, imprimer ou télécharger le document. À ce stade, le cryptage TLS est incapable d’empêcher l’accès non autorisé à vos fichiers.
En plus de la responsabilité et des efforts de Google en matière de sécurisation de vos données, vous avez également la responsabilité de protéger l’intégrité et la confidentialité de vos fichiers. Votre Google Drive est aussi sécurisé que votre compte Google et les paramètres de partage de fichiers que vous appliquez. Pour garantir la sécurité et la confidentialité de vos fichiers Google Drive, vous devez rendre votre compte Google plus sûr et utiliser correctement les paramètres de partage.
Pour rendre votre compte plus sûr, Google recommande les étapes clés suivantes :
- Faites un bilan de sécurité : Rendez-vous sur le bilan de sécurité de Google pour obtenir des recommandations de sécurité personnalisées pour votre compte Google.
- Ajouter des options de récupération du compte : Votre numéro de téléphone et votre adresse e-mail de récupération sont des outils de sécurité puissants qui peuvent être utilisés pour empêcher quelqu’un d’utiliser votre compte sans votre permission, vous avertir en cas d’activité suspecte sur votre compte et récupérer votre compte si jamais vous êtes verrouillé.
- Activez l’authentification à deux facteurs : L’authentification à deux facteurs (2FA) permet d’empêcher un pirate d’accéder à votre compte, même s’il vole votre mot de passe. Pour éviter les techniques de phishing courantes associées aux codes d’accès au compte envoyés par SMS, choisissez des secondes étapes de vérification plus solides, telles que les clés de sécurité (les plus sûres) et les invites Google (plus sûres que les codes SMS) – une notification sous forme de question envoyée au dispositif de vérification 2FA.
- Supprimez les accès risqués à vos données : Envisagez de supprimer l’accès au compte pour toutes les apps non essentielles afin de mieux protéger les informations sensibles. Vous pouvez également passer en revue les apps ayant accès à votre compte et désactiver l’accès aux apps qui utilisent une technologie de connexion moins sécurisée.
- Activer les verrouillages d’écran : Les verrouillages d’écran permettent de protéger votre appareil contre toute utilisation sans votre autorisation, en particulier vos smartphones et tablettes. Chaque fois que vous allumez votre appareil ou que vous réveillez l’écran, il vous sera demandé de déverrouiller votre appareil, généralement à l’aide d’un code PIN, d’un motif, d’un mot de passe ou d’une empreinte digitale ou faceID.
- Utilisez des mots de passe uniques et forts : Il est risqué d’utiliser le même mot de passe sur plusieurs sites. Si votre mot de passe pour un site est volé, il pourrait être utilisé pour accéder à votre compte sur d’autres sites. Un gestionnaire de mots de passe tel que Password Safe, Dashlane ou LastPass peut vous aider à générer et à gérer des mots de passe forts et uniques.
L’une des principales caractéristiques de Google Drive est ses options de partage (voir le tableau 1.0 ci-dessous pour plus de détails) qui vous donnent la possibilité de partager et de collaborer sur des documents et des dossiers. Vos fichiers sont privés (à accès restreint) par défaut, sauf si vous les partagez, et ce partage s’accompagne de certains compromis en matière de sécurité. Le partage de liens de documents vous permet de partager des fichiers avec n’importe qui en lui envoyant l’URL du document. Selon le paramètre que vous choisissez, toute personne ayant le lien pourra soit lire (Viewer), soit lire et commenter (Commenter), soit lire, commenter et modifier ( Editor), le paramètre par défaut étant Viewer.
Google vous donne la possibilité de limiter la façon dont vos fichiers sont partagés en fournissant des options pour empêcher toute personne ayant des autorisations « Editor » de modifier les paramètres de partage du fichier ; et toute personne ayant des autorisations « Viewer » et « Commenter » d’imprimer, de copier ou de télécharger votre fichier. Si les paramètres sont inchangés, les personnes disposant de droits d’édition sur vos fichiers partagés peuvent partager un fichier avec d’autres personnes, ajouter ou supprimer des personnes spécifiques du fichier, et copier, imprimer ou télécharger le fichier. Les visualisateurs et les commentateurs peuvent également imprimer, copier ou télécharger votre fichier.
| Paramètres de partage de liens | Description | Non-…Permissions optionnelles | Permissions optionnelles | Privé | Public |
|---|---|---|---|---|---|
| Restricted | Seulement les personnes ajoutées peuvent ouvrir avec ce lien | Lire, Commenter ou modifier | Télécharger, imprimer et copier | Oui | Non |
| Viseur | Toute personne sur internet avec ce lien peut voir | Lire | Télécharger, Imprimer, et Copier | Non | Oui |
| Commentateur | Toute personne sur internet avec ce lien peut commenter | Lire et commenter | Télécharger, Imprimer, et copier | Non | Oui |
| Éditeur | Toute personne sur internet avec ce lien peut éditer | Lire, Commenter, éditer, copier, imprimer et télécharger | Changer les permissions | Non | Oui |
Tableau 1.0 Paramètres et autorisations de partage de liens Google Drive
Dans le cas des dossiers, vous pouvez limiter les droits d’accès aux autorisations minimales requises pour que les collaborateurs puissent effectuer leur travail. Partagez des dossiers en mode « Visualisateur » et ne donnez un accès de modification que sur les documents qui doivent être modifiés par d’autres utilisateurs. Si vous donnez l’autorisation « Éditeur » aux collaborateurs, désactivez l’option « Les éditeurs peuvent modifier les autorisations et partager » (voir la figure 1.0 ci-dessous), sauf si c’est absolument nécessaire. Le fait de laisser cette option activée permet aux collaborateurs de rendre le dossier accessible à d’autres personnes.
L’un des compromis de sécurité qui résulte de la commodité offerte par le partage de liens est que vos fichiers Google Drive supposés privés peuvent être facilement découverts et exposés. Si le partage de liens vers des documents ne vous convient pas, Google Drive vous permet de partager des fichiers et des dossiers avec des groupes Google. Vous pouvez créer un groupe Google et ajouter les personnes avec lesquelles vous souhaitez partager des fichiers. L’un des principaux avantages du partage avec Google Groupes est la gestion centralisée. L’ajout d’utilisateurs à un groupe leur donne un accès immédiat à tous les fichiers et dossiers partagés au sein du groupe. La suppression d’utilisateurs du groupe révoque immédiatement leur accès aux fichiers et dossiers Google Drive partagés avec le groupe.
Questions relatives à la confidentialité de Google Drive
Pourquoi une société à but lucratif comme Google voudrait-elle donner 15 Go de stockage gratuit dans le cloud à ses quelque 2 milliards d’utilisateurs ? S’agit-il simplement d’un acte de générosité ou ont-ils quelque chose à gagner en retour que nous ne connaissons pas ? C’est là que la question de la confiance entre en jeu. Les services de cloud computing reposent sur la confiance, et la réputation en est un élément essentiel. Pouvons-nous faire confiance à de grandes entreprises telles que Google pour nos données ?
Pour la plupart des utilisateurs, les avantages des solutions de stockage en nuage telles que Google Drive dépassent largement les risques. Néanmoins, il existe des problèmes de confidentialité inhérents. Tout d’abord, vous risquez que le fournisseur espionne et monétise votre contenu. Au fil des ans, Google a perfectionné l’art du capitalisme de surveillance : vos données sont exploitées et vendues à des annonceurs, qui les utilisent ensuite pour manipuler ou influencer votre comportement d’achat. Si vous avez l’intention d’utiliser Google Drive pour stocker des fichiers confidentiels, vous devez prêter attention aux conditions d’utilisation de Google, et vous devez être absolument certain de les accepter. Des parties de la section 11 des ToS stipulent ainsi:
« En soumettant, publiant ou affichant le contenu, vous donnez à Google une licence perpétuelle, irrévocable, mondiale, libre de redevance et non exclusive pour reproduire, adapter, modifier, traduire, publier, exécuter publiquement, afficher publiquement et distribuer tout contenu que vous soumettez, publiez ou affichez sur ou via, les Services. Cette licence a pour seul but de permettre à Google d’afficher, de distribuer et de promouvoir les Services et peut être révoquée pour certains Services, comme défini dans les Conditions supplémentaires de ces Services. Vous convenez que cette licence comprend un droit pour Google de mettre ce contenu à la disposition d’autres sociétés, organisations ou personnes avec lesquelles Google entretient des relations pour la fourniture de services syndiqués, et d’utiliser ce contenu dans le cadre de la fourniture de ces services. »
Deuxièmement, vous acceptez le risque que le fournisseur vous refuse l’accès à vos données à tout moment et pour quelque raison que ce soit. Déplacer vos données dans Google Drive signifie que Google a finalement le contrôle de ces données. La plupart des utilisateurs ne sont pas vraiment limités tant que Google fait du bon travail, mais l’histoire est différente si ce n’est pas le cas. Cela signifie que vous voulez vous assurer que vous êtes réellement propriétaire de vos données dans Google Drive et que vous pouvez les télécharger à tout moment. Vous voulez avoir l’assurance que vos données ne disparaîtront pas si le fournisseur de cloud computing interrompt son service. Vous voulez avoir l’assurance que vos données ne tomberont pas entre les mains de tiers – gouvernement, annonceurs ou pirates informatiques.
Vous pouvez avoir des exigences légales ou réglementaires que le fournisseur de cloud ne peut pas satisfaire. Google Drive ne vous permet pas actuellement de choisir un emplacement géographique pour vos données ; et donc vos données pourraient être stockées dans des pays où les lois sur la confidentialité sont laxistes. Certains particuliers et entreprises sont par exemple sceptiques quant au stockage de leurs données dans des centres de données situés aux États-Unis ou dans leurs alliés, en raison des lois qui permettent au gouvernement d’y accéder, avec ou sans mandat. L’existence d’accords de surveillance internationaux comme 14 Eyes permet aux pays membres d’accéder à vos données stockées sur leur territoire.
Troisièmement, les capacités de partage de Google Drive peuvent entraîner certains problèmes indésirables de sécurité et de confidentialité si vos fichiers sont involontairement partagés de manière inappropriée. En outre, vos activités de navigation et les sites que vous visitez (y compris l’URL de vos fichiers Google Drive) peuvent être facilement enregistrés par votre navigateur, des traceurs tiers ou votre fournisseur d’accès Internet (dans certains pays). Par conséquent, savoir comment exploiter correctement les paramètres de visibilité ou de partage des fichiers est essentiel pour protéger vos actifs numériques.
Améliorer la sécurité et la confidentialité de votre Google Drive
Gogle a sans doute déployé beaucoup d’efforts pour sécuriser vos fichiers dans Google Drive. Cependant, si vous avez encore des inquiétudes concernant la sécurité et la confidentialité de vos fichiers, il existe des mesures supplémentaires que vous pouvez prendre pour l’améliorer.
Premièrement, organisez vos fichiers dans des dossiers et, si possible, stockez tous vos documents partagés dans un dossier désigné. Cela vous permet d’avoir une meilleure surveillance et un meilleur contrôle de tous les éléments que vous avez partagés avec d’autres personnes. Une bonne pratique de sécurité pour le partage de Google Drive consiste à examiner périodiquement les documents que vous avez partagés avec d’autres personnes et à dé-partager les anciens documents et dossiers ou à révoquer l’accès des utilisateurs qui ne font plus partie de vos projets ou équipes.
Si vous partagez un ordinateur, déconnectez-vous de votre compte Google lorsque vous avez terminé. Il est également recommandé de ne pas installer Backup & Sync ou Drive File Stream sur un ordinateur partagé ou public. Sinon, toute personne qui utilise l’ordinateur pourrait accéder à vos fichiers. Évitez d’utiliser le Wi-Fi public pour accéder à votre Google Drive, ou utilisez un VPN fiable si vous devez le faire.
Deuxièmement, pensez à crypter vos données avant de les transmettre à Google Drive. C’est ce qu’on appelle le cryptage côté client. Le cryptage côté client garantit que les fichiers stockés dans Google Drive ne peuvent être consultés que du côté client de l’échange, et élimine la possibilité que vos données soient consultées par votre fournisseur de services ou par des tiers qui demandent à y avoir accès. Avec le cryptage côté client, vous êtes le seul à pouvoir déverrouiller vos données en nuage. Les données que vous cryptez côté client arrivent à Google Drive dans un état crypté, et Google n’a aucune connaissance des clés que vous avez utilisées pour crypter les données. Cela permet de protéger davantage la confidentialité de vos données en les rendant illisibles pour toute personne qui y a accès. Il existe de nombreux outils de cryptage côté client tiers, gratuits et premium, tels que nCrypted Cloud, Cryptomator, Encrypto ou Boxcryptor, qui peuvent se brancher directement sur votre compte Google Drive et crypter vos fichiers.
Enfin, la sécurité de Google Drive tourne autour de la protection de votre compte Google contre les accès non autorisés et de la vérification que vos paramètres de partage sont corrects. Si vous êtes un utilisateur à haut risque, comme les journalistes et les militants, envisagez de vous inscrire au programme de protection avancée de Google, qui utilise des clés de sécurité et des mécanismes de blocage pour offrir un niveau de sécurité plus élevé. Si Google Drive ne répond pas à vos exigences en matière de sécurité et de réglementation, vous pouvez envisager d’autres alternatives à Google Drive – en particulier celles qui prennent en charge le cryptage côté client, ou vous prenez un stockage privé hors ligne.
Poste connexe : La meilleure façon d’envoyer et de transférer des fichiers volumineux
.