1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

securité du cloud

Discussion dans 'Blabla archive' créé par moissan, 9 Avril 2014.

  1. moissan

    moissan Compagnon

    Messages:
    10 009
    Inscrit:
    13 Mars 2012
    Localité:
    FR-16 angouleme
    securité du cloud
    bonjour

    nos cher senateur sont en train de discuter de la neccessité de soumettre les hebergeur de donné a des reglements franco francais pour assurer la securité des donnée , mais je les voit oublier le principal de la technique !

    pour moi le principal est de tout crypter au niveau de l'utilisateur , et peu importe ce que font les société qui transportent ou stockent des donné il n'ont jamais les moyen de les lire

    quel est le but de ce message ? lancer une discution pour avoir l'avis de ceux qui sont confronté a ce probleme : il me parait discutable de voir les politique croire que la securité reposera sur la loi , alors que la solution peut etre trouvé uniquement par la technique

    c'est un peu comme si on voulais assurer la securité contre le vol uniquement avec la loi et les gendarmes en ignorant l'utilisation de la serrure ! avec une difference en plus : le cryptage est plus solide qu'une serrure

    on est nombreux a apprecier des systemes comme dropbox pour mettre en commun des donné entres plusieurs utilisateur , mais ce service n'a evidament aucune securité

    dropbox est le premier systeme de cloud que j'ai eu l'occasion d'utiliser ... on pourrait n'y mettre que des fichier crypté : ça ressoud le probleme de risque d'utilisation des donnée par n'importe qui , mais ça ne resoud pas l'autre face de la securité : erreur dans des version de fichier : perte d'une version recente remplacé par une version plus ancienne par exemple

    les service de cloud font en general plus que stocker des donné , mais font en plus la gestion des versions et des utilisateur , et ce travail me parait trop confidentiel pour etre confié a n'importe qui

    il faudrait trouver des solution logicielle pour gerer des donnée entre plusieur utilisateur en maitrisant completement son systeme et en ne transmettant sur le net que du crypté sans interet pour les autres
     
  2. jms

    jms Modérateur

    Messages:
    6 206
    Inscrit:
    15 Mai 2009
    Localité:
    FR 28
    securité du cloud
    Une loi n'a jamais fait les choses, elle définit un cadre légal dans lequel les choses doivent se faire.
    Ce que vous reprochez aux politiques est une ineptie, la loi n'est pas l'outil, tout le monde le sait, vous enfoncez une porte ouverte :roll:
    Pour ne prendre qu'un exemple, la loi sur l'IVG ne dit pas quels instruments doit utiliser le praticien.
     
  3. homersimpson62

    homersimpson62 Apprenti

    Messages:
    236
    Inscrit:
    7 Janvier 2013
    Localité:
    Region Bordelaise
    securité du cloud
    bonjour
    mon avis PERSO.
    le cloud est pour moi un grand espace "public" ou l on jette ses données personnelles en espérant que personne ne se baisse pour les consulter ou les "veroler"
    le cryptage des données ... personnes ne peut les lire (parfois même vous :) ) sauf ceux a qui vous voulez les cacher ....
    Alors mettre des "données" confidentielles " cryptées dans le "cloud" , c est vraiment tenter le diable et faciliter sa tache...
     
  4. Fred69

    Fred69 Compagnon

    Messages:
    2 794
    Inscrit:
    2 Décembre 2008
    Localité:
    F-69 sud-ouest Lyon
    securité du cloud
    La sécurité (technique) y en a pas, encore une preuve ICI
    Je suis très méfiant sur que font les hébergeurs avec le "cloud". Ce qui est sur c'est qu'il exploitent ces données à leur fin personnelles pour savoir ce qu'on fait et mieux nous bombarder de publicité ciblée, ce dont nous ne voulons absolument pas.
    Question sécurité on nous jure croix de bois croix de fer que c'est sûr. A voir.
    Une autre solution: installer ton propre serveur NAS (avec une technologie RAID pour les sauvegardes automatiques) et des fichiers cryptés.
     
  5. jpleroux

    jpleroux Compagnon

    Messages:
    1 661
    Inscrit:
    25 Septembre 2010
    Localité:
    isère - Bourgoin Jallieu
    securité du cloud
    Bonjour Moissan,

    le problème quand tu parles de sécurité et de savoir laquelle ou plus précisément vers qui ?

    - La sécurité envers Monsieur tout le monde ou certains hackers, le cryptage peut être une solution
    - La sécurité envers les agences gouvernementales sont illusoires, voir une utopie :mrgreen:
    => Dans ce domaine, c'est un problème de temps et de moyens :wink:

    JP
     
  6. v18

    v18 Ouvrier

    Messages:
    254
    Inscrit:
    15 Avril 2013
    securité du cloud
    Je pense, comme cela a été évoqué, que le Cloud doit être considéré comme ne fournissant aucune sécurité. Plus globalement d ailleurs la sécurité d un ordi connecté (ou d une tablette ou smartphone) me parait tout à fait limitée, pour ne pas dire plus...
     
  7. moissan

    moissan Compagnon

    Messages:
    10 009
    Inscrit:
    13 Mars 2012
    Localité:
    FR-16 angouleme
    securité du cloud
    bien sur , si une puissante agence gouvernementales veut analyser mes activité le criptage ne me sauvera pas

    mon niveau d'exigence est plus simple : mettre tous les plans et document d'une entreprise accessible a des collaborateur en teletravail , et eviter que ça se retrouve directement aux main de n'importe qui , voir même classé par google !

    je vois trop souvent des reseau d'entreprise soit disant securisé , qui ont juste pour effet de compliquer le travail des utilisateur , mais n'apporte aucune securité réelle
    *
    je remarque souvent les defaut des systemes que je vois ... mais je n'en sait helas pas encore assez pour faire mieux du premier coup
     
  8. jpleroux

    jpleroux Compagnon

    Messages:
    1 661
    Inscrit:
    25 Septembre 2010
    Localité:
    isère - Bourgoin Jallieu
    securité du cloud
    Je ne sais qu'au combien tu as raison, malheureusement :cry:

    Juste une chose, la sécurité c'est aussi et surtout le comportement des utilisateurs .... avec les mots de passe sous le clavier ou tellement trivial qu'il n'existe pas vraiment, tout moyen de cryptage devient inutile .... et c'est la principale cause de détournement d'informations :roll:

    Pour te donner une idée, lorsque je fais des audits de sécurité informatique, je mets en moyenne moins de 15mn pour obtenir le mot de passe du plus haut niveau ... et sans que personne me connaissent :mrgreen: .... Uniquement en Social engeniering :smt002


    JP
     
  9. lion10

    lion10 Compagnon

    Messages:
    3 392
    Inscrit:
    7 Mai 2010
    securité du cloud
    Bonjour

    La loi en cours (nom ?) n'a -t-elle pas pour finalité rassurer pour ne pas nuire au développement numérique ?

    La sécurité des données qu'est ce que cela veut dire, la confidentialité, l'intégrité ,... ou la sauvegarde en toute sécurité dans le temps.
    J'ai entendu par exemple que selon le suffixe de l'adresse mail .com ou .fr les données n'étaient pas protégées par défaut de la même façon car c'est selon le droit américain lorsque c'est du .com.

    La sécurité c'est de l'informatique, par exemple des systèmes de crytpage avec des clés publiques, mais c'est aussi avoir un comportement professionnel :
    -du personnel sans antécédants, responsables et responsabilisés,
    -détruire les documents en petits confettis et ne pas laisser ces documents dans une poubelle,
    -éviter des copies des documents sensibles, les numéroter, les tracer en leur associant une personne,
    -détruire physiquement les disques logiciels et tout support en panne ou intermédiaire,
    -enfermer des documents dans un coffre sous alarme dans un contexte lié à la défense nationnale,
    -enfermer ses documents même pour une courte absence dans certains contextes,
    -ne pas communiquer sur un téléphone classique des données sensibles,
    -ne pas avoir un portable avec des documents sensibles, car il peut être volé,
    -ne pas avoir une conversation professionnelle dans un train,
    -avoir plusieurs de sauvegarde et sauvegarder régulièrement, serveur avec sauvegarde automatique totale ou en delta, onduleur,
    -archiver ses documents avec une gestion de configuration ad-hoc, savoir retrouver le descriptif d'un matériel vendu dans la version X.Y,
    -identifier clairement les documents sensibles pour ne pas se pénaliser par des mesures contraignantes même pour ce qui est banal,
    -déporter la sauvegarde à mon avis ne peut se faire que pour des documents de moindre importance, en cas de perte il y a sans doute une clause restrictive dans le cloud,
    -limiter l'accès aux documents sensibles, tout le monde n'a pas à accéder à tout et même si les personnes ont le même niveau de sensibilisation, si elles ne travaillent pas sur le même projet elles n'ont pas à connaître ce que font les autres,
    -travailler dans un espace sécurisé coupé du reste, locaux, réseaux informatiques si la tâche est très sensible, pas de réseau radio !

    cdlt lion10
     
  10. tranquille

    tranquille Compagnon

    Messages:
    4 164
    Inscrit:
    12 Avril 2008
    Localité:
    Aveyron - France
    securité du cloud
    Lors d'un entretien d'embauche pour un poste à la Poste de Rodez, l'administrateur système m'a donné son identifiant et son mot de passe valable sur tout le réseau afin de savoir si je savais utiliser un serveur d'authentification :-D
     
  11. jpleroux

    jpleroux Compagnon

    Messages:
    1 661
    Inscrit:
    25 Septembre 2010
    Localité:
    isère - Bourgoin Jallieu
    securité du cloud

    Ben ouais, classique quoaaa, et pis normal il te connait pas :mrgreen:
     
  12. marco19

    marco19 Ouvrier

    Messages:
    264
    Inscrit:
    4 Mai 2007
    Localité:
    Brive - Correze
    securité du cloud
    Bonsoir,
    Je crois savoir qu'il est interdit d'employer des clefs de cryptage trop compliquées.
    De cette façon l’état se laisse la possibilité d'y avoir accès.
    Revenons au mail en papier avec timbre et enveloppe à lécher ... :wink:
     
  13. moissan

    moissan Compagnon

    Messages:
    10 009
    Inscrit:
    13 Mars 2012
    Localité:
    FR-16 angouleme
    securité du cloud
    ça va , maintenant on peut crypter ses donné comme on veut ... mais il y a guerre plus de 10ans les logiciel de cryptage etaient encore considéré comme du materiel de guerre et presque interdit ... donc les industriel francais condamné a se faire tout pirater si il utilisent le net

    heureusement aujourd'hui ce probleme est fini ... mais entre la fin d'interdiction du cryptage et le conseil de tout crypter pour ne pas se faire piller il reste un pas

    je vois venir le sous entendu que l'administration francaise voudrait pouvoir continuer a tout lire ... mais a quoi bon ? l'administration francaise n'aura pas le temps de lire le centieme que tout sera deja classé chez google ... mais pas visible pour tout le monde tout de suite ... juste pour ceux qui ont les moyens
     
  14. sativa55

    sativa55 Ouvrier

    Messages:
    323
    Inscrit:
    10 Août 2010
    Localité:
    lorraine
    securité du cloud
    Au début d'internet le cryptage était tout simplement interdit.
    Un créateur de logiciel de cryptage avais été très ennuyé par les américains qui ont fini par le laisser tranquille sous la pression des banques qui ce sont accaparer son travail pour le cryptage lors des paiement d'achats.
    Aujourd'hui le cryptage est autorisé jusqu'a 128 bits il me semble, mais de petits logiciels comme cryptozor (dans ses premières versions) savent crypter jusqu'a 4096 bits, toutefois, a ce niveau de cryptage vous pourriez être accuser de terrorisme...
    De toute facon je ne pense pas qu'un cryptage "grand public" tienne plus de quelques secondes dans les mains d'un gouvernement.
    La meilleur securité en informatique comme dans la vie, c'est le bon sens.
     
  15. duredetrouverunpseudo

    duredetrouverunpseudo Compagnon

    Messages:
    2 190
    Inscrit:
    15 Janvier 2008
    securité du cloud
    Si tu veux être un bon en sécurité informatique il faut pratiqué dans le domaine du piratage et vols de données.

    Faire bon du 1 èr coup est une utopie. Même les plus grands éditeurs de soft, passe par les versions alpha, bêta,.... Et les correctifs au fur et à mesure des problèmes découvert lors de l'utilisation.

    Avant de vouloir nous créer le cloud suprême finalise ton projet de machines outils
     
Chargement...

Partager cette page