Sur Drive, crypter les données aurait pour conséquences d’empêcher la prévisualisation et l’édition en ligne des fichiers. Si Google conserve les clés de cryptage, autant chiffrer soi-même les données avant de les transmettre sur le service Drive de stockage en cloud. © RSA Systems

Tech

Google testerait le chiffrement des données stockées sur Drive

ActualitéClassé sous :informatique , Sécurité , NSA

Google serait en train d'expérimenter le chiffrement des données des utilisateurs stockées sur son service Drive. Après le scandale du programme américain de surveillance des données informatiques Prism, ce cryptage des données serait une façon de rassurer les utilisateurs du service.

L'affaire Prism, le programme de surveillance des données par la NSA (National Security Agency) aux États-Unis aura eu pour conséquences de refroidir les relations de confiance entre les géants du Web et leurs usagers. Soupçonné d'avoir laissé la porte ouverte de ses serveurs aux « grandes oreilles » de la NSA, Google tente désormais de rassurer les utilisateurs de ses services.

Ainsi, notre confrère américain Cnet rapporte que la firme de Mountain View serait en train de tester un protocole de chiffrement des données sur son service de stockage en cloud. Un faible pourcentage de comptes Drive bénéficieraient d'une protection des données par un système de chiffrement similaire à celui que l'on peut trouver sur d'autres services de stockage en ligne, comme Dropbox. La technique de cryptage devrait certainement se baser sur des clés de chiffrement RSA.

Ce codage repose sur le principe de la clé publique qui, associée à une clé privée liée mathématiquement, permet de crypter et décrypter un fichier. Si cette annonce peut sembler rassurante pour les personnes souhaitant s'assurer que leurs données stockées sur Drive ne seront pas lisibles par la NSA, rien n'est dit sur le détenteur de cette clé de chiffrement. Sera-t-il l'utilisateur ou bien Google lui-même ? Dans ce dernier cas, le géant d'Internet pourrait très bien communiquer les fichiers cryptés et leurs clés à un organisme de surveillance gouvernemental.

Échaudés par l’affaire Prism – le programme de surveillance des communications numériques mis en place par la NSA –, les utilisateurs des services de stockage en ligne tels que Drive sont désormais méfiants. Google tente certainement de les rassurer en testant un protocole de chiffrement des données sur ses serveurs de stockage en cloud. © Sylvain Biget, Futura-Sciences

La solution Mega pour la confidentialité

Actuellement, le seul système garantissant la confidentialité des données pour Google Drive repose sur un protocole SSL (Secure Sockets Layers). Les données enregistrées sur le cloud ne sont pas cryptées, seule est chiffrée la connexion entre l'ordinateur et les serveurs. C'est pour cette raison que l'adresse affichée dans le navigateur débute par « HTTPS ». 

Finalement, alors qu'il s'était attiré le courroux des autorités américaines, Mega est l'un des seuls services de stockage et de partage de fichiers qui pourrait garantir la confidentialité des données, grâce à son système de chiffrement RSA dont la clé de cryptage appartient à l'utilisateur.

Cela vous intéressera aussi