L'architecture d'un réseau ne doit pas nécessairement comporter un aussi bel enchevêtrement de câbles.

En coulisse

Après le piratage de Dropbox : le cloud chez soi

2/9/2016

Traduction : traduction automatique

Le service de cloud computing Dropbox a été piraté et 68 millions de noms d'utilisateurs et de mots de passe sont dans la nature. Nous avons exploré une solution qui offre non seulement une sécurité accrue mais aussi le confort habituel du cloud. Un guide de construction.

Les utilisateurs finaux commencent à prendre conscience de ce que les pirates informatiques savent depuis longtemps : vos données ont une grande valeur. Cela signifie que toutes les applications web - donc entre autres Google Drive, Dropbox ou Box.com - sont des cibles attrayantes pour les pirates. Le week-end dernier, Dropbox a été touché : 68 millions d'enregistrements de logins et de mots de passe sont désormais publics. Comme toujours, les utilisateurs du service sont laissés pour compte, car à part un guide pour changer leur mot de passe, ils ne reçoivent même pas d'excuses.

En outre, les règles de protection des données dans les lieux où se trouvent les fermes de serveurs des fournisseurs de cloud sont souvent beaucoup plus souples que ne l'exige la loi suisse. Avec l'affaire du Safe Harbor Agreement en octobre dernier, la protection internationale des données est en suspens devant la loi. L'échec du référendum contre la loi fédérale sur la surveillance de la correspondance par poste et télécommunication LSCPT montre que la Suisse va probablement choisir de s'opposer activement à la protection des données.

Mais se méfier des services de cloud computing en général n'est ni pratique ni raisonnable, car ces services offrent un confort pour lequel il vaut la peine de se battre. Mais la peur du piratage, elle, demeure. La solution est donc évidente : le cloud doit quitter les fermes de serveurs anonymes situées quelque part sur notre planète pour rejoindre des contrées familières.

Nous avons construit un cloud dans notre propre salon.

Le matériel

Pour commencer, nous avons besoin d'espace de stockage. Beaucoup d'espace de stockage. Cela présente l'avantage de ne pas être limité à 20 Go de stockage comme chez Google, mais de pouvoir construire un cloud avec plusieurs téraoctets - soit plusieurs milliers de gigaoctets - de stockage.

Les produits les plus simples et les moins gourmands en énergie sont alors ceux de la gamme Network-attached Storage (NAS). C'est à vous de choisir le produit qui vous convient le mieux.

NAS

QNAP Ts-251

WD Red

NAS

Synology DS216j

WD Red

NAS

QNAP Ts-451+-2g

0 TB

NAS

QNAP Ts-251

NAS

Synology DS216j

NAS

QNAP Ts-451+-2g

Il est important que l'espace de stockage ne soit pas trop limité. Les clouds ont l'habitude de gonfler rapidement lorsqu'il n'y a plus de limite de données.
La configuration d'un NAS est simple et peut se faire en quelques étapes. Celles-ci sont généralement incluses dans le manuel d'utilisation ou peuvent être consultées sur YouTube sans trop d'efforts.

Nouveautés + tendances
Trucs et astuces autour des Network Attached Storages (NAS) avec l'exemple de Synology
par Christian Seeholzer

Seul un fournisseur de NAS propose la solution que nous visons : QNAP. Le fabricant taïwanais jouit d'une bonne réputation parmi les experts et les bricoleurs, car il mise sur des standards ouverts et laisse ainsi de nombreuses possibilités de personnaliser leur logiciel.

Logiciels

La meilleure solution de cloud en dehors des grands services s'appelle ownCloud. En termes de confort, ownCloud n'a rien à envier à Dropbox, qui a été piraté, mais il est gratuit et open source. Cela signifie que tout le monde peut voir le code source de l'application et que tous les codeurs de la planète peuvent apporter leur contribution.

.
Non seulement ownCloud stocke des images et des vidéos de vos dernières vacances sans trop de cérémonie, mais il dispose même d'un éditeur de texte intégré qui permet à plusieurs personnes de travailler en même temps à la manière de Google Docs. ownCloud se distingue ainsi de solutions comme Google Drive, qui s'appuient sur un format propriétaire mais néanmoins universellement exportable.

Dans les deux grands magasins d'applications, il existe également des applications pour appareils mobiles fonctionnant sous Android et iOS. Celle-ci coûte certes un franc, mais vaut son pesant d'or si vos données confidentielles sont stockées en toute sécurité dans votre salon et non pas quelque part dans une ferme de serveurs aux États-Unis.

Sécurité

La sécurité ultime contre les pirates et autres racailles sur Internet n'existe pas. Notre système NAS/ownCloud n'est pas non plus absolument sûr. Mais il offre tout de même quelques avantages:

La surface d'attaque est extrêmement réduite. Ce n'est pas parce qu'un ownCloud a été forcé que tous les autres ownClouds sont ouverts

Vous restez maître de vos données. Vous n'êtes plus soumis aux conditions générales de Google ou d'Apple.
Les lois suisses sur la protection des données, qui sont encore considérées comme restrictives au niveau international, s'appliquent dans tous les cas.
Le trafic entre le serveur et le Cloud Attached Storage fonctionne avec un cryptage de bout en bout. Le cryptage est basé sur OpenSSL.

Il est toutefois important que le logiciel du NAS soit régulièrement mis à jour. Une liste actuelle et complète des vulnérabilités réparées par l'équipe ownCloud montre que les ingénieurs du logiciel ne se contentent pas d'être transparents, mais qu'ils travaillent aussi constamment à de nouvelles corrections de bugs.

En tant qu'utilisateur, vous avez aussi des responsabilités. Toutes les mesures et tous les efforts de sécurité ne servent à rien si vous ne prenez pas la peine de passer deux minutes à choisir des mots de passe sûrs et à équiper votre appareil mobile d'un code d'accès ou d'un verrouillage par empreinte digitale. Si quelqu'un a besoin d'accéder à vos données dans le nuage, créez-lui un compte dans votre nuage.

Vos données sont importantes. Restez en sécurité!

Photo d’en-tête : L'architecture d'un réseau ne doit pas nécessairement comporter un aussi bel enchevêtrement de câbles.

Cet article plaît à 23 personne(s)

Dominik Bärlocher

Senior Editor

dominik.baerlocher@digitecgalaxus.ch

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.

En coulisse

Des informations intéressantes sur le monde des produits, un aperçu des coulisses des fabricants et des portraits de personnalités intéressantes.

Tout afficher

37 commentaires

later

Recherche

Après le piratage de Dropbox : le cloud chez soi

Le matériel

Trucs et astuces autour des Network Attached Storages (NAS) avec l'exemple de Synology

Logiciels

Sécurité

37 commentaires

Trucs et astuces autour des Network Attached Storages (NAS) avec l'exemple de Synology

37 commentaires

Digitec Offre du jour