Le cloud et le cloudcomputing : qu'est-ce que c'est et comment l'utiliser en toute sécurité ?
Le cloud offre de nombreuses possibilités permettant de conserver vos archives numériques sans devoir utiliser votre propre disque dur ou serveur. Nous vous présentons les avantages et les inconvénients de ce système.
Grâce à cet outil, vous apprendrez :
- Qu'est-ce que le cloudcomputing et comment l'utiliser pour la conservation de vos documents ?
- Quels sont les avantages et les inconvénients du cloud ?
- Comment réduire les risques liés au cloudcomputing ?
Plusieurs artistes et organisations artistiques utilisent le cloud. Des plateformes telles que Google Drive, OneDrive et Dropbox permettent de stocker un grand nombre de fichiers de manière centralisée, sans disposer soi-même d'un serveur, ou de stocker des fichiers numériques (gratuitement) sans solliciter le disque dur d'un ordinateur ou acheter un disque dur externe. En outre, ces plateformes permettent de partager facilement des fichiers numériques avec des tiers.
Mais qu'est-ce que le cloud et le cloudcomputing ? Quels en sont les avantages et inconvénients ? Et comment conserver vos fichiers dans le cloud de la manière la plus sûre possible ?
Qu'est-ce que le cloudcomputing ?
Le cloudcomputing consiste à mettre à disposition des services informatiques à la demande via un réseau, généralement Internet. Bien que l'utilisateur final dispose ainsi d'une infrastructure virtuelle "privée" et évolutive, il n'en est pas propriétaire et ne doit donc pas assurer la maintenance des données, des logiciels et du matériel. Il ne sait même pas combien ou quels ordinateurs contiennent les données utilisées ou exécutent le logiciel, ni où se trouvent les ordinateurs.
Le cloud (ou nuage) est le réseau d'ordinateurs connectés nécessaire pour assurer ces services. Les entreprises qui fournissent des services de cloudcomputing sont des cloudproviders. Ils facturent généralement des frais basés sur l'utilisation de leurs services.
À quoi sert le cloudcomputing ?
Si vous utilisez un service en ligne pour envoyer des e-mails (ex. Gmail), éditer des documents (ex. Google Docs ou Microsoft Office 365), regarder des films ou des émissions de télévision (ex. Netflix), écouter de la musique (ex. Spotify ou iTunes), jouer à des jeux (ex. Xbox Live ou PlayStation Now) ou stocker des photos et d'autres fichiers (ex. iCloud, Dropbox ou Google Drive), il est probable qu'en coulisses, vous utilisiez le cloud computing. Les particuliers ne sont pas les seuls à utiliser les services de cloud ; les entreprises, les organismes publics et les ASBL le font également, par exemple pour :
- créer de nouvelles applications et de nouveaux services ;
- stocker des données, créer des back-ups et récupérer des données ;
- analyser des données pour trouver des modèles et faire des prédictions ;
- héberger des sites web et des blogs ;
- diffuser en continu des audios et vidéos ;
- fournir des logiciels à la demande.
Comment fonctionne le cloudcomputing ?
Il y a d'une part le "front end", c'est-à-dire l'utilisateur de l'ordinateur ou le client, et d'autre part le "back end", c'est-à-dire les ordinateurs, les serveurs et les systèmes de stockage de données qui constituent le cloud. Ils sont reliés par un réseau, généralement Internet. Le fonctionnement des services de cloudcomputing varie d'un "provider" à l'autre.
Les services tels que les programmes d'e-mails basés sur le web (ex. Gmail) utilisent les navigateurs existants comme interface. De nombreux services professionnels de cloudcomputing disposent d'un dashboard convivial (ex. la console d'administration Google Admin dans les services de cloud de Google) auquel on peut accéder via un navigateur et qui permet de commander des services et de gérer des comptes. Un serveur central gère le système et surveille le trafic et les besoins des clients pour s'assurer que tout se passe bien.
Il existe différents types de services de cloudcomputing, mais en tant qu'utilisateur ordinaire, vous êtes principalement en contact avec ce que l'on appelle le Software as a Service (SaaS). Il s'agit d'un service grâce auquel vous utilisez des applications logicielles provenant d'un cloudprovider, généralement sur base d'un abonnement. Le logiciel est fourni, géré et entretenu par le provider (ex. mises à jour du logiciel). Office365, Gmail, Hotmail, Google Drive et Dropbox sont des exemples de ce type de service.
Comment le cloud est-il implémenté ?
Le cloud peut être implémenté de trois manières différentes :
- comme cloud public. Dans ce cas, l'ensemble du matériel, des logiciels et des autres infrastructures sont détenus et entretenus par le cloudprovider. L'accès aux services et la gestion de votre compte s'effectuent via un navigateur. Lorsque vous utilisez Google Drive, Dropbox, OneDrive ou Amazon Web Services pour le stockage, vous utilisez un cloud public.
- comme cloud privé. Il s'agit d'une infrastructure de cloud installée et utilisée uniquement pour votre propre organisation. Sa gestion est effectuée en interne ou confiée à un tiers.
- comme cloud hybride. Il combine les clouds publics et privés de manière à ce que les données et les applications puissent être partagées. En pratique, dans les entreprises et autres, les clouds privés ne peuvent généralement pas exister séparément du reste de leur infrastructure informatique et du cloud public. Ils utilisent souvent à la fois des centres de données, des clouds privés et des clouds publics, créant ainsi des clouds hybrides. Les données et les applications peuvent alors être déplacées entre les clouds privés et les clouds publics. Cela offre plus de flexibilité et d'options d'implémentation.
Pourquoi devriez-vous utiliser le cloud ?
Coûts
Avec le cloudcomputing, vous n'avez plus à supporter les coûts liés à l'achat de matériel et de logiciels, ni à la mise en place et à la gestion de vos propres centres de données. Les coûts de licence pour plusieurs utilisateurs peuvent rapidement s'accumuler, alors que le cloud est généralement moins cher et que des options évolutives sont disponibles (ex. paiement à l'utilisation). Google Drive, OneDrive et Dropbox vous permettent d'utiliser un espace de stockage (gratuit) et vous évitent d'avoir à acheter un disque dur externe.
Accès facile
Il est facile de partager et d'utiliser des fichiers et des logiciels. Partout où il y a une connexion Internet, vous pouvez accéder à l'application et aux informations. Grâce à un lien, vous pouvez facilement partager des fichiers provenant de clouds publics avec des tiers. En outre, vous pouvez stocker certaines applications de cloud, telles que Dropbox ou Google Drive, localement sur votre propre ordinateur et accéder aux informations même lorsque vous ne disposez pas d'une connexion Internet. L'accès n'est plus limité à un emplacement géographique particulier.
Extensibilité
Les services de cloudcomputing permettent un réglage flexible de l'échelle. La puissance de calcul, la capacité de stockage ou la bande passante peuvent être adaptées aux besoins du moment et à la situation géographique. Le stockage cloud permet une capacité de stockage presque illimitée.
Vitesse
Vous pouvez utiliser les applications cloud dès que vous vous êtes inscrit ou que vous avez effectué un paiement. Vous ne devez donc plus installer le logiciel vous-même. Cela peut représenter un gain de temps considérable.
Fiabilité
Le cloudcomputing facilite les back-ups de données, la récupération après un accident et la continuité de l'activité à moindre coût. Les données peuvent être stockées en miroir à plusieurs endroits sur le réseau du cloudprovider, qui est généralement assez compétent pour effectuer lui-même la récupération après un accident. En outre, les cloudproviders veillent à ce que leurs produits soient régulièrement mis à jour avec du matériel récent, rapide et efficace. Vous n'avez donc pas à vous en préoccuper vous-même.
Quels sont les risques ?
Manque de soutien
Le service client des services de cloud n'est pas toujours optimal, ce qui se traduit par des temps d'attente potentiellement plus longs qu'acceptables.
Droits d'auteur
Dans certains cas, vous perdez les droits sur le matériel que vous stockez en ligne.
Coûts
Le cloudcomputing n'est pas toujours aussi bon marché qu'il n'y paraît. Les solutions moins chères ne disposent pas toujours de toutes les fonctionnalités dont vous avez besoin. Par exemple, les versions gratuites de Google Drive et de Dropbox ne disposent que de fonctionnalités et d'une capacité de stockage limitées. Si vous souhaitez disposer de plus d'espace de stockage ou utiliser votre propre nom de domaine, vous devez souscrire un abonnement mensuel. Par exemple, dans les versions gratuites, les données sont moins sécurisées et vous disposez de moins de temps pour restaurer des fichiers supprimés ou modifiés.
Sécurité
Lors de l'utilisation de services de cloud, des informations sensibles peuvent être transmises à un tiers (le cloudprovider), ce qui comporte des risques. Il convient donc de toujours choisir le cloudprovider le plus fiable. Les institutions gouvernementales préfèrent donc mettre en place leurs propres serveurs cloud en raison des restrictions sur les données qu'elles gèrent.
Le stockage cloud rend également les institutions vulnérables aux attaques externes de pirates informatiques, ainsi qu'à d'autres menaces. En outre, les meilleurs services de cloud sont également sujets à des pannes et à d'autres problèmes techniques, même s'ils respectent des normes de maintenance élevées. Des applications telles que Google Drive et Dropbox peuvent être temporairement indisponibles en raison de problèmes, ce qui signifie que vous ne pouvez pas toujours accéder à vos informations.
Au cours de l'été 2015, Google a perdu un certain nombre de fichiers à la suite de quatre coups de foudre dans son centre de données en Belgique. 0,000001 % des fichiers n'ont pas pu être récupérés.[1] Cela semble peu, mais cela peut concerner vos documents. Il est donc préférable de ne pas utiliser le cloud pour le stockage à long terme de vos informations. Le stockage cloud vous rend également dépendant de la fiabilité de votre connexion Internet.
Il existe un certain nombre de normes internationales pour la sécurité de l'information (ISO 27001), la sécurité du cloud (ISO 27017) et la protection de la vie privée et des données dans le cloud (ISO 27018) :
- ISO 27001 est une norme internationale pour la sécurité de l'information, y compris l'analyse des risques et les opérations de remédiation. La norme est basée sur les meilleures pratiques pour la sécurité des systèmes d'information établies dans la norme internationale ISO 27002.
- La norme ISO 27017 a été élaborée parce que la norme ISO 27001 n'était pas suffisante pour les applications cloud. Il s'agit d'une norme internationale pour la sécurité des applications cloud.
- ISO 27018 est une norme internationale pour la sécurité de la vie privée et la protection des données dans le cloud.
Les fournisseurs de services qui respectent ces trois normes garantissent qu'ils disposent d'un système sécurisé doté d'une stratégie de back-up et de procédures de récupération, et dans lequel vos données personnelles sont en sécurité. Les systèmes cloud couramment utilisés, tels que Google Drive et Dropbox, respectent ces normes dans les versions payantes, mais pas dans les versions gratuites. Si vous utilisez la version gratuite, Google ou Dropbox ne peuvent donc pas garantir que vos fichiers ne seront pas perdus.
En outre, le facteur humain constitue également une menace majeure pour la sécurisation de vos fichiers numériques dans le cloud. Google Drive et Dropbox sont des plateformes de collaboration sur des documents. Une personne avec laquelle vous partagez un dossier peut donc également modifier, supprimer ou ajouter des fichiers dans ce dossier. Cela peut constituer une menace pour votre collection numérique. Si quelqu'un supprime accidentellement un fichier et que vous ne vous en apercevez pas à temps, vous perdrez irrémédiablement ce fichier si vous n'avez pas de back-up.
Pour les petites organisations, passer au cloud peut signifier une amélioration de la sécurité, car les grands cloudproviders atteignent des niveaux de sécurité que les organisations ne pourraient jamais atteindre par elles-mêmes.
Comment se prémunir contre les risques ?
Nommez un responsable
Désignez une personne responsable de la gestion des fichiers dans le cloud. Cette personne veille à ce que les fichiers ne soient pas supprimés ou modifiés par inadvertance. Elle a le droit d'ajouter et de supprimer des fichiers et peut décider avec qui les fichiers sont partagés. En désignant une personne responsable, vous pouvez être sûr qu'au moins une personne vérifie que le dossier ne présente pas d'irrégularités et que tout le monde ne peut pas modifier, ajouter ou supprimer des fichiers. Cela réduit le risque d'erreur humaine.
Changez régulièrement votre mot de passe
Les services de cloud les plus populaires ont été victimes de piratage à plusieurs reprises. En 2012, une faille de sécurité dans Dropbox a permis de divulguer les adresses e-mails et les mots de passe de 68 millions d'utilisateurs.[2] Changez donc régulièrement votre mot de passe et n'utilisez pas le même mot de passe pour chaque service. Si vous utilisez un mot de passe d'au moins 8 caractères et une combinaison de chiffres, de lettres et de signes de ponctuation, il sera beaucoup plus difficile à déchiffrer. Pour en savoir plus, consultez l'outil Traitement sécurisé des mots de passe.
Analysez vos fichiers
Google Drive, OneDrive et Dropbox étant des plateformes de collaboration où des tiers peuvent consulter, modifier et supprimer des documents, il est préférable de faire la distinction entre les fichiers sur lesquels vous collaborez, tels que les rapports, les documents ou la comptabilité, et les fichiers qui ne peuvent être que consultés, tels que les photos numérisées, les magazines et les journaux. En effet, avec les systèmes cloud tels que Dropbox, Google Drive et OneDrive, la synchronisation est un concept important.
La synchronisation signifie que vous avez un dossier sur votre ordinateur contenant des fichiers et que le service en ligne veille à ce que le contenu de ce dossier local soit toujours synchronisé avec l'emplacement en ligne (et vice versa). L'avantage est que vous pouvez également travailler sur vos fichiers hors ligne et que, lorsque vous disposez à nouveau d'une connexion Internet, les fichiers de votre emplacement en ligne sont automatiquement mis à jour, afin que vous n'ayez pas deux versions différentes. La synchronisation présente en revanche l'inconvénient que si vous supprimez accidentellement un élément de ce dossier local, il sera également supprimé de votre espace de stockage en ligne.
Pour les fichiers qui ne nécessitent pas d'édition et qui sont stockés dans le cloud uniquement comme back-up, il peut donc être plus intéressant d'utiliser des services de back-up et de stockage dans le cloud tels qu'Amazon Web Services ou RackSpace. Dans ce cas, il n'y a pas de synchronisation. Vous louez un espace de stockage auprès d'un service en ligne et vous y stockez vos fichiers, un peu comme vous stockez vos effets personnels dans un entrepôt.
Si vous choisissez de conserver ces fichiers dans Dropbox, Google Drive ou OneDrive, il est préférable de partager vos fichiers de consultation (tels que vos photos ou magazines numérisés) avec des tiers en leur donnant uniquement des droits de lecture. Cela empêche les tiers de modifier ou de supprimer les fichiers.
- Les boutons situés dans le cadre rouge vous permettent de partager des fichiers et de définir des droits d'accès dans Google Drive. Le bouton de gauche permet de générer un lien pour partager un fichier, tandis que le bouton de droite permet d'accorder des droits d'accès à des personnes spécifiques.
- Lorsque vous souhaitez partager un fichier avec des personnes spécifiques, la fenêtre suivante s'affiche. Entrez l'adresse e-mail de la personne avec laquelle vous souhaitez partager le fichier et choisissez ce que la personne peut faire avec ce dernier : le consulter ou le modifier.
- De plus, lorsque vous partagez un dossier complet avec des tiers, vous pouvez choisir les droits d'accès des utilisateurs. Nous allons partager un dossier complet ici.
- Dropbox vous permet également de partager des fichiers et des dossiers et d'attribuer des droits d'accès.
- Comme dans Google Drive, vous pouvez créer un lien pour partager des fichiers ou des dossiers ou donner l'accès à certaines personnes. La différence avec Google Drive est qu'avec Dropbox, vous ne pouvez pas partager des fichiers individuels avec des autorisations de modification. Seuls les dossiers peuvent être partagés avec des autorisations de modification.
Pour vous faciliter la tâche, vous pouvez placer les fichiers à modifier et à ne pas modifier dans des dossiers différents. Les fichiers de consultation sont placés dans un dossier de consultation et partagés avec une autorisation de lecture ; les fichiers qui peuvent être modifiés sont placés dans un autre dossier et partagés avec une autorisation d'écriture uniquement avec les personnes autorisées à les modifier.
Faites des back-ups
Comme tous les autres fichiers de vos archives et collections numériques, les fichiers dans le cloud doivent également avoir un back-up. De cette façon, vous évitez de perdre des fichiers après qu'ils ont été supprimés ou modifiés par inadvertance ou s'ils sont endommagés. Une bonne stratégie de back-up garantit que les fichiers sont conservés dans au moins deux emplacements géographiques différents, sur des technologies différentes. Par conséquent, ne stockez pas tous vos fichiers sur un seul service de cloud. Prévoyez également un stockage local sur votre propre ordinateur ou serveur.
L'une des façons de faire un back-up de vos fichiers dans le cloud consiste à faire un back-up de votre dossier local. Si vous faites un back-up via Windows Backup, Time Machine ou une autre application, vous disposerez toujours d'une copie externe de ces fichiers. Il existe également des services de cloud qui sauvegardent votre Google Drive de cloud à cloud, tels que Backupify, Spinbackup et Spanning.
Faites des checksums
Pour vérifier automatiquement si des fichiers ont été modifiés, supprimés ou ajoutés, vous pouvez utiliser des outils de checksums. Si vous configurez cet outil pour qu'il vérifie automatiquement vos fichiers, vous recevrez un e-mail lorsqu'un fichier aura été modifié, supprimé ou ajouté. Vous pouvez ainsi vérifier automatiquement si votre dossier est toujours complet et inchangé, sans devoir le vérifier manuellement document par document.
Contrôlez les versions
Lorsque vous constatez qu'un fichier a été modifié, vous pouvez vérifier les changements apportés via votre plateforme de cloud. Dropbox et OneDrive disposent d'un tableau de bord qui indique les modifications apportées à vos fichiers partagés ; avec Google Drive, vous pouvez vérifier ce qu'il est advenu d'un fichier via une barre latérale. Avec Google Drive, Dropbox et OneDrive, vous avez la possibilité d'annuler les modifications et de revenir à des versions antérieures. Vous avez 30 jours pour le faire.
- Vous pouvez voir les activités et les détails d'un document dans Google Drive en cliquant sur le bouton info.
- Vous pouvez voir toutes les modifications apportées à un document Google en cliquant sur "Toutes les modifications enregistrées dans Drive".
- Le texte coloré est un texte modifié. Si vous le souhaitez, vous pouvez revenir à une version antérieure.
- Les différentes versions des documents téléchargés, tels que les photos, les fichiers texte et les feuilles de calcul, peuvent également être sauvegardées.
- Si vous cliquez sur l'icône à côté de "Modifié le", vous pouvez voir les différentes versions. Vous pouvez y télécharger de nouvelles versions ou restaurer d'anciennes versions. Attention ! Google Drive conserve les différentes versions des documents téléchargés pendant 30 jours seulement.
Conclusion
Le stockage cloud vous permet de stocker et de partager des fichiers avec des tiers en toute sécurité. Néanmoins, cela comporte également des risques pour la durabilité de votre collection numérique. Il est donc préférable d'utiliser le stockage cloud dans le cadre de vos stratégies de préservation et de ne pas laisser l'ensemble de votre stratégie en dépendre. Le type de stockage cloud que vous choisissez dépend également de vos propres besoins. Il est important de toujours peser le pour et le contre. Dans la matrice ci-jointe, vous pouvez comparer trois services sur un certain nombre de points.[3]
Google Drive (gratuit) | Dropbox (gratuit) | OneDrive (gratuit) | |
---|---|---|---|
Comment l'utiliser ? | Avec un compte Google. Pas besoin d'installer un logiciel. | Après inscription et installation du logiciel. | Avec un compte Microsoft. Pas besoin d'installer un logiciel. |
Service | 15 GB[4] | 2 GB | 5 GB |
Partage |
|
|
|
De combien de temps disposez-vous pour récupérer les fichiers supprimés ? | Les fichiers supprimés sont conservés dans la corbeille. Tant que les fichiers ne sont pas supprimés à cet endroit, vous pouvez toujours les récupérer. | Trente jours. | Trente jours. Si la taille de votre corbeille atteint 10 % de la capacité de stockage de votre dossier OneDrive, les fichiers les plus volumineux seront supprimés dans les trois jours et ne seront même pas conservés pendant 30 jours. |
Gestion des versions |
La gestion des versions est prise en charge. Jusqu'à cent versions de fichiers non créés via les applications Google sont conservées. Vous pouvez restaurer les versions précédentes jusqu'à trente jours après la modification. Dans la barre latérale, vous pouvez voir qui a édité quel fichier. |
La gestion des versions est prise en charge. Vous pouvez restaurer les versions précédentes jusqu'à 30 jours après la modification. Un dashboard vous permet de voir qui a édité quels fichiers. |
La gestion des versions n'est possible que pour les fichiers Microsoft. Ces versions peuvent être restaurées jusqu'à 30 jours après l'édition. Grâce à un dashboard, vous pouvez voir qui a modifié quel fichier. |
Service local et synchronisation | Oui | Oui | Oui |
Service d'assistance |
|
|
|
Auteurs : Nastasia Vanderperren (meemoo) et Rony Vissers (meemoo)
- ↑ "Google perd des données d'utilisateurs après le coup de foudre à Saint-Ghislain", L'Avenir, 20/08/2015, https://www.lavenir.net/regions/mons-centre/saint-ghislain/2015/08/20/google-perd-des-donnees-dutilisateurs-apres-le-coup-de-foudre-a-saint-ghislain-VTLB3O3Q7JG2VEKGXZVAIGMPRI/
- ↑ https://www.lemonde.fr/pixels/article/2016/08/31/les-donnees-piratees-de-dropbox-en-2012-refont-surface_4990293_4408996.html
- ↑ Source : https://www.cloudwards.net/dropbox-vs-google-drive-vs-onedrive/
- ↑ Ce stockage s'applique à l'ensemble de votre compte. Il est notamment partagé avec vos e-mails dans Gmail.