News

Les services cloud les plus sûrs et les plus respectueux de la vie privée

19 juin 2023
Si vous vous inquiétez de la sécurité de vos données sur le cloud, vous pouvez utiliser un service qui y attache une attention particulière. Découvrez notre podium des services cloud avec de bons résultats en matière de sécurité et de respect de la vie privée. Nous y ajoutons une série de conseils pour conserver vos données avec un maximum de sécurité.

Pourquoi la sécurité d’un service cloud est-elle importante ?

Quand vous stockez des données dans le cloud, vous les confiez à un tiers. Le service cloud que vous utilisez doit être suffisamment attentif à la sécurité. Car, finalement, nul ne souhaite que tout ce qu’il met sur le cloud puisse être facilement consulté ou volé par des personnes mal intentionnées.

Nous vous expliquons ici les critères auxquels doit répondre un service cloud sécurisé, nous présentons les trois services ayant obtenu les meilleurs scores de sécurité et de confidentialité à nos tests, et nous indiquons comment utiliser un service cloud en toute sécurité.

Principaux critères d'un service cloud sécurisé

Authentification à deux facteurs

Quel que soit le service cloud que vous utilisez, il doit proposer en option l'authentification à deux facteurs (2FA). Avec ce système, vous vous connectez non seulement avec un mot de passe, mais aussi avec un code envoyé par SMS sur votre smartphone ou généré sur une appli 2FA (par exemple Google ou Microsoft Authenticator).

Si un pirate tente d'accéder à votre compte cloud, votre mot de passe ne suffira pas, et il devra également trouver un moyen d'accéder à votre smartphone. Le 2FA constitue donc une double couche de sécurité.

Protection contre les cyberattaques

Vous êtes en droit d’attendre d’un service cloud qu’il offre une protection maximale contre d'éventuelles cyberattaques. 

Tout service cloud sécurisé doit au moins chiffrer les données. Dans nos tests, nous vérifions si les données que vous confiez au service cloud ne peuvent pas être tout simplement lues ou interceptées par des tiers.

Certains services cloud vont plus loin et chiffrent toutes les données par le biais d'un chiffrement "zero knowledge". Cela signifie que les données sont cryptées à l'aide d'une clé qui n'est même pas connue par le service cloud lui-même. Par conséquent, les données ne sont accessibles à personne.

Il est impossible de savoir si les services cloud sans chiffrement "zero knowledge" utilisent effectivement vos données. Notre test montre en tout cas qu’ils en ont techniquement la capacité.

Nous vérifions également si un service cloud est protégé contre une attaque par force brute. C’est une attaque lors de laquelle les pirates font tourner un programme sur des ordinateurs puissants qui essaient successivement et très rapidement un grand nombre de mots de passe.

Nous testons encore la protection contre une attaque de type "man in the middle", au cours de laquelle un pirate informatique intercepte la connexion entre votre ordinateur et celui du service afin de voler des données.

Contrôle de l'accès aux fichiers

La plupart des services cloud vous permettent de partager vos fichiers avec des membres de votre famille ou des amis. Ceci est parfois associé à des options plus avancées, comme la possibilité de laisser la personne modifier le fichier ou ne l'autoriser à accéder au fichier que pendant un certain temps. 

Avec certains services cloud, vous pouvez également réserver l'accès à des utilisateurs spécifiques plutôt qu'à toutes les personnes ayant un lien avec le fichier. 

Une option utile que tous les services n'offrent pas consiste à partager le fichier avec des utilisateurs qui n'ont pas de compte auprès du service.

Copie de vos données sur plusieurs serveurs

Certains services effectuent une copie de vos données sur plusieurs serveurs. Dans certains cas, ces serveurs se trouvent physiquement à des endroits différents. Cela permet de garantir la sécurité de vos données en cas de problème sur le serveur du service. Si, pour une raison quelconque, les données sont perdues sur un serveur, il reste toujours une sauvegarde sur l'autre. Mais rares sont les services cloud qui annoncent procéder de la sorte.

Notre top 3 des services cloud pour la sécurité et la confidentialité

iCloud

icloud logo

iCloud obtient de bons résultats à notre test, tant pour la confidentialité que pour la sécurité, et ce sur toutes les plateformes testées : iOS, Windows et Mac. 

Ce service permet de configurer l'authentification à deux facteurs (2FA) pour renforcer la sécurité de votre compte.

iCloud ne précise pas si les données sont copiées sur plusieurs serveurs, ce qui réduirait le risque de perte de données. 

Votre compte est protégé contre les attaques par force brute, pour empêcher les pirates de découvrir facilement vos mots de passe. 

Toutes les communications sont cryptées et nos tests ont montré que la connexion n'est pas susceptible de faire l'objet d'une attaque de type "man in the middle" : un pirate ne peut pas intercepter la connexion entre votre ordinateur et celui du service.

Un point négatif est que la connexion n'est pas cryptée par chiffrement "zero knowledge" : Apple a techniquement la possibilité de voir vos données, mais il n'y a aucun moyen de savoir si c'est réellement le cas.

En ce qui concerne la protection de la vie privée, il n'y a pas grand-chose à signaler. Les données stockées et transmises aux serveurs d'Apple sont des données que les services en ligne collectent et transmettent par défaut, comme les informations relatives à l'appareil que vous utilisez.

IceDrive

logo icedrive

Icedrive est également un bon choix si la sécurité et la confidentialité sont importantes pour vous. Cela vaut pour toutes les plateformes testées : Android, iOS, Windows et Mac. 

Le service permet de configurer l'authentification à deux facteurs (2FA) pour renforcer la sécurité de votre compte.

Bien qu'IceDrive annonce posséder des serveurs aux États-Unis et en Europe, il ne précise pas si les données sont copiées sur les deux serveurs, ce qui réduirait le risque de perte de données. 

Votre compte est protégé contre les attaques par force brute, pour empêcher les pirates de découvrir facilement vos mots de passe.

Toutes les communications sont cryptées et la connexion s'est avérée, lors de notre test, insensible à une attaque dite "man in the middle" : un pirate ne peut pas intercepter la connexion entre votre ordinateur et le service cloud.

En outre, la connexion est cryptée par un chiffrement "zero knowledge" : IceDrive lui-même ne peut pas accéder au contenu de vos données. Le service cloud n'aurait donc pas la possibilité de consulter vos données même s'il le souhaitait.

En ce qui concerne la protection de la vie privée, il n'y a pas grand-chose de particulier à signaler. Les données stockées et transmises aux serveurs d'IceDrive sont des données collectées et transmises par défaut, comme des informations sur l'appareil que vous utilisez.

kDrive

logo kdrive

kDrive est un troisième service cloud de bonne qualité qui accorde une grande importance à la sécurité et à la protection de la vie privée, et ce sur toutes les plateformes testées : Android, iOS, Windows et Mac.

Le service permet de configurer l'authentification à deux facteurs (2FA) pour renforcer la sécurité de votre compte.

Malheureusement, kDrive ne mentionne nulle part si les données sont copiées sur plusieurs serveurs de données, ce qui réduirait le risque de perte de données. 

Votre compte est protégé contre les attaques par force brute, pour empêcher les pirates de découvrir facilement vos mots de passe. 

Toutes les communications sont cryptées et, lors de nos tests, la connexion s'est révélée insensible à une attaque dite "de l’homme du milieu" : un pirate ne peut pas intercepter la connexion entre votre ordinateur et le service cloud.

De plus, la connexion est cryptée via un chiffrement "zero knowledge" : kDrive lui-même ne peut pas accéder au contenu de vos données. Le service cloud n'a donc pas la possibilité de consulter vos données, même s'il le souhaite.

En ce qui concerne la protection de la vie privée, il n'y a pas grand-chose de particulier à signaler. Les données stockées et transmises aux serveurs de kDrive sont des données collectées et transmises par défaut, comme des informations sur l'appareil que vous utilisez.

Comparaison des trois meilleurs services de cloud sécurisés

Stockage et tarif

kDrive a clairement le meilleur rapport entre le prix et la quantité de stockage : il offre 2 TB de données pour 5,54 € par mois. 

En souscrivant d’emblée un abonnement de 3 ans, le tarif est de 4,43 € par mois.

L'abonnement IceDrive et kDrive est également moins cher s’il est payé par an. 

IceDrive, quant à lui, permet également des achats forfaitaires (99 € pour 150 GB, 449 € pour 3 TB ou 999 € pour 10 TB).

Sécurité et confidentialité

Du point de vue de la sécurité et de la confidentialité, iCloud, IceDrive et kDrive sont tous de bons choix. Tous trois proposent les mêmes options pour protéger votre sécurité et ont de bons résultats en matière de protection de la vie privée. 

La seule différence entre les trois services est qu'iCloud n'utilise pas le chiffrement "zero knowledge".

Bonnes habitudes pour utiliser les services cloud en toute sécurité

Le choix d'un service cloud sécurisé n'est que la première étape de la protection des données que vous conservez dans le cloud. 

Mots de passe forts et 2FA

Prenez de bonnes habitudes en matière de mots de passe. Choisissez un mot de passe long et complexe que vous n'utilisez pour aucun autre compte, et optez pour une longueur d'au moins 12 caractères. Envisagez d'utiliser un gestionnaire de mots de passeConsultez ici les résultats de notre test des gestionnaires de mots de passe.  

Ne manquez pas de configurer la fonction 2FA sur le service cloud pour que votre compte soit doublement protégé. 

Pour plus de conseils sur la sécurisation de vos comptes, lisez notre guide complet sur la sécurité informatique.

Sauvegardes et mises à jour régulières 

La plupart des services en ligne vous permettent d'exécuter automatiquement des sauvegardes à un moment donné, par exemple tous les jours à 19 heures. Prenez le temps, la première fois, de configurer correctement cette sauvegarde. 

Mettez également à jour votre programme ou application cloud chaque fois que cela vous est demandé. Les nouvelles mises à jour apportent parfois de nouvelles fonctionnalités utiles, mais surtout : chaque mise à jour comble les anciennes failles de sécurité. Les pirates informatiques cherchent toujours de nouveaux moyens de pénétrer dans un logiciel donné. C'est pourquoi les services cloud, comme les autres services en ligne, améliorent la sécurité de leur infrastructure informatique à chaque mise à jour.

Partager des fichiers en toute sécurité 

Avant de partager un fichier ou un dossier via un lien, vérifiez à chaque fois les droits d'accès. Si le fichier est visible par tout le monde, n'oubliez pas que toute personne en possession du lien a accès au fichier.

Certains services vous permettent de spécifier qui peut voir le fichier (par exemple, seulement certains utilisateurs qui sont également abonnés au service), et si cette personne peut modifier ou seulement regarder le fichier. Si nécessaire, vous pouvez également définir la durée pendant laquelle cette personne a accès au fichier. 

Découvrez tous les résultats de nos tests de services cloud 

Cette sélection n'offre pas ce que vous recherchez ? Notre comparateur de services cloud peut vous aider à trouver le meilleur candidat pour vos besoins.

67 Bonne
qualité
Stockages en ligne
Prix de référence 4,99 
Je deviens membre Déjà membre ? Me connecter
78 Bonne
qualité
Maître
achat
Stockages en ligne
Prix de référence 5,54 
Je deviens membre Déjà membre ? Me connecter
82 Top
qualité
Stockages en ligne
Prix de référence 8,33 
Je deviens membre Déjà membre ? Me connecter

Voir tous les stockages en ligne

Contenus liés

Comparateur

Guide d'achat

News

Dossiers