Adobe et son cloud se sont fait pirater : trois millions de comptes sont compromis.

Le cloud c’est cool, hein ? Tellement « cool » que ça me refroidit toujours plus dans l’idée de laisser mes fichiers sur les serveurs d’une grande entreprise bien souvent américaine.

La solution est pourtant très simple : prendre un service d’hébergement en ligne (plus simple et coûte quelques euros par mois) ou installer votre propre serveur à la maison (plus sûr, plus libre, mais faut le laisser tourner 24/7 et la maintenance est pour vous).

Tous les services d’hébergement proposent un accès FTP (protocole de transfert de fichier) : c’est la base de la base, ils ont tous ça.
Tous les systèmes d’exploitation « desktop » on nativement un client FTP : que ce soit Gnome, KDE, Unity, Windows ou OSX. Idem pour Android : les clients FTP ne manquent pas (pour iOS, un jour ou l’autre il faudra bien assumer qu’Apple vous prive de votre liberté).

Ce client FTP vous permet d’avoir accès à vos fichiers distants comme si ils étaient dans un dossier normal :

capture client FTP Mate
Avec votre propre espace d’hébergement, vos fichiers sont accessibles n’importe où, n’importe quand, sans limite ni de nombre d’accès ni de type de fichier, ni de moyen d’organiser vos fichiers, ni de moyen d’y accéder : que ce soit via un autre serveur (en PHP), vie un script (Batch, Bash, Python, C…) ou n’importe quel programme : ça marchera tout le temps.
Et vu qu’il est visible comme un simple dossier, il est même possible de configurer son lecteur multimédia pour qu’il aille chercher sur les fichiers hébergés ailleurs.

Si vous le voulez, vous pouvez chiffrer les fichiers avant (avec l’algorithme de chiffrement de votre choix), manuellement ou à la volée via un script.
Pour partager un fichier il suffit simplement de partager son lien (fichier public) ou le lien avec un couple identifiant/mot de passe (fichier privé).

Un simple service d’hébergement (ou un serveur d’auto-hébergement) basique comme tout vous permet d’avoir votre cloud personnel illimité en fonctionnalités. Plus personne ne vous fera chier pour quoi que ce soit.

Que demander de plus ? Franchement ?

22 commentaires

gravatar
Gnap a dit :

L'auto-hébergement, c'est bien, mais il faut avoir la fibre pour ça. A l'époque, je m'étais monté un petit FTP à la maison et le bilan était simple: inutilisable avec la petite centaine de ko d'upload.
Le pire c'est quand on commence à réfléchir à la sécurité, car FTP, il faut le rappeler, c'est des mots de passe en clair qui se baladent. Avec FTPS, ou SFTP, c'est la dégringolade, la petite centaine de ko se réduit comme peau de chagrin. Je ne parle pas du FTP sur un VPN, là on ne peut même plus parler de débit.

Aujourd'hui, l'auto-hébergement n'est possible que pour une poignée de gens, les autres doivent se contenter de payer un service d'hébergement (là où les géants du cloud proposent ça gratuitement) qui, lui même, à de forte chance de sous-traiter ça dans un pays aux lois vaguement liberticides (comme les US, ou les pays d'Europe en général).

Je rêve du jour où effectivement, tout le monde pourra avoir son FTP (sécurisé), son SSH, son SVN, ses sessions graphiques à distance, son IRC, son serveur web, son SIP et son minecraft. Mais dans les faits, la France accuse un retard considérable.

gravatar
Gnap a dit :

J'ajoute une précision, tous les OS supportent en effet le montage de dossier distant par FTP, mais tous ne le permettent pas pour un FTPS ou un SFTP (je n'ai que Windows en tête, mais je pense que d'autres OS ont le même problème). Pour pallier à cela, il faut installer des petits utilitaires parfois très envahissants et dont la fiabilité n'est que rarement avérée.

gravatar
Le Hollandais Volant a dit :

@Gnap : En effet pour le SFTP, Gnome non plus n’a pas ça nativement.
Par contre, il reste le WebDAV sur du HTTPS, qui est possible (dans mon OS) et sur mon serveur. Mon hébergeur propose aussi un accès SSH par contre, btw.

Si on est bricoleur, il est toujours possible de se débrouiller et chiffrer les transferts en local (avec python, bash…) et les déchiffrer côté serveur (PHP, Bash…). Du SSL manuel, en fait.

gravatar
Gnap a dit :

Avec le "SSL manuel" on perd tout l'intérêt de la simplicité ^^
WebDAV possède quelques autres défaut lui aussi. Sous Windows (encore lui), il n'est pas supporté avec HTTPS.
Perso, je suis 100% pour ces solutions (je les utilise au quotidien), mais elles sont plus difficiles à utiliser, finalement, que ce que propose les géants du cloud. Et c'est bien dommage.

Après, il y a de bonnes initiatives et un progrès certain en ce qui concerne la simplicité pour les services auto-hébergés (je pense notamment à des trucs comme OwnCloud).

En plus, il faut se méfier de la cryptographie bricolée. Les problèmes de sécurité les plus important ne viennent pas du chiffrement lui même, mais souvent de ce qui se trouve autour (gestion de la mémoire, gestion des clés, gestion des paramètres des algorithmes, etc.).

gravatar
parpin a dit :

BT Sync + Owncloud pour l'accès via une interface Web est pour le meilleur compromis à ce jour. Un vrai dropbox like autohébergé.

gravatar
master case a dit :

Oui le cloud computing c'est très pratique au niveau hébergement, mais on oublie trop souvent les risques qui sont liés à cette technologie. Il est clair qu'héberger des données sensibles sur un tel espace de stockage peut être source de problèmes. Je me rappelle que la direction de mon entreprise avait autrefois refusée de recourir à une telle solution.

gravatar
qwerty a dit :

Je pratique mon "cloud perso" chez plusieurs hébergeurs depuis quelques temps. C'est assez pratique et j'ai contrôle sur mes données.
HS, mais tu connais pas un bon truc pour CalDav tant du coté PHP que smartphone et thunderbird ?

gravatar
Maxime a dit :

Ben le cloud c'est de la haute disponibilité, le faire chez soit ok mais dans ce cas, il faut plusieurs machines, plusieurs disques et un très bon réseau sinon c'est pas du cloud. Moi je suis chez ovh avec leur offre Hubic apparemment au début ça merdait un peu mais j'en ai j'avais eu, il y a juste leur client qui est un peu chiant mais au moins mes données sont chiffrées (par défaut mais on peut aussi le faire soit même en plus) et disponibles quand j'en ai besoin.

gravatar
gunter a dit :
pour iOS, un jour ou l’autre il faudra bien assumer qu’Apple vous prive de votre liberté

Il existe pourtant de nombreuses applications qui permettent d'effectuer du FTP et même du SFTP ou SSH, depuis bien longtemps.

gravatar
Eownis a dit :

@parpin : Exact, puis l’avantage avec Owncloud c'est le support des contacts (CardDav) et calendriers (CalDAV)

gravatar
tuxicoman a dit :

sshfs et sftp sont super securisés mais :

un compte ssh donne des droits bien plus grands que juste deposer un fichier

il faut une connexion persistante (oubliez si vous voulez perndre l'ascenseur)

c'est lent car consommateur de cpu

gravatar
galex-713 a dit :

@Gnap : Sur Paris, avec SFR, Free ou même… hum… l’autre là, ne posent aucun problème, il y a la fibre à beaucoup d’endroit à Paris, et c’est tout à fait satisfaisant, même en upload (quelques dizaines de Mb/s par seconde, en pratique, en théorique c’est des centaines), sans oublier que dans leur réseau interne (parce que pour le peering c’est pas encore ça…), ils passent à 1Gbps théorique maintenant.
Sinon le serveur SIP… argh… très compliqué à configurer à ce qu’il paraît, il y a des distributions spéciales pour ça tellement c’est compliqué… Nan le problème n’est pas seulement dans le débit, mais surtout dans la facilité de mise en place… donc il faudra attendre l’aboutissement des projets FreedomBox ou ArkOS, parce que pour « madame Michu » taper « apt-get install <suivez-les-instructions> » c’est trop compliqué, faut des cases à cocher et une interface graphique.

Sinon, FTP en graphique et en simple ok… mais sous GNU/Linux, sous MATE/GNOME plus précisément, ya un moyen de faire gérer à l’explorateur de fichiers FTPS/FTPES/SFTP ?

gravatar
Erwann a dit :

Combien de fois devrons-nous répéter que Paris et les grandes villes ne sont pas la France ?

Je suis favorable à 200% aux solutions auto-hébergées, mais ... je suis à 2'756 mètres du DSLAM et la ligne téléphonique date de ... 1975 ou 1980.
Les maisons récentes (5 à 10 ans) du quartier disposent de lignes téléphoniques bien meilleurs, néanmoins, le upload est toujours limité à 960 kbits.

Nos hommes politiques sont tellement incultes en termes de numériques qu'ils sont incapables de mettre "l'opérateur historique" face à ses responsabilités quant à la qualité de son infrastructure et de ses services.
Il y a même des commerciaux du fruit qui se permettent de vendre des abonnements VOIP uniquement à des clients situés à plus de 5 km du DSLAM, donc le téléphone devient aussi fiable que des signaux de fumée par grand vent.

Non seulement la neutralité du Net mais aussi le droit de pouvoir pratiquer raisonnablement de l'auto-hébergement devraient être des droits fondamentaux (et constitutionnels) pour chaque résident.

Je n'ai rien à faire de la 4G en mobile pour regarder la télévision sur un confetti smartphone.
En revanche, je désirerai disposer d'une connexion Internet fiable et équitable (pas bridée pour raison commerciale ou pour cause de manque d'entretien).

gravatar
Le Hollandais Volant a dit :

@Erwann : +1.

Même problème avec Free/Orange qui bloquent Youtube ou d’autres sites : ils sont rigolo avec leur « 1GBps », mais en attendant Youtube est à 45 kBps…

gravatar
Jacques a dit :

Que pensez-vous des cloud à la spideroak?
Sur leur site ils précisent bien que seuls leurs clients peuvent accéder aux données, mais étant donné que c'est une entreprise étasunienne, n'est-elle pas soumise au patriot act? Est-ce que ça pourrait être une bonne alternative aux ténors du marché?

gravatar
Le Hollandais Volant a dit :

@Jacques : Je n’y mettrais rien de sensible, dans aucun cloud d’ailleurs.

Que ce soit chiffré par leur soins, c’est la même chose : Google, Facebook et les autres sont soumis aux lois américaines et donc à Prism et tout le reste. Les autres clouds, même si personne n’en parle, c’est exactement la même chose.
Si les USA veulent savoir ton historique Paypal, Mastercard, Amazon, ils pourront.

« ils disent que c’est chiffré » n’est pas suffisant pour moi. S’ils veulent me convaincre, ils doivent me laisser visiter leur datacenter, examiner le code source qu’ils utilisent et me signer un document attestant (et ayant une valeur légale) que ce qu’ils me montrent est bien ce qu’ils utilisent. Aucun service en ligne ne fera ça. Ça veut bien dire qu’aucun service ne peut garantir à 100,00% la sécurité des données.

C’est seulement mon avis, mais quelque chose dont tu n’a pas les codes sources ni le fonctionnement exacte ne devrait pas avoir la confiance 'ultime' des utilisateurs.

gravatar
galex-713 a dit :

@Le Hollandais Volant : Tu cites l’argument de la confiance, mais de la même façon, on fait confiance à DuckDuckGo, Startpage ou Ixquick, non ?
Après il existe Tahoe-FS, où tout est chiffré/déchiffré coté client, avec un client libre, évidemment, et où les serveurs n’ont aucune connaissance des données stockées.

gravatar
erwann a dit :

"... où tout est chiffré/déchiffré coté client, avec un client libre, évidemment, et où les serveurs n’ont aucune connaissance des données stockées"

C'est exactement ce qu'il faudrait pour un usage sûr de l'info-nuage.
Tant certains juristes que de nombreux responsables de la sécurité de l'information dans les entreprises sont très soucieux des évolutions actuelles.
Cloud computing, BYOD (bring your own device), etc. sont des cauchemars réels pour les responsables de la sécurité.
Certains sont heureusement écoutés par leur management tandis que d'autres ne peuvent qu'avaler des couleuvres pour ne pas perdre leur travail.

La véritable irresponsabilité est, de la part du top management de nombreuses entreprises, de considérer de facto que les données de l'entreprise n'ont pas de valeurs, puisque tout service au rabais est acceptable pour gérer ces données.

Le cloud computing est le résultat d'un mouvement de fond de la dévalorisation du travail commencé dans les années 70.
1/ Au début, le travail manuel a été dévalorisé
2/ Ensuite le travail technique a été dévalué
3/ La prestation des ingénieurs à peu à peu été réduite au seul taux horaire
4/ L'informatique n'a été considéré que comme un facteur de coûts (sans doute dû aux excès de nombreux informaticiens et entreprises de conseil)
5/ La réduction de l'informatique à son seul coût a conduit à considérer que tout est trop cher.

La valeur des informations gérées par l'informatique d'une entreprise n'est absolument pas prise en considération ; de même le savoir-faire et la compétence des salariés de l'entreprise ne sont pas du tout pris en considération dans le rapport financier de l'entreprise.
Déjà avec l'off-shoring à la fin des années 1990, des éditeurs de logiciel ont tout perdu en allant faire réaliser des tests et des revues de code en Inde au prétexte que le taux horaire est faible (mais sans protection de la propriété intellectuelle). Le résultat ne s'est pas fait attendre, les programmes ont été sauvagement copiés et les éditeurs ont disparu du marché.

Je n'irais jamais mettre des données de recherche ou documentant la compétence et le savoir d'une entreprise (valeur intellectuelle de l'entreprise) dans un cloud, même souverain.

gravatar
juanito003 a dit :

Une piqûre de rappel concernant le cloud et la confiance que vous mettez dans l'informatique. Favorisez les logiciels libre. Faites un tour sur le site : prism-break.org/

@Jacques concernant SpiderOak:
BitTorrent Sync and SpiderOak are services that are built on either partially or fully proprietary software. They will not be recommended on PRISM Break until they open source the entirety of their codebase.

Les commentaires sont fermés pour cet article