Google serait en train d’expérimenter le chiffrement des données des utilisateurs stockées sur son service Drive. Après le scandale du programme américain de surveillance des données informatiques Prism, ce cryptage des données serait une façon de rassurer les utilisateurs du service.
au sommaire
L'affaire Prism, le programme de surveillance des données par la NSA (National Security Agency) aux États-Unis aura eu pour conséquences de refroidir les relations de confiance entre les géants du Web et leurs usagers. Soupçonné d'avoir laissé la porteporte ouverte de ses serveurs aux « grandes oreilles » de la NSA, Google tente désormais de rassurer les utilisateurs de ses services.
Ainsi, notre confrère américain Cnet rapporte que la firme de Mountain View serait en train de tester un protocole de chiffrement des données sur son service de stockage en cloud. Un faible pourcentage de comptes Drive bénéficieraient d'une protection des données par un système de chiffrement similaire à celui que l'on peut trouver sur d'autres services de stockage en ligne, comme Dropbox. La technique de cryptage devrait certainement se baser sur des clés de chiffrement RSA.
Ce codage repose sur le principe de la clé publique qui, associée à une clé privéeclé privée liée mathématiquement, permet de crypter et décrypter un fichier. Si cette annonce peut sembler rassurante pour les personnes souhaitant s'assurer que leurs données stockées sur Drive ne seront pas lisibles par la NSA, rien n'est dit sur le détenteur de cette clé de chiffrement. Sera-t-il l'utilisateur ou bien GoogleGoogle lui-même ? Dans ce dernier cas, le géant d'InternetInternet pourrait très bien communiquer les fichiers cryptés et leurs clés à un organisme de surveillance gouvernemental.
La solution Mega pour la confidentialité
Actuellement, le seul système garantissant la confidentialitéconfidentialité des données pour Google Drive repose sur un protocole SSLSSL (Secure Sockets Layers). Les données enregistrées sur le cloud ne sont pas cryptées, seule est chiffrée la connexion entre l'ordinateurordinateur et les serveurs. C'est pour cette raison que l'adresse affichée dans le navigateurnavigateur débute par « HTTPS ».
Finalement, alors qu'il s'était attiré le courroux des autorités américaines, Mega est l'un des seuls services de stockage et de partage de fichiers qui pourrait garantir la confidentialité des données, grâce à son système de chiffrement RSARSA dont la clé de cryptage appartient à l'utilisateur.