Le risque principal est un vol de tes identifiants, là envolé tes données sensibles.
Après tu peux le faire via un serveur perso que tu crée via un host, lui tu aura main libre sur la sécurité.
Par contre faut mettre les mains dans le cambouis

Il paraitrait également (c'est ce que j'en ai entendu plusieurs fois car j'utilise également Dropbox) que les informations ne sont pas "sécurisées" sous entendu que Dropbox peut les visionner, en fait ce qu'ils veulent etc donc en gros ne pas y mettre n'importe quoi.

Info ou Intox ?

Car j'ai un peu la même situation, plusieurs appareils, à devoir synchroniser, et donc utilisation de Dropbox.
Note : j'ai bien un serveur NAS mais je n'ai pas réussi à faire un système de Cloud Computing. D'ailleurs, si qqun peut me dire où je dois poser la question ? ^^

Dans les faits, c'est vrai, les stockers en ligne peuvent consulter vos fichiers stockés, et ce légalement. Cependant il y a des closes de respect de vie privée, et ces consultation ne sont font que dans le cadres d'enquêtes de suspicions.

Pour ta question : Réseaux -> Général ou Systèmes -> Autres

Le problème est tj le même si les admin des sites de stockage en ligne sont nuls alors il y a un risque de vol de données....
Le mieux est de mettre tes données sensibles sur un pc (même vieux) qui n'a pas d'accès a internet ou une clé usb et le tout avec truecrypt et c'est déja bien

La solution du PC, comme la solutiion du disque externe, est très bien - et je l'utilise - , mais elle est bien dans une certaine mesure seulement.
Elle résoud tous les problèmes de reprise de données après un accident de disque ou autre.

Mais ne résoud pas le problème, par exemple, de l'incendie de ta maison.
Tu n'as plus rien : ni "jeune(s) PC, ni "vieux" PC, ni disques externes.

En ce qui me concerne, je prends une sauvegarde environ deux fois par an de l'ensemble de mes données et je les stocke en dehors de chez moi. C'est valable pour toutes les données qui ne bougent pas trop ou qui ne sont pas très "sensibles" : photos, videos, documentation, etc...

Mais mes données "sensibles" qui évoluent chaque jour et dont j'ai absolument besoin, je les perds en cas de sinistre.
Donc la solution "cloud" me convient bien. Surtout que le volume n'est pas aussi important que cela et que chaque jour je n'ai à sauvegarder que ce qui a évolué. C'est une bonne solution si l'on fait abstraction de la sécurité.

La question reste donc : comment sécuriser mes données sur Dropbox ? ou tout autre site de stockage ?

Je pensais que vous alliez répondre "cryptage".
J'ai du mal à savoir comment faire : mon outil de sauvegarde (synckbackPro en l'occurence) examine mes données et ne me sauvegarde que les données modifiées depuis la dernière fois.
Si je veux crypter, je ne vois pas bien comment réaliser cela : il faut crypter toutes les données avant ? puis les faire traiter pas synckback pour qu'il compare avec les données cryptées stockées ? J'ai l'impression que la chose n'est pas aisée !

Merci de vos avis.
Cordialement

Le cryptage n'est pas une solution non plus. Crypter un flux de données quotidien est déjà assez lourd niveau ressources, mais si en plus le procédé doit décrypter les données déjà stockées pour lire leur dernière date d'update (pour savoir s'il doit sauvegarder par dessus ou pas) puis recrypter ensuite (avec une séquence différente car le contenu ne sera plus le même) ça devient anarchique. A moins de posséder un datacenter avec traitement par supercalculateur (Orion-II nVidia par exemple) ou une baie en switch local, ça ne sera pas la meilleure solution.

Une solution fiable reste le fait d'acheter ton propre serveur en "dehors des juridictions" ; généralement on préfère la Russie pour ce genre de chose. Comme ça tu places tes sauvegardes à l'abris de potentiels mandats judiciaires. Et de n'y autoriser l'accès qu'en SSH (ftps://machin.com) avec un couple login/mdp le plus complexe possible. Là pour le coup, tu pourras y installer un IDS "bidouillé" qui détecte toute trame anormale et les bloques et qui pourra même crypter les échanges ; pas crypter les données mais au moins crypter la communication avec le serveur en plus du SSH. Et enfin, tu pourrais même créer un certificat électronique pour ajouter une protection supplémentaire. En faisant une back-up tous les trimestres sur DVD - le DVD reste le meilleur moyen de stockage des données. Mais persiste toujours le risque d'incendie, inondation...

Sinon toutes les autres techniques ont un réel problème de sécurité : les host ont un droit de regard sur vos données, ce qui est normal, en plus des catastrophes diverses.

Le meilleur moyen reste le stockage sur DVD dans une pièce sécurisée (sans risque d'incendie ou d'innondation).

Salut,

Pour ma part je te conseillerai quelque-chose de très simple, déjà évoqué partiellement d'ailleurs. Perso, c'est ce que je fais.

Ainsi, si tes données sont réellement sensibles, càd que cela relève du domaine "secret" (ex: tu ramène du travail sérieux à la maison et il ne faut pas que quiconque autre que toi y ait accès, ou encore des données compromettantes qui pourrait te nuire face à la justice, etc). Pas du domaine "perso auquel tu tiens". Ca... c'est rien. Enfin, c'est rien. Ca a une valeur "sentimentale" mais ça ne changera pas ta vie si quelqu'un met la main dessus.

Donc, comme j'imagine que ce ne sont pas des données dites "sensibles", je te convies à faire une simple sauvegarde sur un disque dur externe (ou une simple clé USB). Pour ma part, je travaille sur des projets qui ne doivent pas être relayés sur internet. Et ce travail évolue chaque jour. Ainsi, j'ai opté pour une sauvegarde régulière sur des disques durs externes que j'éparpille un peu partout. J'opte aussi pour quelque-chose de tout bête, je me les envoie en PJ sur ma propre boîte mail (en effet, pour ma part, ce sont des écrits, donc, c'est pas extrêmement lourd^^). Si tu n'as rien à cacher d'illégal ou de "secret", tu peux te foutre des règles de sécu, juste prendre des "précautions" comme éparpiller tes updates très régulièrement sur des FTP (y'en a des gratuits hein) ou système de clouding etc etc. Mais plus les données sont importantes, plus elles doivent être doublées, via divers moyens.

Après, si ton travail relève de données secrètes, réellement confidentielles, là, il ne faut pas opter pour tout type d'upload. Tu mets ça sur 2 ou 3 clé USB, une chez toi, une au taff, une chez quelqu'un d'autre voire une dans un coffre fort : ce qui est tout à fait normal comme pratique si tant est que ces données sont réellement sensibles.

Bref, tout dépend de leur réelle valeur. Si c'est à valeur "sentimentale" (des photos, des films, des musiques), j'ai envie d'te dire... Oui tu mets ça sur un PC que tu utilises pas ou peu et voilà^^

A toi de dire, sur une échelle de 1 à 10 à quelle point elles sont sensibles (1 étant une musique que tu aimes bien, 4 étant un projet perso dont tu ne veux ébruiter le contenu, 7 étant un taff pour le compte d'une entité morale qui ne doit pas circuler et 10 étant pareil que le 7 mais pour un projet très sensible (quoique là pour que tu puisse te balader avec dans la nature t'as intérêt d'avoir un très bon poste )).

Dans un cas comme dans l'autre, peu importe la solution envisagée, l'intérêt, à terme, et de ne pas laisser tes données sur support électronique tels les clés USB, les DD, DD externes, DD multimédia, serveurs ou "vieux" PC ; supports qui sont trop soumis aux aléas technologiques (surtensions, virus, composants défectueux...).

Quand tu as engrangé un certain nombre de données, grave ça sur DVD (en choisissant de la bonne qualité). Un DVD, maintenant, garde des données durant plusieurs centaines d'années avant que la piste magnétique commence à fatiguer. Et à moins de rouler dessus, d'un incendie, d'une inondation ou d'y graver tes données au couteau, c'est un support parfaitement sûr, stable et solide.

La disquette aussi, c'est bien ! Bon tu peut mettre moins de données mais il ne faut pas la négliger, ça reste une valeur sûre.

Edit by MadHat : pas bête le coup des disquettes.

Bonjour et merci à tous

Je pense qu'on peut considérer que ce post est clos.

Cependant, pour répondre à Sakarov sur son échelle de "sensibilité"; je dirai que c'est du 5/6.

Je vais ouvrir un post dans la crypto pour un sujet complémentaire.

Cordialement
Callaghankik

Merci pour les réponses (notamment MadHatter pour ta réponse perso)

Je vais poster dans la rubrique pour la suite du sujet... ->