Fuite de données à partir de Google Drive
Vous utilisez Google Drive ? Êtes-vous certains de protéger correctement le contenu que vous avez sauvegardé dans le cloud proposé par le géant américain ?
Vous sauvegardez vos fichiers dans le cloud de Google et vous êtes rassurés quand vous lisez « Les fichiers importés dans Google Drive sont stockés dans des centres de données sécurisés« . Si la sécurité du géant américain n’est plus à prouver, le mode d’emploi proposé pour comprendre son fonctionnement n’est pas simple pour un utilisateur lambda, soit 90% de la population utilisatrice. Par exemple, Google Drive et les services Google sont proposés dans les appareils des utilisateurs d’Android : Smartphone et tablette. Pour les ordinateurs, les outils ont un monopole qu’il est difficile de contester. Bilan, de très nombreux utilisateurs font une confiance aveugle aux services sans s’y être penchés sérieusement.
Sécurisé… oui mais !
En déplacement, au bureau, à la maison, vous pouvez toujours accéder à vos fichiers avec un autre appareil. Google indique que « Vos fichiers restent privés, sauf si vous décidez de les partager« . Et c’est ici que le danger apparait. Un petit dork Google permet de faire ressortir les « Google Drive » qui ont les fichiers qui fuitent.
La faute à l’interface entre la chaise et le clavier
Ce n’est pas la faute à Google mais aux utilisateurs. Bilan, des listings de noms, d’adresses postales, de mails, de téléphones peuvent se constituer à partir de fichiers sauvegardés sur Google Drive et mal protégés par les utilisateurs. Certains ont envoyé un lien de partage « entre personnes choisies« . Lien qui a été oublié, ensuite, sur un site web. D’autres ont confondu le bouton « privé » avec « partager des fichiers avec tous les internautes en rendant les fichiers publics« .
Bref, je vous conseille fortement de lire, ou relire, les pages dédiées à la sécurité de votre Google Drive. Je vous conseille aussi de chiffrer vous mêmes vos fichiers sauvegardés dans le cloud. Ainsi, en cas de fuite, personne ne pourra les lire !
Les fuites de données passant par ce biais tomberont aussi, en mai 2018, dans les mains du RGPD.