Sécuriser votre cloud et clé USB

Posted On 26 Déc 2022

Tag: cybersécurité usb, sécurisation cloud, stockage

Voici plusieurs outils de sécurisation des informations que vous stockez dans le cloud ou sur vos clés USB. Des remparts à pirates qu’il ne faut pas négliger.

Comme je peux l’expliquer très souvent, les espaces nuagiques [cloud] sont une porte d’accès aux pirates informatiques tant les informatiques qui peuvent être stockées sont une mine d’or 2.0 pour les malveillants. Vous êtes utilisateurs/utilisatrices d’un cloud ? Connaissez-vous l’intégralité des fichiers que vous avez pu stocker ? Protégez-vous votre espace nuagique de manière efficace ? Je vous ai proposé, en novembre, de nous pencher sur un outil très pratique, dédié à la sécurisation des fichiers que l’on souhaite communiquer, par exemple, par courriel, BlueFiles. Dans ce post, nous allons nous pencher sur le chiffrement par le biais d’une clé USB et pour vos stockages dans le cloud.

Cloud, mon meilleur ennemi cybersécurité

Il y a plusieurs mesures que vous pouvez prendre afin de protéger votre stockage connecté. D’abord, utiliser un mot de passe fort et unique pour chaque compte utilisateur et le changer régulièrement. Dans mon cas, le changement s’effectue dans certains cas, tous les 45 jours ! Indispensable, activer l’authentification à deux facteurs pour renforcer la sécurité de votre accès. Selon le service, vérifier qu’il est possible de configurer les autorisations d’accès et les rôles de chaque utilisateur de manière à limiter l’accès aux données sensibles. L’ensemble des utilisateurs n’ont pas à avoir un accès à l’ensemble des données stockées.

Dans la mesure ou vous exploitez votre propre cloud (Un NAS par exemple), appliquer les mises à jour de sécurité de votre fournisseur de cloud dès qu’elles sont disponibles. Utiliser une stratégie de sauvegarde et de reprise après sinistre pour protéger vos données en cas de problème. En gros, une sauvegarde supplémentaire peut vous éviter de tout perdre en cas de panne de votre cloud. Activer et surveiller vos journaux d’activité et vos alertes de sécurité pour détecter toute activité suspecte. Il est également recommandé de choisir un fournisseur de cloud fiable et de lire attentivement les termes et conditions de son service pour connaître les mesures de sécurité qu’il met en place. Penser au RGPD et à la législation du pays de l’hébergeur.

Un hébergement aux USA, au Canada, etc. n’ont pas les mêmes règles qu’un hébergeur Suisse, Belge ou Français. Pour finir sur l’aspect sécuritaire, utiliser des outils de chiffrement pour protéger vos données lorsqu’elles transitent sur Internet ou lorsqu’elles sont stockées dans le cloud.

Outils de chiffrement USB

Un stockage « cloud » débute le plus souvent, pour le public, dans la poche, avec une clé USB. La société MDK Solutions m’a envoyé une clé USB qui rentre parfaitement dans le test du jour [il ne s’agit aucunement d’un publireportage], chiffrer ses informations stockées dans le cloud. La KryptKey II essential est compatible pour PC et MAC. Sa mission, offrir un cryptage automatique de vos informations. Trois sécurités sont implémentées : la clé USB, un chiffrement AES 256-bit et la possibilité d’un mot de passe jusqu’à 256 caractères. Vous avez deux tailles : 32 et 64 Go.

Cette clé orchestre un chiffrement automatique de tous vos fichiers déposés ou créés sur la clé KryptKey II Essential. Possibilité de télécharger les fonctions de chiffrement/déchiffrement sur l’ordinateur MAC/PC ou sur tout support de stockage connecté. La gestion d’un Disque Virtuel visible est disponible lorsque votre Clé est connectée à un ordinateur.

Détail intéressant, avec les moyens de paiement classiques, il est possible d’acquérir cette clé en cryptomonnaie (Bitcoin). Il existe plusieurs autres clés. Premier prix, 24€.

Outil cloud

Vous stockez dans le cloud, sur vos clés USB (vous avez vu ci-dessus comment chiffrer les documents), voici Cryptomator, un très bon outil gratuit pour créer votre propre coffre-fort (vault) chiffré pour y insérer vos données dans les nuages publiques tels que OneDrive, Dropbox, Googledrive, Mega, etc. Opensource, Cryptomator permet de rajouter une brique de sécurité. La plupart des fournisseurs de cloud chiffrent les données uniquement pendant la transmission ou conservent les clés de déchiffrement pour eux-mêmes. Ces clés peuvent être volées, copiées ou utilisées à mauvais escient.

Cryptomator vous chiffre les documents, et seul vous, le propriétaire, transportez la clé de vos données. Cryptomator vous permet d’accéder à vos fichiers depuis tous vos appareils. Il est facile à utiliser et s’intègre parfaitement entre vos données et le cloud. Chiffrement des documents et des noms des fichiers AES 256-bit. Pour accéder au coffre-fort, il suffit de saisir à nouveau le mot de passe. Vous recevrez un lecteur virtuel chiffré vers lequel vous pourrez déplacer vos données – tout comme un lecteur flash USB. Chaque fois que vous stockez quelque chose sur ce disque, Chiffre crypte automatiquement les données. Simple, non ?

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.