Testé pour vous : le cloud chiffré Mega

Protéger ses données n’est plus une option dans sa vie numérique. La sauvegarde est une obligation. Cependant, sauvegarder n’importe comment peut ajouter une couche de problème. Découverte de la sauvegarde chiffrée dans le cloud avec le service Mega.

Saviez-vous que 39% des internautes ne sauvegardaient aucunes de leurs informations ? Etes-vous concernés ? Comme le révèle les chiffres de l’enquête d’Avast, ne pas orchestrer de sauvegarde c’est s’exposer à une perte de données en cas de destruction, de suppression, ou, cas possible aussi, de prise d’otage par un ransomware.

Parmi les personnes qui ne sauvegardent pas leurs données, près de la moitié (46 %) affirment ne pas disposer de données ou de fichiers suffisamment importants pour être sauvegardés. 27 % ne savent pas comment sauvegarder leurs données ; 16 % veulent le faire, mais oublient ; 11 % veulent le faire, mais n’en ont pas le temps. Les chiffrent ne donnent pas de visibilité sur ceux qui sauvegardent… sur le même ordinateur ou sur un disque dur perpétuellement accroché à la machine sauvegardée.

Données sauvegardées et chiffrées

Face à de tels chiffres, je me suis dit que nous allions regarder des solutions simples, peu onéreuses et surtout sécurisées. Nous allons commencer avec la solution de sauvegarde sécurisée MEGA via un mode d’emploi qui vous donnera une petite idée des possibilités de cette solution de sauvegarde via un disque dur nuagique (cloud).

Inscription et installation simple. La double authentification est proposée. Elle est INDISPENSABLE !

Vous sélectionnez le fichier/dossier que vous souhaitez sauvegarder, et vous le glissez dans le répertoire de votre choix.

Sécurisation du contenu

Votre fichier/dossier sauvegardé. Vous sélectionnez sa méthode de diffusion.

 

Diffusion/récupération par un lien simple (déconseillé) ou par une version sécurisée, avec clé d’autorisation/authentification.

 

 

Sans la clé, impossible de récupérer, lire, copier le fichier

Exemples :

Sans la clé : https://mega.nz/file/LpFQBQBI

La clé peut être envoyée par un autre moyen sécurisé (SMS, Téléphone, …) L’addition des deux éléments donnent accès à l’information.

L’url : https://mega.nz/file/LpFQBQBI + la clé : #fH2NTQ01vxF3BK_tG8RPpaUfpmXm715aUPC2NRpGkV4 La donnée à lire/récupérer.

Avec la clé : https://mega.nz/file/LpFQBQBI#fH2NTQ01vxF3BK_tG8RPpaUfpmXm715aUPC2NRpGkV4

Il suffit de fournir la clé de déchiffrement pour accéder au fichier/dossier.

Vous pouvez choisir une durée autorisée de consultation.

Mega est une solution intéressante pour sécuriser vos fichiers et les sauvegarder dans un espace chiffré. Les données sont chiffrées lors du transfert. Chiffrés sur les serveurs de MEGA, et dans vos échanges. Ces derniers sont protégés de bout en bout. Cela veut dire que sans la clé créée lors de votre inscription, impossible de lire les contenus. Vous, Mega, … Cette clé est dans votre ordinateur, ou l’appareil qui utilise MEGA (Smartphone, tablette).  Mais surtout, les transferts entre l’utilisateur et ces serveurs sont chiffrés de bout en bout, grâce à cette clé. Vous comprenez que perdre votre mot de passe, c’est perdre l’accès aux fichiers.

Les différents tarifs proposés.

Bref, après des débuts compliqués (2013 avec  chiffrement pas si secure ou encore une application Chrome malmenée), sept ans après son lancement, Mega est devenu un outil pratique et fort sympathique à utiliser.

Vous pouvez rajouter une couche sécuritaire en sauvegardant vos fichiers dans des dossiers que vous aurez préalablement protégés, avant stockage dans l’espace nuagique, via un outil tel que 7Zip par exemple [lire]. Pour finir, le code source des outils MEGA est accessible sur GitHub.

Si vous utilisez d’autres solutions, n’hésitez pas à nous les soumettre pour que nous puissions partager vos expériences.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Stevie Wonderswan Reply

    Personnellement, j’utilise le nuage pCloud. J’ai acheté un espace de stoquage en une seule fois de 2 To (pas d’abonnement) et je sauvegarde mes données de manière chiffrée par l’outil OpenSource rclone. Certe c’est en ligne de commandes mais c’est d’une simplicité et d’une efficacité redoutables.
    Rclone est compatible avec la quasi totalité des services de type cloud actuellement sur le marché mais fonctione aussi en local, ftp, ssh…
    Des interfaces graphiques existent mais pour un serveur ce n’est pas adapté.

    • Damien Bancal Reply

      Merci Stevie ! Intéressant. Je le mets dans les prochains tests 🙂
      Mais comme vous le précisez, ligne de commande… ce qui peut rebuter les non initiés. On va simplifier.

  2. Alain Reply

    Bonjour,
    Merci pour ce coup de projecteur sur Mega, que j’utilise depuis des années en direct (c.a.d. sans protection supplémentaire) pour quelques données non sensibles. J’en suis satisfait, il fait effectivement le job, et plutôt correctement donc, qui plus est dans sa version gratuite avec 50 Go dispos.
    Par contre, pour mes données persos, j’utilise le schéma suivant (triple synchro en temps réel) : fichier crypté via CryptSync, envoi sur mon NAS, puis envoi vers Box via l’appli CloudSync de Synology. Ça me parait assez sécure car crypté de bout en bout, d’autant que le fichier crypté part lui-même d’un HDD bitlocké. Maintenant, j’ignore comment tout ça réagirait en cas d’attaque via ransomware..

  3. Christian Reply

    Bonjour, utilise aussi pCloud pour le stockage. Je n’ai pas besoin de tout chiffrer, mais pour certains dossiers je les chiffre avec Cryptomator avant envoie sur le cloud
    A noter à ma connaissance pCloud a une offre pour le chiffrement des données

  4. AquaWide Reply

    Hello,
    Un peu déçu de Pcloud car a part un « cache », on ne peut pas garder de copie complète du drive en local,
    Dropbox est devenu inutile avec la limitation du nombre d’appareil.
    Google drive pose problème pour un drive commun à une famille.
    J’ai du tous les tester dans leur version gratuite (ou pas loin).
    Mega restes le mieux adapté dans mon cas, malgré un bug récurent sur l’upload de photo, il fait le job.

    Pour Rclone, je m’en sert surtout sur teamdrive pour d’autres utilisation et copie et sync. Difficile à prendre en main mais ensuite bien pratique.

  5. Léo Reply

    Ce service est vraiment bien, je l’utilise depuis de très nombreuses années. Kimdotcom l’a astucieusement créé pour remplacer megaupload et se protéger juridiquement en chiffrant en AES256 les contenus qui s’y trouvent.
    C’est la plate-forme qui propose le plus de stockage gratuit même si la limite d’upload quotidienne est assez faible.

  6. Mathieu Reply

    Bonjour,

    Comme Stevie j’utilise également pCloud pour stocker mes données « non sensibles » et j’utilise en plus leur solution de chiffrement maison (pCloud Encryption) à 125€ en acquisition ou 50€ /an pour disposer d’un dossier crypté uniquement par moi.

    Un défi est visiblement ouvert pour essayer de casser le cryptage…

    En tout cas article intéressant car il devient difficile de savoir où mettre ses données pour réellement les sécuriser.

    Un test de cette solution « complète » et « abordable me parait intéressant :).

    Merci

  7. janick bresler Reply

    Bonjour,

    Très interessant .
    Mega est l’un des rares avec pcloud a avoir un cloud avec cryptage depuis mon nas qnap en natif.

    Je cherche un moyen d’envoyer depuis un nas des fichiers crypter.
    Si le cloud le propose, le fait de crypter mes données les rendent bien illisibles sur le cloud ??

    Merci

    • Damien Bancal Reply

      Bonjour,
      Dans le meilleur des cas :
      Le chiffrement doit être, si vous souhaitez protéger vos informations, orchestré avant l’envoie dans le cloud.
      S’assurer d’une connexion HTTPS avérée entre vous et le cloud
      Toujours garder à l’esprit que le « sensible » ne doit JAMAIS être sauvegardé sur un support de stockage non maîtrisé et non maîtrisable comme une clé USB, un SSD. Le Cloud est à bannir dans ce cas.
      Cordiamement

  8. Eric Reply

    Bonjour,
    Aussi client de pCloud, et pCloud encrypt. J’avais jeté mon dévolu sur cette société en croisant plusieurs articles experts qui le recommandaient, ne voulant pas des Google/Amazon et consort. Je voulais également évité des serveurs aux US, mais jusqu’à récemment, pCloud les utilisaient. Peut-être qu’avec les nouvelles règlementations, ils ont rappattrié en Europe? Je n’ai pas vérifié. J’avais également eu vent de leur « concours » pour tester leur niveau de sécurité, mais en farfouillant le web, très peu d’info finalement et je ne sais toujours pas si ce concours est toujours d’actualité. Je serais hyper preneur qu’un oeil avisé comme le vôtre épluche leur offre.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.