Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un cloud, c'est juste :

  • Un nom pompeux !

  • Qu'un inconnu utilise pour avancer masqué !

  • Pour vous y faire déposer vos applications dont vous n'êtes plus titulaire d'une licence, mais locataire.

  • Pour vous y faire déposer vos données. Le jour où vous oubliez de payer, le cloud est purement et simplement supprimé/effacé, sans possibilité de récupération.

  • C'est un ordinateur inconnu, qui n'est pas le vôtre !

  • Un ordinateur que vous ne maîtrisez pas !

  • Un ordinateur qui se trouve on ne sait pas dans quel pays et relève donc d'une législation inconnue dont on ne pourra se prévaloir !



  • Aucune donnée se trouvant à l'extérieur de chez soi n'est à l'abri. Vous avez vos données numériques/numérisées chez vous et c'est déjà un risque. Ne multipliez pas les risques !

  • Plus l'information s'éloigne de son propriétaire, moins elle est protégée. Rien ni personne ne pourra jamais garantir la protection d'une donnée à partir du moment ou elle est stockée quelque part ailleurs que sur le serveur local d'une organisation ou un appareil de bureau. Ce n'est pas le chiffrement (cryptage) de vos données dans le cloud (par un algorithme que vous ne connaissez même pas) qui garantit cette confidentialité. Prism et Cie a révélé la dépendance des opérateurs aux institutions.



Cloud, ou « Informatique dans les nuages » (« Informatique en nuage », « Informatique dématérialisée », « Infonuagique ») : principe de déplacement de la puissance de calcul d'un ordinateur local, dont les serveurs locaux (comportant mémoire d'exécution, mémoire de stockage des données de l'utilisateur et des logiciels) vers des moyens de connexion à des ordinateurs (serveurs) déportés dotés des logiciels dont l'utilisateur était doté (ou d'autres, similaires). L'utilisateur n'a plus besoin que d'un terminal relativement faible et moins onéreux (sans stockage et sans puissance de calcul), mais connecté sur l'Internet (le marché des « phablettes » et « tablettes », par exemple).

Le Cloud est la partie matérielle (existence physique des ordinateurs, logiciels et moyens de connexions) du Cloud Computing, mais le terme Cloud est utilisé pour les deux.



Cloud - Terme flatteur, ou pompeux, ou vendeur, pour désigner des ordinateurs :

  • Déportés on ne sait où (donc faille de sécurité et faille de recours législatif). La Commission générale de terminologie et de néologie précise (Journal Officiel de la République française) : «L'informatique en nuage est une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients. »

  • Que l'on ne peut atteindre que par une connexion Internet (filaire ou mobile - donc faille de sécurité)

  • Que l'on ne maîtrise pas (donc faille de sécurité)

  • Avec des logiciels qui ne nous appartiennent pas et que l'on ne connaît pas (SaaS - Software as a Service - Logiciels en tant que Service - donc faille de sécurité)

  • Appartenant à quelqu'un que l'on ne connaît pas (donc faille de sécurité)

  • L'utilisation des logiciels se fait sous forme de redevances périodiques (au lieu d'acheter une licence d'un logiciel que l'on peut conserver à vie tant qu'il donne satisfaction, on paye tous les mois et, si on ne paye plus, il n'y a plus de logiciel au bout, il n'y a plus rien pour accéder à nos données) - donc énorme faille de sécurité (épée de Damoclès sur l'entreprise comme le particulier)

  • Le stockage de nos données se fait sous forme de redevance (nos données, aussi personnelles, aussi privées, aussi dramatiquement essentielles et aussi critiques soient-elles (l'essence de l'entreprise), ne nous appartiennent plus. Le coût peut être au forfait ou mesuré à la consommation (stockage, temps calcul, bande passante, etc. ...). Si on ne paye plus (oublie, ou difficultés financières, ou fermeture du compte bancaire, ou attaque du compte bancaire, etc. ...), les données sont purement et simplement détruites (sans sauvegarde puisque les Clouds se sentent obligés de prétendre ne pas les conserver ni y avoir accès, ce qui est invérifiable) - donc monstrueuse faille de sécurité (épée de Damoclès sur l'entreprise comme le particulier), outre le fait qu'aucun Cloud n'est à l'abri de hacks (l'erreur zéro n'existe pas).



Tous les appareils, d'un bout à l'autre, de la chaîne (la plus courte possible), sont gérés par des logiciels, or :

  • Il n'existe pas, il n'a jamais existé, et il n'existera jamais de logiciel 100% sans erreurs (error free). Il y aura toujours, durant le transport des données sur l'Internet, comme durant leurs manipulations et leurs stockages, des failles de sécurité qui seront exploitées.

  • Les Clouds sont et seront toujours pénétrés (piratés), sans compter :

    • Le personnel même qui gère les Clouds

    • Les groupes de pression (type NSA ou plus obscures) qui contrôlent ceux qui contrôlent les Clouds

    • Les gouvernements qui imposent des « boîtes noires » directement sur les chemins des données.

Un vieil adage populaire dit, en France, avec l'évident bon sens des paysans, « Chacun chez soi et les vaches seront bien gardées. » - Quel besoin avons-nous, prétendument, de cette nouvelle forme de « mobilité » alors que nous l'avions déjà ? Dans le monde de l'entreprise, là où l'intelligence (l'espionnage) et les guerres industrielles et économiques ont lieu au niveau des gouvernants, des gouvernements (des États), ou des concurrents, il n'a jamais été besoin de Clouds pour être et rester connectés avec tous les bureaux et tous les collaborateurs de la même entreprise, sur la planète, sans passer par des cascades d'intermédiaires communiquant qui sont autant d'espions et de risques de failles. Le nomadisme des employés n'a jamais empêché l'accès aux programmes et aux données sur le/les serveur(s) que l'entreprise possède en pleine propriété, sans que celle-ci ne soit conduite à :

  • Déverser ses données et programmes dans des ordinateurs qu'elle ne connaît pas

  • Dans des ordinateurs qu'elle ne maîtrise pas

  • Dans des ordinateurs qui appartiennent à on ne sait qui

  • Dans des ordinateurs qui se trouvent on ne sait où

  • Dans des ordinateurs qui relèvent d'une législation étrangère

Le Cloud est une pure création intellectuelle d'un besoin, afin de créer trois nouveaux marchés :

  1. Le marché des terminaux connectés ne contenant ni intelligence locale, ni applications locales, ni données locales. Il faut bien créer un besoin, inventer un besoin, pour vendre ces terminaux bêtes et stupides, à cycle de vie très court (tandis que, parallèlement, l'obsolescence programmée des ordinateurs se raccourcit).

  2. Le marché de la délocalisation et dématérialisation des ressources informatiques, dont celles des serveurs, qui sortiraient de l'entreprise pour se situer « ailleurs ».

  3. L'explosion du marché des SaaS - Software as aService - Logiciels en tant que Service qui, sous prétexte de toujours disposer de la dernière version, à jour, permet enfin aux éditeurs de toucher des loyers réguliers alors que l'utilisateur qui a acheté un logiciel (une licence), satisfait de son logiciel, peut le garder des années sans payer des mises à jour annuelles inutiles ni des redevances mensuelles. Le Pack Office de Microsoft en est un exemple : des dizaines (centaines ?) de millions d'utilisateurs se contentent, avec satisfaction, de la version 2003 ou 2007 ou 2010, dont ils ont acquis une licence, une bonne fois pour toutes, et traitent leurs données chez eux. Avec Windows 10 et Office 360, c'est fini : il faut payer tous les mois pour ne plus avoir ni son logiciel ni ses données ! Vive le Cloud crient les promoteurs des Clouds et, bien entendu, tous ceux qui veulent accéder à nos données, à commencer par les dispositifs de surveillance des citoyens voulus par les gouvernements (pourtant, quelque part, par les constitutions que nous avons votées et adoptées, nous avons demandé et obligé les gouvernements à protéger les citoyens et leurs vies privées, à nous protéger).



  • Cloud