La récente affaire de divulgation de photos qui sévit de l’autre côté de l’Atlantique nous rappelle à quel point la gestion externalisée des données n’est pas aussi simple qu’il y paraît de prime abord.

Suite à la fuite des données qui concernait le célèbre système Cloud d’Apple, le groupe a fait savoir qu’après enquête, il semble que certains comptes de célébrités ont fait l’objet d’une attaque très ciblée sur leurs noms d’utilisateurs, leurs mots de passe et leurs questions de sécurité. Ainsi le groupe a précisé qu’«aucun des cas examinés ne résultait d’une quelconque faille dans un système d’Apple, y compris iCloud ou Find my iPhone».

Aujourd’hui, pour nos données personnelles, nous faisons souvent appel à une gestion externalisée, Cloud, Dropbox, Google Drive, etc. En règle générale, les données sauvegardées en ligne sont protégées par un algorithme de chiffrement AES (128 bits minimum). Par ailleurs, un mot de passe et un nom d’utilisateur sont nécessaires. Le système de double vérification est aussi préconisé, il s’agit de la confirmation de la connexion par un code à quatre chiffres, envoyé par sms ou VPN.

Mais combien sommes-nous à respecter ces consignes? Nous en sommes encore à réutiliser le même mot de passe pour toutes nos applications, ouvrant ainsi une autoroute aux pirates qui le repèrent rapidement, grâce à des bases de données spécifiques

Rien n’est simple, doit-on retourner à notre bon vieux disque externe? Doit-on externaliser? En tout état de cause, s’il y a une chose à faire, c’est de respecter ces quelques consignes élémentaires de sécurité:

- verrouiller le téléphone portable,

- garder pour soi son mot de passe,

- mettre à jour le système d’application,

- choisir un mot de passe par plateforme utilisée,

- mettre en place la double identification.