La lecture de cet article de Daouda m'a provoqué une crise d'urticaire. Une fois de plus on conseille une solution de disque dur dans le nuage comme solution de sauvegarde alors que ça peut être pire que tout ! (bon, j'exagère un peu les choses, mais vous allez comprendre pourquoi en lisant ce qui suit)
Dropbox est un outil génial pour stocker des données en ligne, les récupérer depuis n'importe quel appareil, les partager avec des proches ou des collègues, les synchroniser entre différents ordinateurs. Je l'utilise au quotidien depuis quelques années et le préconise à mes clients lorsque cet outil correspond à leur utilisation (notamment de travailler sur les mêmes documents depuis plusieurs ordinateurs sans avoir de réseau d'entreprise ni de serveur) ou de pouvoir travailler à plusieurs sans les fatidiques envois d'email avec pièce jointe.
Le logiciel Dropbox à installer sur les ordinateurs permet de synchroniser le contenu d'un dossier de l'ordinateur avec un disque virtuel géré chez Dropbox. Ce disque stock toutes les données qu'on lui confie et gère même plusieurs versions (avec possibilité de revenir en arrière ou de récupérer des documents effacés depuis peu).
Ces fonctionnalités sont géniales et de nombreux logiciels, la plupart américains, font de même. Il suffit de chercher "online backup" ou "disque dur virtuel" sur les moteurs de recherche pour les trouver.
Ce qu'il faut savoir de ces sociétés, c'est qu'elles possèdent de nombreux serveurs de stockage et y mettent donc nos données en les protégeant du mieux qu'elles peuvent. Aucune ne s'engagent à ce que ces données puissent être restituées à tout moment dans leur intégralité. je dis bien aucune !
Confier ses backups à Dropbox ou à un autre logiciel du même genre vous permet effectivement d'être serein car ça se fait automatiquement, à chaque modification des fichiers / dossiers synchronisés, mais voilà : ça se fait tout seul vers des serveurs dont vous ne savez rien.
Les risques liés à ces solutions sont nombreux. Il faut en être conscient lorsqu'on les utilise.
Premier risque : la cessation d'activité.
L'éditeur de Dropbox comme n'importe quelle société peut couler du jour au lendemain. S'ils n'ont pas prévu de procédure dans ce cas vos données seront perdues ou au mieux cédées à un repreneur dont vous ignorez totalement ce qu'il en fera.
Second risque : la perte de disques durs.
Même chez un hébergement de données on peut avoir des crash disques, des incendies, des machines qui lâchent et des données perdues. Ce n'est pas parce qu'ils annoncent que tout est redondant que ça l'est vraiment... sinon ils ne s'abstiendraient pas de garantir l'intégrité des données qu'on leur confie.
Troisième risque : l'usurpation d'identité.
Ces disques virtuels et leurs logiciels sont associés à des comptes utilisateurs. On y trouve donc un pseudo (généralement une adresse email) et un mot de passe.
Etrangement la plupart des gens utilisent leur adresse email principale (donc que tout le monde connaît) comme pseudo. Quant au mot de passe, on en revient toujours aux classiques dates de naissances, noms des enfants ou du chien, prénom de l'être aimé, ... tout ça se retrouve facilement pour quelqu'un qui veut les obtenir.
Il est donc possible, si vous avez des identifiants trop simples, que quelqu'un les trouve et se connecte à votre compte pour en récupérer les données. C'est déjà gênant en soi, mais n'oubliez pas que s'il les modifie ou les supprime, ce sera automatiquement modifié ou supprimé de tous les ordinateurs synchronisés... et ça, sans que vous ne vous en rendiez compte jusqu'au jour où vous voulez utiliser un fichier disparu !
Quatrième risque : le piratage à la source.
Et bien oui, quelqu'un qui veut nuire peut toujours trouver une solution pour y parvenir.
Attaquer les hébergements de données directement chez eux est toujours possible. Certaines ont réussi ces derniers mois et on parfois coûté cher aux victimes qui n'y pouvaient plus rien.
Cinquième risque : le détournement de données depuis chez vous.
Ces logiciels de synchronisation dialoguent avec des serveurs sur internet selon un langage défini par leurs éditeurs. Ce langage peut s'extrapoler si on a les moyens d'écouter ce qui circule entre un client (par exemple le programme Dropbox sur votre ordinateur) et un serveur (par exemple les serveurs de stockage de Dropbox). Bien entendu c'est souvent crypté, mais en informatique, quand on veut, on peut toujours !
A quoi ça servirait ? Tout simplement à détourner tout ce que vous synchronisez depuis une connexion internet habituelle, modifier les contenus que vous stockez ou plus simplement les effacer.. une fois de plus sans que vous ne vous en rendiez compte jusqu'à ce que vous en ayez besoin.
Sixième risque ?
Je vous laisse imaginer, car tout est possible !
Pourquoi utiliser Dropbox et les autres ?
Ayant énuméré ces quelques failles exploitables (et exploitées) des systèmes, j'espère que vous avez maintenant une meilleure idée du fonctionnement de ces logiciels de synchronisation en ligne. D'ailleurs, je parle de synchronisation, pas de sauvegarde, la différence est énorme.
Dropbox et ses concurrents sont des logiciels pratiques. Il faut juste les utiliser n connaissance de cause et pour de bonnes raisons.
Si vous avez plusieurs ordinateurs connectés à Internet, ils permettent de synchroniser des données entre eux sans vous embêter à le faire. Ok pour des trucs de base, mais gare aux données sensibles qui pourraient être altérées en route.
Si vous travaillez à plusieurs sur des documents, partager un dossier Dropbox entre utilisateurs les synchronise sur tous les ordinateurs des participants. C'est vraiment très pratique et utile. Reste qu'il faut s'assurer que les participants n'aient pas de virus sur leur machine pour éviter qu'il ne se propage de la même manière... et en toute transparence (donc antivirus à jour chez tout le monde obligatoire, de préférence pas le même pour tous). De plus il vaut mieux garder une copie de travail des documents et ne mettre dans le dossier Dropbox que les versions finales ou n attente de commentaires. Comme ça, si quelqu'un l'efface par mégarde, que ça s'efface donc automatiquement chez tout le monde, vous avez toujours la dernière version sur votre ordinateur.
Si vous êtes en voyage, vous pouvez utiliser l'interface web (ou un autre appareil) pour ajouter des fichiers à votre Dropbox, par exemple les photos que vous avez prise dans la journée afin de libérer la carte mémoire de votre appareil. Vous les retrouverez ainsi normalement chez vous à votre retour.
Faites quand même attention à ce que vous faites lorsque vous utilisez l'ordinateur de quelqu'un d'autre (et pire dans un cybercafé). On ne sait jamais trop s'il est sain et s'il n'y a pas un logiciel espion qui enregistrerait tout ce qui est tapé, dont les mots de passe. Donc pas d'activité sensible en dehors de chez vous ou sur la machine d'inconnus. (et oui, parfois il faut être parano avec l'informatique)
Enfin, si vous allez bosser ailleurs et pensez avoir besoin de documents de travail et pas de clé USB sous la main, vous pouvez les glisser dans votre dossier Dropbox et les récupérer où vous travaillez (à condition de l'avoir laissé finir la synchronisation avant de couper l'ordinateur).
Que faire pour les sauvegardes ?
Vous l'aurez bien compris : pour moi Dropbox et ses concurrents ne sont pas des solutions de stockage pérenne et ne doivent en l'occurrence pas être utilisés comme systèmes de sauvegarde.
Pour sauvegarder vos données, il y a plusieurs façons de faire. Mais attention : tout dépend d'une organisation propre de votre façon de travailler.
La première des choses à faire est de ne pas éparpiller vos documents un peu n'importe où au hasard des dossiers de votre ordinateur. Vous vous devez d'appliquer cette consigne stricte pour que les sauvegardes de vos données soient complètes et exploitables.
Sur PC sous Windows, mettez tout dans "Mes Documents", puis dans des sous-dossiers de ce dossier. NE mettez pas tout en vrac, vous ne vous y retrouveriez pas.
Sur Mac ou sous Linux, vous avez un dossier "Documents" ou "Données personnelles". Pareil que pour Windows, vous devez créer des sous-dossiers et y stocker systématiquement vos données (documents, photos, vidéos, musiques, sites web, ...).
Une fois que tout est bien rangé sur votre ordinateur, vous devez régulièrement copier ce dossier qui contient tout vers un autre appareil. Qu'il s'agisse d'un disque dur externe, d'un serveur sur Internet loué que pour ça, ...
Si vous utilisez des disques durs externes ou des clés USB, utilisez en plusieurs différents. Faites une rotation de ces supports, car si l'un d'eux lâche, vous perdez tout, donc n'en avoir qu'un n'est pas sécurisé.
Le niveau basique de la sécurisation veut que ce support externe (disque dur, clé USB, ...) soit ensuite stocker hors de chez vous. Si le logement ou le bureau brûle, il est préférable de ne pas avoir les originaux et la copie au même endroit, sinon vous perdez tout.
Si vous archivez en FTP (ou autre technologie) vers un serveur via Internet, même chose : prenez en deux, et de préférence chez deux prestataires ou au moins deux datacenter différents.
Si vous en avez les moyens, vous pouvez aussi utiliser un serveur de stockage chez vous (serveur NAS). Au lieu de travailler sur "mes documents", vous pourrez travailler sur ce serveur qui serait vu comme un disque dur externe par votre ordinateur, mais avec un certain nombre de sécurités comme les accès par mot de passe et la redondance locale des données (système RAID 1 minimum).
Attention quand même à quelque chose : ce n'est pas parce que vous utilisez un NAS que vous êtes protégé. Ca limite les risques de crash disque ou en cas de vol d'ordinateur, mais il faut quand même en faire un backup quelque part... et donc de préférence en avoir un sur place et un ailleurs, les mettre en relation pour qu'ils se dupliquent.
Une dernière chose d'importance : testez vos sauvegardes ! De temps en temps, allez chercher un fichier au hasard sur le périphérique de stockage afin de vous assurer qu'il est bien lisible.
Vous pouvez acheter des logiciels qui automatisent ces sauvegardes de vos ordinateurs ou d'une arborescence. Il y a par exemple True Image d'Acronis. Sur Mac, usez et abusez de Time Machine. C'est une merveille et je regrette qu'il ne soit pas disponible sur d'autres plateformes (un copyright d'Apple en interdisant le portage à l'identique).
Je pense avoir fait le tour de la question. Vous savez donc pourquoi Dropbox n'est pas un système de backup, mais dans quelle mesure il reste un outil génial et pratique pour un usage au quotidien.