Google Cloud Storage : controverse sur le chiffrement côté serveur
En introduisant le chiffrement automatique, côté serveur, de toutes les données stockées sur sa plate-forme Cloud Storage, Google s’aligne sur l’offre d’Amazon Web Services. Mais les fondements de la démarche sont sujets à controverse.
Toutes les données non structurées stockées sur la plate-forme Google Cloud Storage seront désormais chiffrées automatiquement en AES-128, côté serveur, sans frais additionnels pour les utilisateurs.
Cette protection ne s’appliquait jusqu’alors qu’aux fichiers hébergés sur les disques – persistants et temporaires – liés aux instances Compute Engine, du nom de cette offre IaaS (Infrastructure as a Service) qui permet de mettre en place des machines virtuelles Linux.
Elle consiste à associer à chaque objet (et à ses métadonnées) une clé elle-même cryptée à double niveau, avec un premier jeton associé au propriétaire du fichier et un second généré aléatoirement.
Amazon Web Services propose depuis 2011 un tel système cryptographique qui, dans l’absolu, dispense les utilisateurs de sécuriser eux-mêmes leurs fichiers avant de les transférer.
Avec en ligne de mire les entreprises soumises à des obligations légales en matière de protection de leur propriété intellectuelle, Google précise que les éléments déjà stockés sur Cloud Storage seront aussi concernés, « dans les prochains mois », par le chiffrement côté serveur.
A l’adresse de ses clients, le groupe Internet de Mountain View met l’accent sur la simplicité de cette solution : « Nous gérons, pour vous, l’ensemble des clés et du processus, avec des audits réguliers« .
Un positionnement qui soulève des interrogations : d’aucuns redoutent que la démarche s’inscrive dans une logique de coopération avec les autorités américaines, dans le cadre du programme d’espionnage électronique PRISM.
Rappelons que cette plate-forme, constituée au titre de la protection du territoire, est exploitée par les services de renseignement pour écouter les communications à l’intérieur, en provenance ou vers les États-Unis.
Elle serait reliée directement aux serveurs de 9 grands groupes Internet, la toute-puissante NSA (National Security Agency) s’octroyant ainsi un accès privilégié aux données de tous les utilisateurs… sauf si celles-ci sont chiffrées côté client.
—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?
Crédit illustration : Slavoljub Pantelic – Shutterstock.com