Pour gérer vos consentements :
Categories: Cloud

Google Cloud Storage : controverse sur le chiffrement côté serveur

Toutes les données non structurées stockées sur la plate-forme Google Cloud Storage seront désormais chiffrées automatiquement en AES-128, côté serveur, sans frais additionnels pour les utilisateurs.

Cette protection ne s’appliquait jusqu’alors qu’aux fichiers hébergés sur les disques – persistants et temporaires – liés aux instances Compute Engine, du nom de cette offre IaaS (Infrastructure as a Service) qui permet de mettre en place des machines virtuelles Linux.

Elle consiste à associer à chaque objet (et à ses métadonnées) une clé elle-même cryptée à double niveau, avec un premier jeton associé au propriétaire du fichier et un second généré aléatoirement.

Amazon Web Services propose depuis 2011 un tel système cryptographique qui, dans l’absolu, dispense les utilisateurs de sécuriser eux-mêmes leurs fichiers avant de les transférer.

Avec en ligne de mire les entreprises soumises à des obligations légales en matière de protection de leur propriété intellectuelle, Google précise que les éléments déjà stockés sur Cloud Storage seront aussi concernés, « dans les prochains mois », par le chiffrement côté serveur.

A l’adresse de ses clients, le groupe Internet de Mountain View met l’accent sur la simplicité de cette solution : « Nous gérons, pour vous, l’ensemble des clés et du processus, avec des audits réguliers« .

Un positionnement qui soulève des interrogations : d’aucuns redoutent que la démarche s’inscrive dans une logique de coopération avec les autorités américaines, dans le cadre du programme d’espionnage électronique PRISM.

Rappelons que cette plate-forme, constituée au titre de la protection du territoire, est exploitée par les services de renseignement pour écouter les communications à l’intérieur, en provenance ou vers les États-Unis.

Elle serait reliée directement aux serveurs de 9 grands groupes Internet, la toute-puissante NSA (National Security Agency) s’octroyant ainsi un accès privilégié aux données de tous les utilisateurs… sauf si celles-ci sont chiffrées côté client.

—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?

Crédit illustration : Slavoljub Pantelic – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago