We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Sécurité des données --> clé de chiffrage


Arkayve
02-27-2014, 11:42 AM
Bonjour.

Sans vouloir paraitre impatient, je signale juste que je posais de vraies questions, et que j'attends donc en retour réellement des réponses. Le chiffrage des données est-il prévu à plus ou moins long terme? Avez-vous des informations à nous communiquer à ce sujet? Est-ce une fonction qui n'est pas du tout à l'ordre du jour?

Je vous remercie de prendre le temps de me répondre.

Arkayve
02-25-2014, 12:33 AM
Bonsoir.

Je me permets de remonter ce thread, car pour moi le chiffrage des données est absolument essentiel et indispensable pour un bon système de stockage de données personnelles.

Je ne tiens pas spécialement à débattre (la réponse "faites-le vous-même" etc... ça ne m'intéresse pas, d'autres services proposent le chiffrage, malheureusement ils sont trop cher... Je sais on ne peut pas tout avoir, mais vu la qualité de service hubiC, je garde espoir! ).

Je propose simplement mon point de vue, un chiffrage et un déchiffrage sur l'ordinateur du client, afin que la clé ne soit connue que de lui. Avec, pour satisfaire tout le monde, la possibilité laissée au client de chiffrer ou non le contenu de son cloud, ainsi ceux qui ne le souhaitent pas n'y sont pas forcés.

Je trouve cela extrèmement important, et je pense que de nombreuses personnes bloquent sur ce point lorsqu'on parle de stocker ses données personnelles en ligne.

J'aime hubiC pour ses tarifs, mais également car j'ai davantage confiance en un service français. Moins "big brother" que d'autres états... Mais pour que ce point tienne la route, la possiblité d'avoir son cloud chiffré est indispensable.

Merci à vous, et continuez votre bon travail.

edit: D'ailleurs, autant vous poser la question tout simplement: travaillez-vous déjà à cette fonctionnalité? Est-ce dans vos projets à court ou même long terme? Ou bien est-ce une fonction à définitivement oublier pour vos utilisateurs? Merci d'avance pour votre/vos réponses

pierrotlalune
11-01-2013, 04:26 PM
Bonjour à tous,
Pour les données sensibles un chiffrement à la volée serait souhaitable, et devrait être proposer par hubiC comme le fait sparkleshare. Ceci engendre un chiffrement à l'envoi et un déchriffrement à la réception avec une clé privée.
Pour les données hypersensibles, je suggére plutôt l'utilisation de "encfs" en mettant le dossier chiffré dans votre hubiC, bien sûr . De ce fait, seules les données chiffrées sont envoyées sur le cloud, et pour y accéder sur votre machine il faut le mot de passe.
Cela est très interréssant, mais presente un un risque majeur: si vous perdez votre mot de passe, votre clé ou votre fichier de chiffrement, vous êtes cuit ! (Impossible de récupérer vos données)
Amicalement.
pll

Stiven
10-31-2013, 11:28 AM
Quote Originally Posted by Ron
...les données sont chiffrées (et pas cryptée)
Tout à fait correct. Merci de le rappeler.

Quote Originally Posted by Ron
Réponse illisible et visiblement à coté du sujet, merci !
Pas du tout d'accord, la réponse parle bien du chiffrement et de la sécurité des donnée.

Peut-être manque-t-elle simplement d'un peu plus de précisions et de traduction des terme anglais.

Pour information, Do It Yourself signifie "fait le toi-même" ou "faîtes le vous-même". Dans le contexte, il faut comprendre "chiffres toi-même tes données et stocke les ensuite sur ton espace hubiC". Peut-être aurait-il fallu préciser qu'il existe des logiciels de chiffrement simple et accessible tel que TrueCrypt (Open-source).

Ironiquement, chez les anglophones, Do It Yourself est également l'appellation donnée aux activités de bricolage...hasard ou réalité scientifique :-)

Stiven
10-31-2013, 11:18 AM
En ce qui concerne le chiffrement :

1 - Ca prends des ressources processeur que ce soit le PC de l'utilisateur (perso ou pro), le serveur de l'entreprise ou les serveurs OVH. Donc, ça veut dire du temps de traitement et un confort d'utilisation moindre.
2 - Tous les utilisateurs n'ont pas forcément besoin de chiffrement. Ex : utilisation de hubiC pour publier des fichiers en téléchargement (en toute légalité, j'entends).

Donc, je pense que le chiffrement doit être facultatif. Il faudrait que l'utilisateur puisse choisir quels fichiers/dossiers il peut chiffrer.

Pour aller plus loin dans la reflexion, pourquoi pas proposer une option payante pour que le chiffrement soit fait par les serveurs OVH plutôt que sur la machine de l'utilisateur (qui resterait un chiffrement gratuit bien entendu).

Pour la personnalisation de la clé, je ne vois pas l'intérêt. A mon avis, l'important c'est que l'utilisateur soit le seul à posséder la clé privée.

En ce qui concerne l'effacement des données suite à la perte ou au vol d'un terminal, c'est une bonne idée. Il est tout à fait possible d'identifier les différents terminaux des utilisateurs et d'envoyer une commande de suppression des données uniquement sur le terminal en question.

MAIS...

1 - Tant que le temrinal volé/perdu n'est pas connecté à Internet, impossible de recevoir cette commande de suppression de données et les méchants peuvent gentillement accéder aux données.
2 - Pour une vraie efficacité il faut que les données fassent l'objet d'un effacement sécurisé. Dans le cas contraire, plein de logiciels peuvent récupérer des données supprimées assez simplement. Un effacement sécurisé prend du temps et pendant ce temps les méchants peuvent gentillement accéder aux données.

Au fianl, c'est assez difficile à mettre en oeuvre.

En ce qui concerne l'envoi de fichier par e-mail, je n'en vois pas vraiment l'utilité. Il est très aisé aujourd'hui de télécharger les pièces jointes directement dans le dossier hubiC et ce, quel que soit le terminal.

ptitxa
10-27-2013, 10:02 PM
merci Diablanc
tu penses donc que ma réponse est "à propos" toi ? ...
double merci ! & speciale dédicace pour Ron

et je repose la question (car plusieurs post sont inquiet du cryptage)
le cryptage avec fourniture et/ou gestion de sa clef privée est elle une fonction de base des autres clouds? et avec 25Go gratuit? ou est ce avec option payante et pour compte payant??? ... mais je savais paaaaas !!! paaardon !!!! (lol & joke)

et au fait ... avant de penser au cryptage (coté serveur ... puisque c'est le rève) ... avez vous un mot de passe fort (aussi fort qu'OVH le recommande sur le module de gestion de compte???) avez vous une politique de changement de mot de passe régulier ? ... juste pour savoir de qui il faut avoir peur !!!!

++XA

Diablanc
10-25-2013, 12:31 PM
Quote Originally Posted by ptitxa
non, ce n'est pas utile à mon sens.
pour le cryptage, DIY !!!!!
c'est un espace de synchro, pas d'archivage :
tu cryptes ton dossier hubic sur ton pc, c'est crypté chez eux... et tu geres ta clef. (mais ca complique toute synchro sur une autre machine)

effacer les données à distance ?? facile avec l'appli Hubic sur ton téléphone. (en fait c'est bien sur un ipad ou un iphone ta demande )
possibilité de recevoir des données via des emails ... je suis d'accord avec hubicman et je dirais meme plus : tu mets ca dans un topic avec une demande de cryptage !!!!! tu ne mélangerai pas les choux et les carottes toi ???

XA
Je suis d'accord , le cryptage peut étre fait sur ta machine , les dossiers/fichiers synchonisés sur Hubic seront crytés .

Cordialement.

Ron
10-17-2013, 09:06 AM
Ça serait en effet intéressant d'avoir ces informations. OVH affirme que les données sont chiffrées (et pas cryptée) sur leurs serveurs, cela signifie que c'est le login/mot de passe qui ferait office de clé ? Les données sont-elles chiffrées coté client ou serveur ? Cela signifie donc que les applis (web, pc, android..) déchiffrent à la volée ?

Quote Originally Posted by ptitxa
non, ce n'est pas utile à mon sens.
pour le cryptage, DIY !!!!!
c'est un espace de synchro, pas d'archivage :
tu cryptes ton dossier hubic sur ton pc, c'est crypté chez eux... et tu geres ta clef. (mais ca complique toute synchro sur une autre machine)

effacer les données à distance ?? facile avec l'appli Hubic sur ton téléphone. (en fait c'est bien sur un ipad ou un iphone ta demande )
possibilité de recevoir des données via des emails ... je suis d'accord avec hubicman et je dirais meme plus : tu mets ca dans un topic avec une demande de cryptage !!!!! tu ne mélangerai pas les choux et les carottes toi ???

XA
Réponse illisible et visiblement à coté du sujet, merci !

ptitxa
10-16-2013, 10:27 PM
non, ce n'est pas utile à mon sens.
pour le cryptage, DIY* !!!!!
c'est un espace de synchro, pas d'archivage :
tu cryptes ton dossier hubic sur ton pc, c'est crypté chez eux... et tu geres ta clef. (mais ca complique toute synchro sur une autre machine)

effacer les données à distance ?? c'est facile avec l'appli Hubic sur ton téléphone. (en fait c'est utile seulement sur un ipad ou un iphone ta demande )

possibilité de recevoir des données via des emails ... je suis d'accord avec hubicman et je dirais meme plus : tu mets ca dans un topic avec une demande de cryptage !!!!! tu ne mélangerai pas les choux et les carottes toi ???

XA

(*) DIY = Do It Yourself !

hubicman
10-15-2013, 03:02 PM
Pour le cryptage, je vote également pour. Très utile.

Ensuite, pour ce qui est de la possibilité d'effacer à distance, oui si c'est faisable. Ca sent l'usine à gaz mais pourquoi pas, c'est toujours un plus non négligeable.

Pour les mails enfin, question sécurité je dirai non. D'un les email sont limités en taille donc si c'est pour envoyer 4 documents autant se connecter à hubic web app et ca évite qu'un *** sature un con en envoyant plein d'email

sylferrand
10-15-2013, 02:37 PM
Bonjour à tous,
Hubic nous précise que personne ne peut accéder à nos données.
Le problème est que rien de nous le prouve ...
Plusieurs questions et plus nouvelles fonctionnalité associé :
- Est-ce que nos données sont chiffrées sur les serveurs de OVH/ HUBIC ?
- Si oui, qui possède la clé de chiffrage de ces données ?

Nouvelles fonctionnalités :
- Est-ce qu'il va exister un chiffrement des données ?
- Pourrons-nous personnaliser la clé de chiffrement des données ?
- Ajout de la possibilité d'effacer à distance les données (si jamais on perd son pc alors le programme efface les données dès qu'il en reçois l'instruction)
- Possibilité de recevoir de nouvelle données à partir d'un email (exemple : j'envois un email avec pièce jointe à "monuser@moncomptehubic.com" et la pièce jointe et le mail arrive directement dans un répertoire en attente de classement)

merci d'avance