0899379170 code service 92829 *
Google Drive

Fuite de données à partir de Google Drive

Vous utilisez Google Drive ? Êtes-vous certains de protéger correctement le contenu que vous avez sauvegardé dans le cloud proposé par le géant américain ?

Vous sauvegardez vos fichiers dans le cloud de Google et vous êtes rassurés quand vous lisez “Les fichiers importés dans Google Drive sont stockés dans des centres de données sécurisés“. Si la sécurité du géant américain n’est plus à prouver, le mode d’emploi proposé pour comprendre son fonctionnement n’est pas simple pour un utilisateur lambda, soit 90% de la population utilisatrice. Par exemple, Google Drive et les services Google sont proposés dans les appareils des utilisateurs d’Android : Smartphone et tablette. Pour les ordinateurs, les outils ont un monopole qu’il est difficile de contester. Bilan, de très nombreux utilisateurs font une confiance aveugle aux services sans s’y être penchés sérieusement.

Sécurisé… oui mais !

En déplacement, au bureau, à la maison, vous pouvez toujours accéder à vos fichiers avec un autre appareil. Google indique que “Vos fichiers restent privés, sauf si vous décidez de les partager“. Et c’est ici que le danger apparait. Un petit dork Google permet de faire ressortir les “Google Drive” qui ont les fichiers qui fuitent.

La faute à l’interface entre la chaise et le clavier

Ce n’est pas la faute à Google mais aux utilisateurs. Bilan, des listings de noms, d’adresses postales, de mails, de téléphones peuvent se constituer à partir de fichiers sauvegardés sur Google Drive et mal protégés par les utilisateurs. Certains ont envoyé un lien de partage “entre personnes choisies“. Lien qui a été oublié, ensuite, sur un site web. D’autres ont confondu le bouton “privé” avec “partager des fichiers avec tous les internautes en rendant les fichiers publics“.

Bref, je vous conseille fortement de lire, ou relire, les pages dédiées à la sécurité de votre Google Drive. Je vous conseille aussi de chiffrer vous mêmes vos fichiers sauvegardés dans le cloud. Ainsi, en cas de fuite, personne ne pourra les lire !

Les fuites de données passant par ce biais tomberont aussi, en mai 2018, dans les mains du RGPD.

Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel “Amstar & CPC”. Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont “Pirates & hackers sur Internet” (Ed. Desmart) ; “Hacker, le 5ème pouvoir” (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*