BREAKING NEWS

Sécuriser votre cloud et clé USB

Posted On 26 Déc 2022
By :
Comment: 0
Tag: , ,

Voici plusieurs outils de sécurisation des informations que vous stockez dans le cloud ou sur vos clés USB. Des remparts à pirates qu’il ne faut pas négliger.

Comme je peux l’expliquer très souvent, les espaces nuagiques [cloud] sont une porte d’accès aux pirates informatiques tant les informatiques qui peuvent être stockées sont une mine d’or 2.0 pour les malveillants. Vous êtes utilisateurs/utilisatrices d’un cloud ? Connaissez-vous l’intégralité des fichiers que vous avez pu stocker ? Protégez-vous votre espace nuagique de manière efficace ? Je vous ai proposé, en novembre, de nous pencher sur un outil très pratique, dédié à la sécurisation des fichiers que l’on souhaite communiquer, par exemple, par courriel, BlueFiles. Dans ce post, nous allons nous pencher sur le chiffrement par le biais d’une clé USB et pour vos stockages dans le cloud.

Cloud, mon meilleur ennemi cybersécurité

Il y a plusieurs mesures que vous pouvez prendre afin de protéger votre stockage connecté. D’abord, utiliser un mot de passe fort et unique pour chaque compte utilisateur et le changer régulièrement. Dans mon cas, le changement s’effectue dans certains cas, tous les 45 jours ! Indispensable, activer l’authentification à deux facteurs pour renforcer la sécurité de votre accès. Selon le service, vérifier qu’il est possible de configurer les autorisations d’accès et les rôles de chaque utilisateur de manière à limiter l’accès aux données sensibles. L’ensemble des utilisateurs n’ont pas à avoir un accès à l’ensemble des données stockées.

Dans la mesure ou vous exploitez votre propre cloud (Un NAS par exemple), appliquer les mises à jour de sécurité de votre fournisseur de cloud dès qu’elles sont disponibles. Utiliser une stratégie de sauvegarde et de reprise après sinistre pour protéger vos données en cas de problème. En gros, une sauvegarde supplémentaire peut vous éviter de tout perdre en cas de panne de votre cloud. Activer et surveiller vos journaux d’activité et vos alertes de sécurité pour détecter toute activité suspecte. Il est également recommandé de choisir un fournisseur de cloud fiable et de lire attentivement les termes et conditions de son service pour connaître les mesures de sécurité qu’il met en place. Penser au RGPD et à la législation du pays de l’hébergeur.

Un hébergement aux USA, au Canada, etc. n’ont pas les mêmes règles qu’un hébergeur Suisse, Belge ou Français. Pour finir sur l’aspect sécuritaire, utiliser des outils de chiffrement pour protéger vos données lorsqu’elles transitent sur Internet ou lorsqu’elles sont stockées dans le cloud.

Outils de chiffrement USB

Un stockage « cloud » débute le plus souvent, pour le public, dans la poche, avec une clé USB. La société MDK Solutions m’a envoyé une clé USB qui rentre parfaitement dans le test du jour [il ne s’agit aucunement d’un publireportage], chiffrer ses informations stockées dans le cloud. La KryptKey II essential est compatible pour PC et MAC. Sa mission, offrir un cryptage automatique de vos informations. Trois sécurités sont implémentées : la clé USB, un chiffrement AES 256-bit et la possibilité d’un mot de passe jusqu’à 256 caractères. Vous avez deux tailles : 32 et 64 Go.

Cette clé orchestre un chiffrement automatique de tous vos fichiers déposés ou créés sur la clé KryptKey II Essential. Possibilité de télécharger les fonctions de chiffrement/déchiffrement sur l’ordinateur MAC/PC ou sur tout support de stockage connecté. La gestion d’un Disque Virtuel visible est disponible lorsque votre Clé est connectée à un ordinateur.

Détail intéressant, avec les moyens de paiement classiques, il est possible d’acquérir cette clé en cryptomonnaie (Bitcoin). Il existe plusieurs autres clés. Premier prix, 24€.

Outil cloud

Vous stockez dans le cloud, sur vos clés USB (vous avez vu ci-dessus comment chiffrer les documents), voici Cryptomator, un très bon outil gratuit pour créer votre propre coffre-fort (vault) chiffré pour y insérer vos données dans les nuages publiques tels que OneDrive, Dropbox, Googledrive, Mega, etc. Opensource, Cryptomator permet de rajouter une brique de sécurité. La plupart des fournisseurs de cloud chiffrent les données uniquement pendant la transmission ou conservent les clés de déchiffrement pour eux-mêmes. Ces clés peuvent être volées, copiées ou utilisées à mauvais escient.

Cryptomator vous chiffre les documents, et seul vous, le propriétaire, transportez la clé de vos données. Cryptomator vous permet d’accéder à vos fichiers depuis tous vos appareils. Il est facile à utiliser et s’intègre parfaitement entre vos données et le cloud. Chiffrement des documents et des noms des fichiers AES 256-bit. Pour accéder au coffre-fort, il suffit de saisir à nouveau le mot de passe. Vous recevrez un lecteur virtuel chiffré vers lequel vous pourrez déplacer vos données – tout comme un lecteur flash USB. Chaque fois que vous stockez quelque chose sur ce disque, Chiffre crypte automatiquement les données. Simple, non ?

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

LockBit est-il dépassé par le nombre de ses victimes ?

Posted On 10 Nov 2022
, By
0

Stockage pirate : Nouvelle fuite de données via 1100 sites piratés

Posted On 07 Août 2019
, By
0

La sécurité du stockage dans le Cloud

Posted On 27 Mai 2019
, By
sans protection protection des données personnelles
0

700 millions de mails utilisés par un spammeur !

Posted On 31 Août 2017
, By
logiciel d'espionnage
0

Pirater l’iPhone de San Bernardino a coûté plus d’1 million de $

Posted On 22 Avr 2016
, By
1

Wi-Fi gratuit à New York : Big Apple la joue big borther

Posted On 18 Mar 2016
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon