Non, Dropbox n'est pas la solution de sauvegarde ultime !
Par Patrick P. le mercredi, juillet 25 2012, 16:28 - Informatique - Lien permanent
La lecture de cet article de Daouda m'a provoqué une crise d'urticaire. Une fois de plus on conseille une solution de disque dur dans le nuage comme solution de sauvegarde alors que ça peut être pire que tout ! (bon, j'exagère un peu les choses, mais vous allez comprendre pourquoi en lisant ce qui suit)
Dropbox est un outil génial pour stocker des données en ligne, les récupérer depuis n'importe quel appareil, les partager avec des proches ou des collègues, les synchroniser entre différents ordinateurs. Je l'utilise au quotidien depuis quelques années et le préconise à mes clients lorsque cet outil correspond à leur utilisation (notamment de travailler sur les mêmes documents depuis plusieurs ordinateurs sans avoir de réseau d'entreprise ni de serveur) ou de pouvoir travailler à plusieurs sans les fatidiques envois d'email avec pièce jointe.
Le logiciel Dropbox à installer sur les ordinateurs permet de synchroniser le contenu d'un dossier de l'ordinateur avec un disque virtuel géré chez Dropbox. Ce disque stock toutes les données qu'on lui confie et gère même plusieurs versions (avec possibilité de revenir en arrière ou de récupérer des documents effacés depuis peu).
Ces fonctionnalités sont géniales et de nombreux logiciels, la plupart américains, font de même. Il suffit de chercher "online backup" ou "disque dur virtuel" sur les moteurs de recherche pour les trouver.
Ce qu'il faut savoir de ces sociétés, c'est qu'elles possèdent de nombreux serveurs de stockage et y mettent donc nos données en les protégeant du mieux qu'elles peuvent. Aucune ne s'engagent à ce que ces données puissent être restituées à tout moment dans leur intégralité. je dis bien aucune !
Confier ses backups à Dropbox ou à un autre logiciel du même genre vous permet effectivement d'être serein car ça se fait automatiquement, à chaque modification des fichiers / dossiers synchronisés, mais voilà : ça se fait tout seul vers des serveurs dont vous ne savez rien.
Les risques liés à ces solutions sont nombreux. Il faut en être conscient lorsqu'on les utilise.
Premier risque : la cessation d'activité.
L'éditeur de Dropbox comme n'importe quelle société peut couler du jour au lendemain. S'ils n'ont pas prévu de procédure dans ce cas vos données seront perdues ou au mieux cédées à un repreneur dont vous ignorez totalement ce qu'il en fera.
Second risque : la perte de disques durs.
Même chez un hébergement de données on peut avoir des crash disques, des incendies, des machines qui lâchent et des données perdues. Ce n'est pas parce qu'ils annoncent que tout est redondant que ça l'est vraiment... sinon ils ne s'abstiendraient pas de garantir l'intégrité des données qu'on leur confie.
Troisième risque : l'usurpation d'identité.
Ces disques virtuels et leurs logiciels sont associés à des comptes utilisateurs. On y trouve donc un pseudo (généralement une adresse email) et un mot de passe.
Etrangement la plupart des gens utilisent leur adresse email principale (donc que tout le monde connaît) comme pseudo. Quant au mot de passe, on en revient toujours aux classiques dates de naissances, noms des enfants ou du chien, prénom de l'être aimé, ... tout ça se retrouve facilement pour quelqu'un qui veut les obtenir.
Il est donc possible, si vous avez des identifiants trop simples, que quelqu'un les trouve et se connecte à votre compte pour en récupérer les données. C'est déjà gênant en soi, mais n'oubliez pas que s'il les modifie ou les supprime, ce sera automatiquement modifié ou supprimé de tous les ordinateurs synchronisés... et ça, sans que vous ne vous en rendiez compte jusqu'au jour où vous voulez utiliser un fichier disparu !
Quatrième risque : le piratage à la source.
Et bien oui, quelqu'un qui veut nuire peut toujours trouver une solution pour y parvenir.
Attaquer les hébergements de données directement chez eux est toujours possible. Certaines ont réussi ces derniers mois et on parfois coûté cher aux victimes qui n'y pouvaient plus rien.
Cinquième risque : le détournement de données depuis chez vous.
Ces logiciels de synchronisation dialoguent avec des serveurs sur internet selon un langage défini par leurs éditeurs. Ce langage peut s'extrapoler si on a les moyens d'écouter ce qui circule entre un client (par exemple le programme Dropbox sur votre ordinateur) et un serveur (par exemple les serveurs de stockage de Dropbox). Bien entendu c'est souvent crypté, mais en informatique, quand on veut, on peut toujours !
A quoi ça servirait ? Tout simplement à détourner tout ce que vous synchronisez depuis une connexion internet habituelle, modifier les contenus que vous stockez ou plus simplement les effacer.. une fois de plus sans que vous ne vous en rendiez compte jusqu'à ce que vous en ayez besoin.
Sixième risque ?
Je vous laisse imaginer, car tout est possible !
Pourquoi utiliser Dropbox et les autres ?
Ayant énuméré ces quelques failles exploitables (et exploitées) des systèmes, j'espère que vous avez maintenant une meilleure idée du fonctionnement de ces logiciels de synchronisation en ligne. D'ailleurs, je parle de synchronisation, pas de sauvegarde, la différence est énorme.
Dropbox et ses concurrents sont des logiciels pratiques. Il faut juste les utiliser n connaissance de cause et pour de bonnes raisons.
Si vous avez plusieurs ordinateurs connectés à Internet, ils permettent de synchroniser des données entre eux sans vous embêter à le faire. Ok pour des trucs de base, mais gare aux données sensibles qui pourraient être altérées en route.
Si vous travaillez à plusieurs sur des documents, partager un dossier Dropbox entre utilisateurs les synchronise sur tous les ordinateurs des participants. C'est vraiment très pratique et utile. Reste qu'il faut s'assurer que les participants n'aient pas de virus sur leur machine pour éviter qu'il ne se propage de la même manière... et en toute transparence (donc antivirus à jour chez tout le monde obligatoire, de préférence pas le même pour tous). De plus il vaut mieux garder une copie de travail des documents et ne mettre dans le dossier Dropbox que les versions finales ou n attente de commentaires. Comme ça, si quelqu'un l'efface par mégarde, que ça s'efface donc automatiquement chez tout le monde, vous avez toujours la dernière version sur votre ordinateur.
Si vous êtes en voyage, vous pouvez utiliser l'interface web (ou un autre appareil) pour ajouter des fichiers à votre Dropbox, par exemple les photos que vous avez prise dans la journée afin de libérer la carte mémoire de votre appareil. Vous les retrouverez ainsi normalement chez vous à votre retour.
Faites quand même attention à ce que vous faites lorsque vous utilisez l'ordinateur de quelqu'un d'autre (et pire dans un cybercafé). On ne sait jamais trop s'il est sain et s'il n'y a pas un logiciel espion qui enregistrerait tout ce qui est tapé, dont les mots de passe. Donc pas d'activité sensible en dehors de chez vous ou sur la machine d'inconnus. (et oui, parfois il faut être parano avec l'informatique)
Enfin, si vous allez bosser ailleurs et pensez avoir besoin de documents de travail et pas de clé USB sous la main, vous pouvez les glisser dans votre dossier Dropbox et les récupérer où vous travaillez (à condition de l'avoir laissé finir la synchronisation avant de couper l'ordinateur).
Que faire pour les sauvegardes ?
Vous l'aurez bien compris : pour moi Dropbox et ses concurrents ne sont pas des solutions de stockage pérenne et ne doivent en l'occurrence pas être utilisés comme systèmes de sauvegarde.
Pour sauvegarder vos données, il y a plusieurs façons de faire. Mais attention : tout dépend d'une organisation propre de votre façon de travailler.
La première des choses à faire est de ne pas éparpiller vos documents un peu n'importe où au hasard des dossiers de votre ordinateur. Vous vous devez d'appliquer cette consigne stricte pour que les sauvegardes de vos données soient complètes et exploitables.
Sur PC sous Windows, mettez tout dans "Mes Documents", puis dans des sous-dossiers de ce dossier. NE mettez pas tout en vrac, vous ne vous y retrouveriez pas. Sur Mac ou sous Linux, vous avez un dossier "Documents" ou "Données personnelles". Pareil que pour Windows, vous devez créer des sous-dossiers et y stocker systématiquement vos données (documents, photos, vidéos, musiques, sites web, ...).
Une fois que tout est bien rangé sur votre ordinateur, vous devez régulièrement copier ce dossier qui contient tout vers un autre appareil. Qu'il s'agisse d'un disque dur externe, d'un serveur sur Internet loué que pour ça, ...
Si vous utilisez des disques durs externes ou des clés USB, utilisez en plusieurs différents. Faites une rotation de ces supports, car si l'un d'eux lâche, vous perdez tout, donc n'en avoir qu'un n'est pas sécurisé.
Le niveau basique de la sécurisation veut que ce support externe (disque dur, clé USB, ...) soit ensuite stocker hors de chez vous. Si le logement ou le bureau brûle, il est préférable de ne pas avoir les originaux et la copie au même endroit, sinon vous perdez tout.
Si vous archivez en FTP (ou autre technologie) vers un serveur via Internet, même chose : prenez en deux, et de préférence chez deux prestataires ou au moins deux datacenter différents.
Si vous en avez les moyens, vous pouvez aussi utiliser un serveur de stockage chez vous (serveur NAS). Au lieu de travailler sur "mes documents", vous pourrez travailler sur ce serveur qui serait vu comme un disque dur externe par votre ordinateur, mais avec un certain nombre de sécurités comme les accès par mot de passe et la redondance locale des données (système RAID 1 minimum).
Attention quand même à quelque chose : ce n'est pas parce que vous utilisez un NAS que vous êtes protégé. Ca limite les risques de crash disque ou en cas de vol d'ordinateur, mais il faut quand même en faire un backup quelque part... et donc de préférence en avoir un sur place et un ailleurs, les mettre en relation pour qu'ils se dupliquent.
Une dernière chose d'importance : testez vos sauvegardes ! De temps en temps, allez chercher un fichier au hasard sur le périphérique de stockage afin de vous assurer qu'il est bien lisible.
Vous pouvez acheter des logiciels qui automatisent ces sauvegardes de vos ordinateurs ou d'une arborescence. Il y a par exemple True Image d'Acronis. Sur Mac, usez et abusez de Time Machine. C'est une merveille et je regrette qu'il ne soit pas disponible sur d'autres plateformes (un copyright d'Apple en interdisant le portage à l'identique).
Je pense avoir fait le tour de la question. Vous savez donc pourquoi Dropbox n'est pas un système de backup, mais dans quelle mesure il reste un outil génial et pratique pour un usage au quotidien.
Commentaires
Bonjour,
Vous avez entièrement raison, il faut faire particulièrement attention au prestataire que nous choisissons.
Pour ma part, j'ai choisi de faire mes sauvegardes sur le service français BAJOO qui permet le chiffrement directement sur l'ordinateur (donc AVANT que la sauvegarde ne soit transmise) par phrase secrète connue uniquement de moi... Du coup, il est impossible que :
1- Bajoo puisse utiliser mes données
2- Que mes données puissent être détournées par un éventuel piratage des serveur Bajoo
Le fait d'être un service français nous assure une législation en faveur de nous (utilisateur) contrairement aux USA qui exploitent nos données.
Bref, ils ont même une offre gratuite avec 5go extensible (gratuitement) à 20Go : http://www.bajoo.fr
Et si vous voulez bénéficier de 500Mo de stockage en plus lors de votre souscription, n'hésitez pas à utiliser mon lien de parrainage :
http://bajoo.net/wvzlwjqt
Pour ma part j'utilise Dropbox et je suis très content du produit par contre ce n'est pas du tout suffisant pour de la sauvegarde en ligne professionnel je le couple avec la solution de sauvegarde en ligne Française http://www.clurk.com CLURK Backup. (Centre de stockage en france ce qui est vraiment primordial à mes yeux).
Salut,
Et pour votre ordinateur ? Ne serait-il pas mieux d'acheter des pièces détacher, de prendre un linux et le compiler dans une cave non connectée afin d'être sûr que rien ne viendra interférer ?
Bon, je taquine un peu (sisi), mais dire que les sauvegardes dans le cloud sont tout sauf pratiques... Il ne faut pas pousser mémé dans les orties.
Par contre, je trouve que vous avez raison concernant la sécurité des données et leur confidentialité. En effet, les CGV, CGU des prestataires américains ne laissent que peu de doute à l'usage qu'ils font de nos données (rappelons que des clusters entiers de data mining sont en trian de se constitués sur la côte Est des USA pour exploiter nos données.
Pour ma part, je ne saurais que trop vous conseiller d'utiliser la solution de sauvegarde Bajoo ( http://www.bajoo.fr ) qui se trouve être un dropbox like AVEC l'avantage considérable de chiffrer les sauvegardes grâce à une "phrase secrète" connue uniquement de l'utilisateur, rendant la consultation des documents (fichiers, musiques, vidéos, etc) impossible pour qui n'a pas la phrase secrète.
Sauvegarde, synchronisation, partage, historisation et chiffrement des sauvegardes : voilà ce que propose notre leader national.
Et en plus, tout comme pour Dropbox, Bajoo propose une version GRATUITE incluant toutes les fonctionnalités (dont le chiffrement) ave une capacité de stockage de 5Go extensible à 20Go (par le jeu du parrainage).
Essayez mon lien de parrainage qui vous fera gagner 500Mo (ainsi qu'à moi) :
http://bajoo.net/wvzlwjqt
Bonjour,
Il est tout à fait justifié d'interpeler sur la problématique des sauvegardes mais moins justifié de l'argumenter de manière biaisée.
"Premier risque : la cessation d'activité."
FAUX. Le service Dropbox effectue une réplique locale. Si le service n'existe plus, la réplique locale elle persiste.
"Second risque : la perte de disques durs."
FAUX. Les centres de données S3Amazon, utilisés par DropBox, sont largement redondés (il s'agit d'un maillage de data centers). Ils sont tous TIER III sachant qu'il s'agit d'une norme extrèmement draconnienne. Ca ne peut donc être un discours commercial. On est donc loin d'être en souci avec un disque perdu, ou même un datacenter complet... Les baies utilisées intègrent des protocoles d'intégrité de données au niveau matériel...
De la à garantir une intégrité au sens légal, il est évident que ça ne saurait être le cas, d'autant plus avec les offres gratuites en entrée de gamme. Evidemment !
"Troisième risque : l'usurpation d'identité."
BOF. Le cas décrit est dépendant des utilisateurs. Il pourrait être décliné pour les services mails et quasi tout autres services OnLine.
De plus, DropBox a mis en place un système d'authentification forte par jeton OTP basé sur le temps. Ca rend beaucoup plus compliqué l'usurpation !
"Quatrième risque : le piratage à la source."
BOF. Attaquer les hébergeurs chez eux ??? Avec les niveaux de sécurité détaillés plus haut. OK, on arrête Internet ?! La terre peut péter aussi...
Ce qui reste vrai est que le chiffrement utilisé pour stocker les données DropBox est maîtrisé par DropBox (en terme de clé de chiffrement). Les employés de DropBox peuvent donc, s'ils le souhaitent, accéder aux données. Pour éviter ça, on peut soi-même chiffrer ses données. En attendant de maitriser la clé, ce qui est dans la roadmap Dropbox.
"Cinquième risque : le détournement de données depuis chez vous."
BOF/FAUX. Les méthodes utilisées (protocole de transport, communication et chiffrement) garantissent l'intégrité des données par leur chiffrement et l'acquittement. S'il y a perte d'intégrité (modification, suppression, etc.), la données est réputée non synchronisée : c'est visible par la coche verte qui n'est pas présente... De plus, je renvoie au point 1 : les données sont tout de même sur le disque de la machine source !
"Sixième risque ?"
les discours délirants sur internet sous prétexte de répondre à un autre discours délirant :-)
... Tiens ?! Suis-je en train de faire de de même ?! :-)
DropBox n'est évidemment pas une solution de sauvegarde en temps que telle mais elle peut y contribuer. L'important est d'être conscient de ce qu'on fait et donc d'être sensibilisé à la problématique des sauvegardes et de définir et appliquer une stratégie de sauvegarde selon les besoins qu'on a.
Personnellement, j'utilise aussi DropBox et j'en profite aussi pour proposer mon petit parrainage (1 fois, pas 15 ;-) ! )
Un peu pénibles les gens qui te crient dans les oreilles ''FAUX !'' ou ''BOF !'' non ? (Surtout aprés un bon boulot rédactionnel).
Sinon, a part ça, tu as tout a fait raison d'insister sur le fait que Dropbox n'est pas un service de Backup, ne serait ce que pas les pertes potentielles liées a une synchro non désirée.
Quand on sauvegarde, on remplace, on incrémente ou on différencie, mais on ne synchronise pas.
Bonne soirée.
Chère Grand mère Chinoise, que disais-tu déjà ?
Dropbox ne craint rien car c'est sur Amazon S3. Amazon S3 est fiable à 100%...
Il se trouve qu'Amazon est tout aussi faillible que n'importe quelle société d'hébergement, pour preuve la dernière panne en date qui a coupé plusieurs gros sites de la toile : Reddit, Airbnb, Netflix, Flipboard
http://www.businessinsider.com/amaz...
Alors oui, on peut sauvegarder en faisant confiance à de grosses boites, mais gare à pas tout perdre si on met tous ses oeufs dans le même panier...
Bonsoir !
Existe t'il une possilbité de ne donner accès à certains fichiers qu'en lecture seule, pour permettre la consultation mais éviter une modification ou même une suppression malencontreuse par un lecteur autorisé ?
Merci par avance !
Dropbox permet deux types de partage de fichiers et dossiers:
- le premier en consultation, avec tout internaute utilisateur ou pas de Dropbox, en créant une adresse unique à transmettre aux personnes qui doivent accéder aux fichiers
- le second en accès complet n'est disponible qu'entre utilisateurs de Dropbox puisqu'il consiste à dupliquer un dossier sur le compte de quelqu'un d'autre et ainsi de pouvoir bosser à plusieurs sur les mêmes documents (avec les risques que ça comprend d'erreur de suppression de fichier ou de virus passant par un tiers pour se propager chez tous les utilisateurs des mêmes documents).
Etes vous au courant du piratage qu'a subi DropBox ? Pas rassurant du tout ces systèmes américains hein ! http://www.clubic.com/antivirus-sec...
A part ça, il y a Bajoo qui est FRANCAIS ( et ça, ça fait du bien !) et qui ne peut avoir accès à vos données ( vous êtes les seuls à détenir votre phrase secrète) . Je dis ça je dis rien :)
Bajoo ne marche pas sur macintosh....
Ma parole, mais on dirait que vous avez tous des données ultra sensibles dans vos ordi. !! On se croirait dans une série américaine. Pour ma part, je suis un petit indépendant, je me déplace beaucoup, donc dropbox m'est très utile. Et si cela intéresse quelqu'un de savoir ma comptabilité, il peut la demander au fisc. Je n'ai rien à me reprocher. Quand aux mots de passe ou autre secret, ils ne sont pas sur dropbox. C'est clair qu'il faut être prudent, mais il ne faut pas virer parano. C'est bon pour les américains