Le carnet de Seb

7 documents à ne surtout pas stocker dans le cloud

HubiC, Google Drive, Wuala, Skydrive et Dropbox sont-ils transparent ?

Cela peut paraître logique mais alors que tout s’oriente vers le cloud, certaines données seraient certainement mieux autre part. Après tout, le cloud, c’est hors de votre contrôle. Alors, pourquoi tenter le risque ?

Voici une liste de 7 documents ou informations qu’il ne vaudrait mieux ne pas  stocker dans le cloud.

Chacun des paragraphes peut être argumenté différemment pour ou contre le stockage de tels documents.. Le but n’est pas de dire que stocker tout cela est dangereux. Par contre, c’est à vous de réfléchir avant de passer à l’acte.

1. Le code de sécurité de votre carte de crédit

HubiC, Google Drive, Wuala, Skydrive et Dropbox sont-ils transparent ?
Credit photo: Morgefile

Vous vous souvenez toujours du code de sécurité votre carte VISA ? Vous savez, celui que les sites marchands vous demandent d’indiquer pour payer avec la dite carte.

C’est peut-être pratique de le stocker en ligne. Cela évite de toujours ouvrir son portefeuille pour vérifier le code.

Mais que faire sur votre compte est hacké ? Vous allez me dire que vous allez appeler CardStop (pour les belges) pour bloquer la carte pour perte ou vol alors qu’elle n’a pas quitté votre portefeuille.

Ceci dit, cette précaution est surtout valable pour ceux dont la carte n’est pas bloquée en Amérique du nord. En Europe, les cartes Visa sont maintenant sécurisées par un code secret tout comme les cartes de débit. Cela signifie que le seul code de sécurité ne suffit pas pour procéder au payement.

Si votre carte n’est pas bloquée ou que vous l’avez faite débloquer, laissez le code uniquement ou il se trouve : au verso de votre carte.

2. La copie de votre carte de crédit

Pendent direct du point ci-dessus, la copie d’une carte de crédit comporte toutes les informations pour être utilisée en ligne mais pas que.

Si votre carte visa a des caractères en reliefs c’est pour une bonne raison. Il n’y a pas si longtemps les commerçants se limitaient encore à une copie carbone de votre carte. Il suffisait de signer à coté de celle-ci pour valider le payement.

Ce système de payement est encore valable dans plusieurs pays dont les USA Les commerçants ne seront pas payés car la fraude est facilement démontrable auprès de votre banque. Par contre, vous allez perdre du temps avec les diverses démarches administratives.

3. Vos mots de passe et identifiants

Vous laisseriez vos clefs dans une valise fermée à clef en pleine gare ? Non, car cela représente un intérêt non négligeable pour un voleur. Des chiffons pour netttoyer les vittres ne risquent par contre pas d’attirer autant d’intéret.

Par contre il est vrais qu’il lui faudra quand même que le voleur connaisse l’adresse ou se trouve les portes qu’ouvrent ces clefs.

C’est pourtant bien ce que font les services spécialisés dans la sauvegarde des mots de passe. Un service, un login et un mot de passe suffisent pour accéder à un compte.

Actuellement, beaucoup de sites se limitent encore à une identification à un niveau. C’est à dire qu’il se limitent au duo identifiant/mot de passe. Ce niveau est de moins en moins considéré comme optimal. Volés, ils n’offre aucune protection. Cela est vrai que votre mot de passe soit fort ou pas.

De plus en plus de services optent pour une identification en deux étapes ce qui diminue le risque. Mais mon avis est qu’il vaut mieux d’éviter de stocker ses mots de passe hors de son PC ou de sa maison.

4. Votre certificat de naissance

Aussi étonnant que cela puisse paraître, il suffit d’un acte de naissance pour pouvoir demander un duplicata de carte d’identité dans beaucoup de pays. Ensuite on peut demander un permis de conduire, ouvrir un compte en banque, demander une carte Visa…

À moins que vous ne soyez fiché par la police, on ne va pas pouvoir vérifier vos empreintes pour valider votre identité.

C’est donc un document à garder en lieux sûr et certainement pas dans un système informatique que personne ne peut affirmer sûr.

5. Les plans de votre maison, bureau ou appartement

S’il suffit de déclarer une carte de crédit volée, que faire pour des plans de bâtiments ? Ils ont certes l’air inoffensifs. On y indique comment votre bien est construit. Il est facile de trouver les portes et les fenêtres mais quoi de plus ?

On peut facilement trouver comment accéder discrètement à votre maison. Vous savez, la petite porte à l’arrière de la maison et invisible de la rue ou du voisinage. Elle est clairement indiquée sur ces plans.

En fouillant plus loin on trouvera aussi les plans filaires (réseau électrique de la maison) ou encore les plans de votre système d’allarme. Serat-il aussi fiable après cela ?

6. Des photos compromettantes

La, pas besoin d’expliquer de ce qu’il retourne. L’iCloudgate a rendu la pratique célèbre et pas que pour les célébrités.

Que vous ne soyez pas tout à fait habillé suivant les mœurs ou que vous ne soyez pas en compagnie d’une personne recommandable il y a un risque que cette ou ces photos constituent un trésor pour tout maître chanteur.

7. Une copie de vos documents d’identité

Un dernier pour la route : avez-vous une copie de votre carte d’identité ? L’avez vous mis en sécurité ?

Normalement une copie de carte n’a pas de validité. Pour en avoir, elle devrait être certifiée conforme par les autorités (officier de police, maire…) un notaire, un avocat, une banque ou encore un expert-comptable.

Mais quand même, tout le monde ne connaît pas la loi. Pire encore, certains ne sont pas aussi professionnels qu’ils ne le disent. Pour se protéger de ces “trous” dans la vigilance de tout bons (ou surtout moins bon) professionnesl, autant ne pas laisser trop traîner ses documents d’identité n’importe où.

Je vous ai fait peur ? Désolé, ce n’était pas le but. Mais, tout comme certaines données ou document méritent votre attention à la maison elle le méritent dans le cloud. Du coup, doivent-elle s’y retrouver ? A vous d’y réfléchir.

Commentaires

7 réponses à “7 documents à ne surtout pas stocker dans le cloud”

  1. Avatar de wilfried00
    wilfried00

    Je suis dacor pour toutes ses recommandations mais concernant les mots de passe ce n’est peut etre pas la meilleurs solution pour le moment , mais pour avoir des mot de passe fort et chaque site a sont mot de passe , peux de gens peuvent ne pas en utiliser sans passé par les mot de passe azerty ou date de naissances ou mot dans le dictionnaire pour se rappeler du mot de passe .
    Passer par l’auto-hebergement permette de limité les dégats.
    C’est surtout ne pas confier ce genre de document , a des entreprise privé (americaine) qui est dangereux

    Répondre
  2. Avatar de penicautvigneron
    penicautvigneron

    on ma dit a la mairie que la copie conforme n’existait plus ….

    Répondre
  3. Avatar de penicautvigneron
    penicautvigneron

    Interdiction pour un organisme français d’exiger une copie certifiée conforme
    Les services administratifs, les mairies et les entreprises ne peuvent plus dans leurs demandes, exiger la production d’une copie certifiée conforme à l’original d’un document administratif.

    Ces demandes concernaient auparavant les copies de diplômes, réclamées lors des inscriptions universitaires, les copies des états de service militaire…

    La production d’une photocopie simple du document original, dès lors qu’il est lisible, doit être acceptée. En cas de doute sur la validité de la copie produite ou envoyée, ces administrations ou autres organismes peuvent demander de manière motivée, par lettre recommandée avec demande d’avis de réception, la production de l’original.

    Les procédures en cours sont alors suspendues jusqu’à la production de l’original.

    Répondre
  4. Avatar de Sébastien Lannoy
    Sébastien Lannoy

    Ok alors même la copie de la carte d’identité est dangereuse en France.

    Répondre
  5. Avatar de Thierry VANOFFE
    Thierry VANOFFE

    Bonjour
    Je ne suis pas tout à fait d’accord avec cet article. A partir du moment où le mot de passe est fort avec une mise en place de la double authentification, les données sont plus en sécurité sur le cloud de Google qu’ailleurs.
    A part les points 1 et 2 où il n’y a pas d’intérêt, je stocke le reste dans le cloud de Google en gmail perso ou en google apps, j’ai plusieurs comptes.

    Répondre
    1. Avatar de Sébastien Lannoy
      Sébastien Lannoy

      Chacun peut avoir son avis. Je préfère être plus prudent que désolé si ces documents, par malheur, se retrouvnte dans la nature.

      Répondre
  6. Avatar de marmar
    marmar

    Petit commentaire suite à une émission sur le sujet. Concernant le “risque” de “confier” ses documents à une entreprise via le cloud. Il est important de savoir et de choisir un cloud en fonction du LIEU du datacenter dans lequel sont hébergés vos documents. En effet, les LOIS qui s’appliquent (sur la protection des données ou de la vie privée) sont celles du PAYS D’IMPLANTATION du datacenter. Normalement, il est “facile” de savoir dans quel(s) data center sont stockées vos documents.
    Pour ma part, je vais utiliser 2 clouds avec un très connu et surtout très pratique à utiliser avec application smartphone etc, mais moins sûr et surtout hébergé je crois aux US, et un autre pour du stockage plus “sûr”, sur territoire français pour ma part, pour du stockage “plus long terme”.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.