Toutes les données non structurées stockées sur la plate-forme Google Cloud Storage seront désormais chiffrées automatiquement en AES-128, côté serveur, sans frais additionnels pour les utilisateurs.
Cette protection ne s’appliquait jusqu’alors qu’aux fichiers hébergés sur les disques – persistants et temporaires – liés aux instances Compute Engine, du nom de cette offre IaaS (Infrastructure as a Service) qui permet de mettre en place des machines virtuelles Linux.
Elle consiste à associer à chaque objet (et à ses métadonnées) une clé elle-même cryptée à double niveau, avec un premier jeton associé au propriétaire du fichier et un second généré aléatoirement.
Amazon Web Services propose depuis 2011 un tel système cryptographique qui, dans l’absolu, dispense les utilisateurs de sécuriser eux-mêmes leurs fichiers avant de les transférer.
Avec en ligne de mire les entreprises soumises à des obligations légales en matière de protection de leur propriété intellectuelle, Google précise que les éléments déjà stockés sur Cloud Storage seront aussi concernés, « dans les prochains mois », par le chiffrement côté serveur.
A l’adresse de ses clients, le groupe Internet de Mountain View met l’accent sur la simplicité de cette solution : « Nous gérons, pour vous, l’ensemble des clés et du processus, avec des audits réguliers« .
Un positionnement qui soulève des interrogations : d’aucuns redoutent que la démarche s’inscrive dans une logique de coopération avec les autorités américaines, dans le cadre du programme d’espionnage électronique PRISM.
Rappelons que cette plate-forme, constituée au titre de la protection du territoire, est exploitée par les services de renseignement pour écouter les communications à l’intérieur, en provenance ou vers les États-Unis.
Elle serait reliée directement aux serveurs de 9 grands groupes Internet, la toute-puissante NSA (National Security Agency) s’octroyant ainsi un accès privilégié aux données de tous les utilisateurs… sauf si celles-ci sont chiffrées côté client.
—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?
Crédit illustration : Slavoljub Pantelic – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…