Wave

27 mai 2022 par

Comment est assurée la sécurité de Google Drive

On ne le dira jamais assez, il ne faut jamais laisser de fichiers sur le Chromebook. On peut toujours trouver un prétexte, mais le jour où l’on a perdu le mot de passe du Chromebook ou simplement l’ordinateur, on se réjouit de savoir tous les fichiers bien au chaud. Cela n’arrive pas qu’aux autres et il y a encore quelques heures, une utilisatrice est venue sur Discord demander de l’aide pour récupérer des fichiers enregistré sur l’ordinateur. Cela faisait suite à une perte du mot de passe. Que répondre ? Simplement qu’il aurait fallu sauvegarder les documents sur Google Drive. Justement, comment est assurée la sécurité de Google Drive et peut-on faire confiance à cet espace et pourquoi ?

HP Chromebook x360 12b-ca0000sf Ordinateur Ultraportable Convertible et Tactile 12" HD (Intel Celeron, RAM 4 Go, eMMC 32 Go, AZERTY, ChromeOS)

HP Chromebook x360 12b-ca0000sf Ordinateur Ultraportable Convertible et Tactile 12" HD (Intel Celeron, RAM 4 Go, eMMC 32 Go, AZERTY, ChromeOS)

  • Système d'exploitation ChromeOS : démarrage en quelques secondes, reste rapide dans le temps grâce aux mises à jour automatiques, antivirus déjà intégré et batterie longue durée.
  • Profitez de milliers d'apps sur le Play Store ou sur le Web pour travailler, créer, regarder vos films/séries, jouer, et plus encore. Les Chromebooks sont compatibles avec Microsoft Office. Retrouvez les applis Word, Excel et PowerPoint sur le web.
  • Convertible : travaillez en position ordinateur portable, regardez des vidéos en position tente, et déplacez-vous en position tablette.
amazon
369.00
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Un espace de stockage nommé Google Drive

Google Drive ou Google Disque pour nos amis québécois a été ouvert le 24 avril 2012. Il s’agit d’un espace de stockage sécurisé et de partage de fichiers situé sur les serveurs de Google. Appelé aussi cloud, ce moyen de stockage voit son mode de transmission entre les serveurs et les ordinateurs y accédant s’effectuer par le biais du réseau des réseaux. On peut dire sans se tromper que la valeur de ce mode d’échange et de stockage a pris une valeur importante depuis le début de la Covid-19 et les différents confinements. En mai 2021, il y avait plus de 2 milliards de personnes utilisant cet outil, que ce soit autant à domicile que sur plateforme professionnelle. 

Comment accéder à Google Drive

Avant de nous intéresser à la sécurité mise en place par Google pour Google Drive, voyons un court instant sa fonction, mais également la manière d’y accéder. 

L’outil Google Drive est comme je le disais un espace de stockage, alloué pour toute ouverture d’un compte Google qu’il soit gratuit ou payant (Google Workspace). Il est accessible ainsi autant aux particuliers qu’aux entreprises. Il a pour but d’assurer le stockage comme, le partage des documents stockés. Bien entendu, l’accessibilité d’un document d’un autre compte ne peut s’effectuer qu’avec l’accord de son titulaire et à des niveaux différents.

En temps réel

Toutes les opérations autant de sauvegardes, de partage, comme toutes autres opérations se font en temps réel. On peut bien sûr, avoir des fichiers disponibles en mode hors connexions sur un Chromebook. Ils seront les copies identiques de ceux se trouvant sur Google Drive. Si des modifications sont effectuées sur l’un des deux supports, elles sont automatiquement répercutées, à partir du moment où la jonction entre les deux supports existe.

Se connecter à Google Drive

Pour celles et ceux utilisant un ordinateur fonctionnant sous chromeOS, la communication avec Google Drive est automatique. Il est possible de visualiser les fichiers soit par l’application Fichiers ou à partir de sa web applications. En cliquant sur les trois petits points verticaux, il est même proposé la PWA de cet outil. 

Fenêtre contextuelle permettant d’installer Google Drive

On y accède aussi via la fenêtre du lanceur d’application qui affiche les quatre derniers fichiers ouverts. Autre chemin par le biais de Tote, si vous avez épinglé des fichiers ou des dossiers. Pour reprendre une expression bien connue “tous les chemins mènent à Google Drive”. Et, c’est vrai puisque j’omets volontairement l’accessibilité via les smartphones, comme toutes les applications développées aussi dans ce but sur les autres systèmes d’exploitation. 

Une liaison sécurisée

Toutes les données stockées sur les serveurs de Google, ne sont pas laissées en état sur ceux-ci. Il y a déjà un scannage des documents afin de s’assurer qu’ils ne contiennent pas de virus, chevaux de Troie et autres “bestioles”. Chaque document est ensuite fractionné et dispatché sur des serveurs différents. Chacun d’eux est chiffré par le biais d’une clé de chiffrement unique. L’ensemble des clés sont ensuite stockées avec les données et elles sont chiffrées à l’aide de chiffrement de clés. Elles-mêmes sont stockées dans le service de gestion des clés central de Google, redondant et distribué à l’échelle mondiale.

Pour celles et ceux qui s’intéressent au niveau de sécurité appliqué par Google, sachez que les données stockées sont chiffrées au niveau de l’espace de stockage via l’algorithme AES256. Ce niveau de chiffrement “ prend en entrée un bloc de 128 bits (16 octets), la clé fait 128, 192 ou 256 bits. Les 16 octets en entrée sont permutés selon une table définie au préalable. Ces octets sont ensuite placés dans une matrice de 4 × 4 éléments et ses lignes subissent une rotation vers la droite”. (source Wikipédia)

Le modèle de chiffrement Advanced Encryption Standard ou AES

Chiffrement au repos

Ce chiffrement au repos, c’est-à-dire en dehors de l’utilisation des fichiers passe par “une bibliothèque de cryptographie commune qui inclut le module certifié FIPS 140-2 de niveau 1 BoringCrypto, pour mettre en œuvre le chiffrement de manière cohérente dans presque tous les produits Google Cloud. “. (source Google)

Un transport des données sécurisé

On peut avoir un stockage sécurisé, mais proposer une transmission des données entre les serveurs et les ordinateurs “à poil”, donc non sécurisée. Or, ce n’est pas le cas, puisque la firme de Mountain View, s’appuie sur le protocole TLS (Transport Layer Security) pour assurer la sécurité lors du transfert des fichiers. Elle va plus loin, car tout fichier qui transite via le réseau des réseaux est chiffré. Cela s’effectue via une connexion sécurisée HTTPS que ce soit pour un courrier électronique via Gmail ou tout autre document. Pour ce qui concerne les emails, la sécurité ne s’arrête pas là. Comme l’indique cette noteGoogle chiffre également les messages échangés avec d’autres serveurs de messagerie qui utilisent le protocole TLS sur 256 bits, mais aussi les clés de chiffrement 2048 RSA lors des phases de validation et d’échange de clés. Cette méthode permet de protéger les e-mails échangés entre les utilisateurs de nos clients et des tiers externes qui utilisent également TLS.”.

Liste des données chiffrées

Vous trouverez ci-dessous, la liste des services proposés par Google dont les données sont chiffrées autant lors du transport que du stockage. Cela concerne les comptes gratuits et payants.

  • Gmail : messages et pièces jointes
  • Agenda : événements et descriptions d’événements
  • Classroom : classes et toutes les informations associées
  • Drive : fichiers dans Drive et toutes les métadonnées de ces fichiers (titres et commentaires, par exemple)
  • Docs : contenus autorisés par le propriétaire du document ou les personnes qui participent à sa création, à l’exception des contenus intégrés dans le document, mais hébergés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple)
  • Sheets (y compris Forms) : contenus autorisés par le propriétaire de la feuille de calcul ou par les personnes qui participent à sa création, à l’exception des contenus intégrés dans la feuille de calcul, mais hébergés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple).
  • Slides : contenus autorisés par le propriétaire de la présentation ou par les personnes qui participent à sa création, à l’exception des contenus intégrés dans la présentation, mais hébergés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple)
  • Talk : conversations enregistrées archivées
  • Chat Hangouts : conversations enregistrées archivées (les messages de chat en mode privé ne sont pas conservés, et ne sont donc pas concernés par le chiffrement des données inactives)
  • Sites : contenus autorisés par les propriétaires du site ou les personnes qui participent à sa création, à l’exception des contenus intégrés dans le site, mais stockés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple) ; contenus intégrés dans le site via Sites, Google Gadgets ou des liens hotlink vers des images, mais toujours hébergés sur un autre site Web tiers
  • Contacts : contenus provenant du carnet d’adresses de l’utilisateur final
  • Google Groupes : messages Google Groupes archivés
  • Vault : les contenus créés par des administrateurs Vault sont chiffrés, de même que les requêtes enregistrées et les journaux d’audit. Les données exportées suivantes sont également chiffrées : messages et pièces jointes Gmail, conversations Talk, messages de chat Hangouts et fichiers Drive (sauf les contenus vidéo).
  • Keep : contenus autorisés par le propriétaire de la note ou de la liste (voir note)
Google Nest Protect 2ème Génération: Détecteur de Fumée et Monoxyde de Carbone, (à Piles)

Google Nest Protect 2ème Génération: Détecteur de Fumée et Monoxyde de Carbone, (à Piles)

  • Le détecteur de fumée qui se démarque: Nest Protect est un détecteur de fumée et de monoxyde de carbone doté d’un capteur de fumée à double spectre qui détecte les incendies à combustion rapide ou lente. Il peut envoyer une alerte sur votre mobile, vous parler et même éclairer votre chemin dans l’obscurité.
  • Il vous indique la nature et l’origine du danger: Le capteur à double spectre détecte les incendies à combustion rapide ou lente. De plus, un capteur de monoxyde de carbone d'une durée de vie de 10 ans vous indique la présence de ce gaz mortel invisible. Enfin, tous vos détecteurs Nest Protect émettent un message vocal simultanément pour vous indiquer la nature et l’origine du danger.
  • Restez informé, où que vous soyez: En cas de problème chez vous, le détecteur Nest Protect peut envoyer une alerte sur votre mobile. Vous recevez un message lorsque l’alarme se déclenche, lorsque les piles sont en fin de vie et lorsque le capteur est en panne. Enfin, vous pouvez couper l’alarme du Nest Protect à partir de l’application Nest.
amazon
116.99
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Comment est assurée la sécurité de Google Drive

Cet article est parti d’une question d’un lecteur (@Didier pour ne pas le nommer) voulant en savoir plus sur la sécurité mise en place par Google pour ce qui concerne les données autant lors des transferts que du stockage. J’ai essayé de vous montrer que vous pouvez avoir confiance dans la manière, où sont stockées vos données sur Google Drive. N’oubliez pas que le vecteur le plus fragile est simplement vous-mêmes. Utilisez d’abord un mot de passe complexe, comme une identification à deux facteurs. À vous de faire la bonne démarche. 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

Découvrez notre podcast

Le CKB Show c'est le podcast qui parle de Chrome OS, de Chromebook et de tout l'univers de Google

Articles similaires

3 commentaire(s) au sujet de "Comment est assurée la sécurité de Google Drive"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Spelling error report

The following text will be sent to our editors: