On ne le dira jamais assez, il ne faut jamais laisser de fichiers sur le Chromebook. On peut toujours trouver un prétexte, mais le jour où l’on a perdu le mot de passe du Chromebook ou simplement l’ordinateur, on se réjouit de savoir tous les fichiers bien au chaud. Cela n’arrive pas qu’aux autres et il y a encore quelques heures, une utilisatrice est venue sur Discord demander de l’aide pour récupérer des fichiers enregistré sur l’ordinateur. Cela faisait suite à une perte du mot de passe. Que répondre ? Simplement qu’il aurait fallu sauvegarder les documents sur Google Drive. Justement, comment est assurée la sécurité de Google Drive et peut-on faire confiance à cet espace et pourquoi ?
[winamaz multiple= »B08RJGPSK6″ template= »horizontal »]
Un espace de stockage nommé Google Drive
Google Drive ou Google Disque pour nos amis québécois a été ouvert le 24 avril 2012. Il s’agit d’un espace de stockage sécurisé et de partage de fichiers situé sur les serveurs de Google. Appelé aussi cloud, ce moyen de stockage voit son mode de transmission entre les serveurs et les ordinateurs y accédant s’effectuer par le biais du réseau des réseaux. On peut dire sans se tromper que la valeur de ce mode d’échange et de stockage a pris une valeur importante depuis le début de la Covid-19 et les différents confinements. En mai 2021, il y avait plus de 2 milliards de personnes utilisant cet outil, que ce soit autant à domicile que sur plateforme professionnelle.
Comment accéder à Google Drive
Avant de nous intéresser à la sécurité mise en place par Google pour Google Drive, voyons un court instant sa fonction, mais également la manière d’y accéder.
L’outil Google Drive est comme je le disais un espace de stockage, alloué pour toute ouverture d’un compte Google qu’il soit gratuit ou payant (Google Workspace). Il est accessible ainsi autant aux particuliers qu’aux entreprises. Il a pour but d’assurer le stockage comme, le partage des documents stockés. Bien entendu, l’accessibilité d’un document d’un autre compte ne peut s’effectuer qu’avec l’accord de son titulaire et à des niveaux différents.
En temps réel
Toutes les opérations autant de sauvegardes, de partage, comme toutes autres opérations se font en temps réel. On peut bien sûr, avoir des fichiers disponibles en mode hors connexions sur un Chromebook. Ils seront les copies identiques de ceux se trouvant sur Google Drive. Si des modifications sont effectuées sur l’un des deux supports, elles sont automatiquement répercutées, à partir du moment où la jonction entre les deux supports existe.
Se connecter à Google Drive
Pour celles et ceux utilisant un ordinateur fonctionnant sous chromeOS, la communication avec Google Drive est automatique. Il est possible de visualiser les fichiers soit par l’application Fichiers ou à partir de sa web applications. En cliquant sur les trois petits points verticaux, il est même proposé la PWA de cet outil.
On y accède aussi via la fenêtre du lanceur d’application qui affiche les quatre derniers fichiers ouverts. Autre chemin par le biais de Tote, si vous avez épinglé des fichiers ou des dossiers. Pour reprendre une expression bien connue “tous les chemins mènent à Google Drive”. Et, c’est vrai puisque j’omets volontairement l’accessibilité via les smartphones, comme toutes les applications développées aussi dans ce but sur les autres systèmes d’exploitation.
Une liaison sécurisée
Toutes les données stockées sur les serveurs de Google, ne sont pas laissées en état sur ceux-ci. Il y a déjà un scannage des documents afin de s’assurer qu’ils ne contiennent pas de virus, chevaux de Troie et autres “bestioles”. Chaque document est ensuite fractionné et dispatché sur des serveurs différents. Chacun d’eux est chiffré par le biais d’une clé de chiffrement unique. L’ensemble des clés sont ensuite stockées avec les données et elles sont chiffrées à l’aide de chiffrement de clés. Elles-mêmes sont stockées dans le service de gestion des clés central de Google, redondant et distribué à l’échelle mondiale.
Pour celles et ceux qui s’intéressent au niveau de sécurité appliqué par Google, sachez que les données stockées sont chiffrées au niveau de l’espace de stockage via l’algorithme AES256. Ce niveau de chiffrement “ prend en entrée un bloc de 128 bits (16 octets), la clé fait 128, 192 ou 256 bits. Les 16 octets en entrée sont permutés selon une table définie au préalable. Ces octets sont ensuite placés dans une matrice de 4 × 4 éléments et ses lignes subissent une rotation vers la droite”. (source Wikipédia)
Chiffrement au repos
Ce chiffrement au repos, c’est-à-dire en dehors de l’utilisation des fichiers passe par “une bibliothèque de cryptographie commune qui inclut le module certifié FIPS 140-2 de niveau 1 BoringCrypto, pour mettre en œuvre le chiffrement de manière cohérente dans presque tous les produits Google Cloud. “. (source Google)
Un transport des données sécurisé
On peut avoir un stockage sécurisé, mais proposer une transmission des données entre les serveurs et les ordinateurs “à poil”, donc non sécurisée. Or, ce n’est pas le cas, puisque la firme de Mountain View, s’appuie sur le protocole TLS (Transport Layer Security) pour assurer la sécurité lors du transfert des fichiers. Elle va plus loin, car tout fichier qui transite via le réseau des réseaux est chiffré. Cela s’effectue via une connexion sécurisée HTTPS que ce soit pour un courrier électronique via Gmail ou tout autre document. Pour ce qui concerne les emails, la sécurité ne s’arrête pas là. Comme l’indique cette note “Google chiffre également les messages échangés avec d’autres serveurs de messagerie qui utilisent le protocole TLS sur 256 bits, mais aussi les clés de chiffrement 2048 RSA lors des phases de validation et d’échange de clés. Cette méthode permet de protéger les e-mails échangés entre les utilisateurs de nos clients et des tiers externes qui utilisent également TLS.”.
Liste des données chiffrées
Vous trouverez ci-dessous, la liste des services proposés par Google dont les données sont chiffrées autant lors du transport que du stockage. Cela concerne les comptes gratuits et payants.
- Gmail : messages et pièces jointes
- Agenda : événements et descriptions d’événements
- Classroom : classes et toutes les informations associées
- Drive : fichiers dans Drive et toutes les métadonnées de ces fichiers (titres et commentaires, par exemple)
- Docs : contenus autorisés par le propriétaire du document ou les personnes qui participent à sa création, à l’exception des contenus intégrés dans le document, mais hébergés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple)
- Sheets (y compris Forms) : contenus autorisés par le propriétaire de la feuille de calcul ou par les personnes qui participent à sa création, à l’exception des contenus intégrés dans la feuille de calcul, mais hébergés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple).
- Slides : contenus autorisés par le propriétaire de la présentation ou par les personnes qui participent à sa création, à l’exception des contenus intégrés dans la présentation, mais hébergés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple)
- Talk : conversations enregistrées archivées
- Chat Hangouts : conversations enregistrées archivées (les messages de chat en mode privé ne sont pas conservés, et ne sont donc pas concernés par le chiffrement des données inactives)
- Sites : contenus autorisés par les propriétaires du site ou les personnes qui participent à sa création, à l’exception des contenus intégrés dans le site, mais stockés dans d’autres produits Google non inclus dans cette liste (YouTube, par exemple) ; contenus intégrés dans le site via Sites, Google Gadgets ou des liens hotlink vers des images, mais toujours hébergés sur un autre site Web tiers
- Contacts : contenus provenant du carnet d’adresses de l’utilisateur final
- Google Groupes : messages Google Groupes archivés
- Vault : les contenus créés par des administrateurs Vault sont chiffrés, de même que les requêtes enregistrées et les journaux d’audit. Les données exportées suivantes sont également chiffrées : messages et pièces jointes Gmail, conversations Talk, messages de chat Hangouts et fichiers Drive (sauf les contenus vidéo).
- Keep : contenus autorisés par le propriétaire de la note ou de la liste (voir note)
[winamaz single= »B00YA286Z0″ template= »horizontal »]
Comment est assurée la sécurité de Google Drive
Cet article est parti d’une question d’un lecteur (@Didier pour ne pas le nommer) voulant en savoir plus sur la sécurité mise en place par Google pour ce qui concerne les données autant lors des transferts que du stockage. J’ai essayé de vous montrer que vous pouvez avoir confiance dans la manière, où sont stockées vos données sur Google Drive. N’oubliez pas que le vecteur le plus fragile est simplement vous-mêmes. Utilisez d’abord un mot de passe complexe, comme une identification à deux facteurs. À vous de faire la bonne démarche.
Bonjour
Comment copier un fichier d un Google Drive à un autre ? (2 comptes)
Merci
bonjour, venez poser votre question dans le forum Discord
Merci MrR, tes lumières ont éclairé ma curiosité !