Chrome OS, un danger pour la sécurité de vos données ?

Vous en avez peut-être déjà entendu parler : Chrome OS est le système d’exploitation que Google s’apprête à mettre en place. Il devrait d’ailleurs être officiellement annoncé lors de la conférence Google I/O du 10 et 11 mai prochain. Selon Google, les atouts majeurs de cet OS sont la simplicité, la vitesse et la sécurité.

Article rédigé par Christophe, du blog Chrome OS.

Vous en avez peut-être déjà entendu parler :  Chrome OS est le système d’exploitation que Google s’apprête à mettre en place. Il devrait d’ailleurs être officiellement annoncé lors de la conférence Google I/O du 10 et 11 mai prochain. Selon Google, les atouts majeurs de cet OS sont la simplicité, la vitesse et la sécurité. Il s’appuie sur une base Linux et propose un accès à vos données exclusivement via le cloud computing (littéralement “l’informatique dans les nuages”). L’utilisation du navigateur Chrome permet d’avoir un rapide aperçu de ses fonctionnalités, Chrome OS reprenant dans ses grands principes les qualités du navigateur.

Idée révolutionnaire ou non, le cloud computing divise les internautes. La sécurité, oui, du moins pour ce qui concerne la protection de notre ordinateur contre les logiciels malveillants, mais que vaut-elle d’un point de vue de la sécurisation de nos données personnelles ? Voilà le point que je vous propose d’aborder aujourd’hui, avec deux exemples concrets.

Google met en avant de façon très importante l’aspect “sécuritaire” de son OS. Le fait d’héberger nos données personnelles dans le cloud permet de les retrouver n’importe où, que cela soit sur son smartphone, sa tablette, le PC d’un ami ou celui de son boulot. Si votre PC est endommagé, vous pourrez retrouver vos données très simplement, en vous identifiant via votre compte Gmail. De nombreuses vidéos ont été diffusées pour expliquer le fonctionnement, celle que je vous montre explique les différents concepts.

Reconnaissez que l’idée a de quoi plaire au plus grand nombre.

Cela dit, ces derniers mois, de nombreuses expériences dévoilées sur le Web montrent le côté “faible” du cloud computing. J’en ai retenu deux en particulier:

1. Vous vous souvenez peut-être du mois de janvier dernier où des milliers d’utilisateurs Gmail ont perdu l’ensemble des données associées à leur compte. Perdre ses mails, ce n’est pas forcément très plaisant, ça l’est encore moins lorsqu’on prend l’habitude d’utiliser l’ensemble des services associés à Google (Picasa, Youtube, Docs, Blogger…). Votre vie numérique se retrouve effacée d’un coup de balai, vous subissez ainsi une mésaventure dont vous n’êtes pas responsable. Google avait rattrapé rapidement le coup en rétablissant les comptes, mais ce type de frayeur a de quoi entamer sérieusement notre capital confiance.

2. Une mésaventure peut-être moins connue est arrivée à un utilisateur du service Flickr, un certain Mirco Wilhelm. Ce passionné de photographie avait stocké pas moins de 4000 photos sur son compte, représentant plusieurs années d’utilisation. Un matin, il a eu la désagréable surprise de voir toutes ses photos effacées. Après des démarches effectuées auprès de Flickr, il s’avère que c’est l’un des salariés de la société qui les avait effacées, par inadvertance. Manque de chance, les données effacées n’étaient plus récupérables ! De cette histoire, on retient que c’est une manipulation humaine qui est à l’origine de cette perte. Flickr a eu beau proposer à son abonné un dédommagement via un accès premium gratuit à son service, le mal était fait !

Maintenant que je vous ai présenté cette problématique sur la sécurité de nos données, vous allez penser que je suis un fervent opposant à Chrome OS. Pas du tout, je suis même convaincu de son succès, au point d’avoir créé un blog spécialisé, http://www.chrome-os.net

Cela dit, il est certain que la réussite de ce système d’exploitation ne sera possible que si Google prend au sérieux les deux questions que tout le monde se pose.

  • Sera-t-il possible de sauvegarder nos données de façon fiable et simplement sur le support de notre choix (support physique ou serveur personnel) ?
  • Enfin, qu’en sera-t-il de la confidentialité de nos données ?

La démocratisation de ce nouveau système d’exploitation sera clairement conditionnée par les réponses apportées à ces deux questions.


Nos dernières vidéos

32 commentaires

  1. La deuxième question est très importante, car si Google offre des services et maintenant OS gratuits il y a quand même un prix à payer (il faut en être conscient pour faire le choix Google) qui est celui de n’avoir plus de contrôle sur SES données. Google se paye sur nos données personnelles.

  2. Je ne savais pas que Google se mettait sur le marché de l’OS, c’est vraiment fou comme ils sont omniprésents maintenant! Il leur manque juste leur marque d’ordinateur, et ils auront tous les maillons de la chaîne… Ca fait un peu peur quand même, mais d’un autre côté je serai curieux de voir ce que donne cet OS, et la réaction de Microsoft surtout!

  3. raoulland on

    Pour moi il est hors de question que j’utilise ce genre de système en l’état actuel. Il est impossible, à ce jour, d’assurer la sécurité des données en ligne (il n’y a qu’à voir les actualités). Je pense même que cela ne sera jamais possible, tout système de sécurité à toujours sa ou ses failles (involontaire ou volontaire) que quelques petits malins sauront exploiter. Le cloud pour partager des documents peu ou pas sensibles, passe encore (je m’en sers sans problèmes pour l’instant), mais mettre toutes mes données, infos, mots de passe etc…niet. Enfin, tant que l’on a un accès rapide au net ça va, mais lorsque l’on se retrouve sans accès rapide… ça donne quoi??

    Dernier point, Google et confidentialité des données sont pour l’instant antinomiques (du moins pour moi), et c’est valable pour bon nombre de sociétés (qu’elles soient sur le net, dans l’informatique ou dans n’importe quel autre secteur d’activité). Je suis pourtant un utilisateur de nombreux services de Google, mais je fais très attention à ce qui y circule.

  4. Je suis quasiment certain que ça va fonctionner. Par contre, l’histoire de Mirco Wilhelm me rend un peu réticent. Il y a des données personnelles et professionnelles que je garderais pour moi…

  5. Suffit d’appliquer la double vérification de son compte Google, avec l’authentification via une appli Android, iOS ou Blackberry.

  6. Une idée pour la perte des données évoquées ici : la solution DropBox. Ce que vous avez en ligne est le reflet synchronisé de ce qui est sur votre ordinateur. Pour moi c’est l’idéal : si le pc crash il y a les infos sur le cloud, si le cloud plante on a les même sur le pc ! Je ne travaille plus qu’avec cela à titre privé.

    MAIS cela ne réponds pas à la réflexion sur la confidentialité des données !

    PS : pour les modérateurs ceci n’est pas une publicité déguisée , mais un avis personnel d’utilisateur satisfait.

  7. Ah bon, parce que Google dévoile votre vie.
    Bing fait de même pour la mienne.
    Et d’ailleurs, avez-vous regarder vos paramètres Facebook…etc, même pour les utilisateurs d’Apple.
    Alors bon, Google n’est pas le plus confidentiel mais Apple s’en rapproche pas mal et je préfère largement la gratuité du système ouvert au système fermé, payant d’Apple et Microsoft.
    Quand on se sent fliqué c’est forcément que l’on cache quelque chose…

  8. @513: C’est hackable aussi.

    Il suffit d’intercepter ton code au moment tu le tapes, et se connecter AVANT toi (d’ou le troyan / fishing).

    C’est pas simple, certes mais faisable.

    Quand à la sécurité, quand on voit la débâcle Sony avec son PSN et SOE, il y a de quoi se poser des question.

    Maintenant, je pense que si on prend soin de ne pas déposer de données vraiment sensibles (numéro de compte/carte bleu/cni/secu), le commun des mortel ne risquera pas grand chose.

    J’ai du doute sur l’intérêt d’un hacker à venir voler les photos de vacance, de la copine en petite tenue, ou de vos MP3.

    Par contre, je vois bien la limite en cas de coupure réseau (pour quelque raison que ce soit). La chrome OS devient juste inutile non ?

  9. @amapi

    Donc les données sur son DD sont tout aussi « hackable » s’il y a la présence d’un troyan non ?

  10. @amapi:
    Depuis de longs mois, Google bosse sur la persistance des données offline grâce à HTML5 … Donc en cas de non-accès au réseau, l’intérêt devient plus limité, pas inutile, car on aura qd mm accès à tout en version offline.

    Penses y comme l’accès push-pull à tes mails sur ton smartphone : même si t’es en mode « avion », tu peux encore lire tous tes mails que t’as déjà récupéré car ils sont gardés en mémoire.

  11. @Eric pour O Timmins : Je suppose qu’il insinue que en mettant en garde contre les risques de perte de donnée, il considère que ca reste de la pub pour Chrome OS (réaction surtout due je suppose au site web donné à la fin de l’article).

  12. Il y a aussi la rumeur qui dit que Google louerait l’ordinateur quelques euros par mois et le remplacerait si il est cassé : http://www.pcworld.fr/2011/05/.....ng/515089/
    bref, c’est à fond le cloud !
    De toute façon, concernant nos données, vu le prix des disques durs aujourd’hui, c’est aberrant de ne pas faire de sauvegarde en local en plus du cloud computing. Et il y aura bien au moins un port usb sur ces netbooks. Ce qui est bien, c’est d’avoir le choix.

  13. Une question me traverse l’esprit :

    Et si quelqu’un DDOS un ou plusieurs des serveurs stockant les données ?

  14. Bonjour à tous, merci pour vos premiers commentaires.
    @O’Timmins je ne sais pas si ton commentaire a une tonalité critique, il est certain que j’ai proposé à Eric un article pour gagner de la visibilité sur mon blog, je ne le cache absolument pas, mais il y a d’autres utilités à tout ça, faire découvrir cet OS en est une, pour preuve, ihome ip41 ne connaissait pas.
    @raoulland @amapi et @513 vos questions sur la sécurité sont compréhensibles. En ce qui me concerne, je suis convaincu que Chrome OS va réussir, c’est pour cette raison que je pose la question de la sécurité des données, car de nombreuses incertitudes demeurent.
    Il faut savoir que les dernières mises à jour de Chrome OS permettent d’y voir un peu plus clair.
    Très clairement, même si on ne connait pas encore tous les processus parfaitement, il sera possible d’utiliser tout à fait normalement Chrome OS en mode hors ligne, les fichiers pourront être stockés en local, pour preuve le nouveau gestionnaire de fichiers. Reste à voir selon quels mécanismes cela se fera. Je publierai bien quelques liens d’articles de mon blog qui répondent un « peu » à ces questions, mais je ne veux pas non plus faire un article trop publicitaire – n’est-ce pas O’Timmins 😉 -. Je me contenterai donc de répondre à vos questions relatives à cette notion de sécurité.
    En tout cas, merci pour vos retours, j’attends les prochaines avec impatience.

  15. +1 avec amapi, c’était aussi l’occasion de parler sécurité niveau serveur après la mésaventure de Sony

  16. Ah Eric a du valider quelques commentaires que j’ai raté !
    @oliviedu Dropbox est une solution que beaucoup d’entre nous utilisons, c’est d’ailleurs le cas pour moi. Mais Dropbox est soumis aux mêmes difficultés, tout est hébergé sur leurs propres serveurs, comme n’importe quelle solution de stockage en ligne. C’est pour cette raison que parler de cette histoire de photos perdues suite à une mauvaise manipulation humaine me semblait pertinent.
    Beaucoup sont réfractaires à Google, mais Google ne fait pas plus que d’autres (Facebook pour ne pas le nommer, et pourtant, regardez le nombre d’utilisateurs). Si on ne veut subir aucun risque, le mieux étant de ne pas avoir de connexion Internet du tout, car même sur un serveur personnel, nous ne sommes pas à l’abri ! Je pense qu’il ne faut pas se montrer paranoïaque outre mesure.
    @Yannovitch sympa ta réponse adressée @O’Timmins je ne fais surtout pas de la pub à Chrome OS, mais clairement, je suis favorable à Chrome OS.
    Je tire cette conviction de mon expérience relative à Google. Je n’ai jamais été déçu par la qualité de leurs services que j’utilise, comment dire, plusieurs heures par jour.
    Pour les données stockées, Google y répond avec l’amélioration du support VPN, entre autres.
    @David peu d’informations ont filtré à ce sujet, il est probable que Google propose une offre entreprise comprenant un accès Google Apps + location du matériel

  17. Oui enfin non, quand on dit « perte de données » en informatique ça veut dire quelque chose de précis. Ce qu’il s’est passé avec les comptes Gmail n’était ‘que’ de l’indisponibilité. Et pour Flickr s’il suffit de faire clic-droit supprimer pour rayer de la planete des données utilisateurs, c’est pas une entreprise sérieuse.

    Sinon pour la question de la confidentialité des données, il faut se référer à ce qui a été la règle pendant bien longtemps : tout ce que vous mettez sur le réseau est public.

  18. O'Timmins on

    @Christophe et Éric : Si c’est assumé comme pub, pas de souci, c’est juste que je trouve drôle le paragraphe dans lequel tu donnes l’adresse de ton site :

    – placé après une intro pas trop mal ficelée mais suffisamment superficielle
    – un ton tout à coup beaucoup plus personnel
    – un super twist intrigant : « là vous vous dites que je pense [blanc], alors, qu’en fait je suis plutôt d’avis que [noir] », le tout sans plus d’arguments
    – et juste après, on continue de causer comme si de rien n’était, pour ne pas finir sur un lien et entretenir le suspense 🙂

    Du bon publi-rédactionnel, en somme.

  19. O'Timmins on

    Sinon, mes réponses aux questions posées en bas d’article :

    Il est indispensable que le cloud permette un accès offline aux données, par une synchronisation en local lors des périodes de connection ou, mieux encore, par la mise à disposition d’un logiciel serveur interfaçable de manière transparente avec l’ordinateur de l’utilisateur, qui pourrait prendre le relais du « vrai » cloud le cas échéant en servant une copie locale des données.

    Le cloud devra permettre le stockage et la récupération transparente de données chiffrées dont la clé privée résidera sur l’ordinateur et ne sera pas transmise au cloud : à charge de l’utilisateur de la sauvegarder de manière sûre. L’informatique ne doit pas devenir une activité déresponsabilisante.

  20. @caramel « Quand on se sent fliqué c’est forcément que l’on cache quelque chose… »
    Ben voyons ! Ma vie privé ne concerne que moi et mes proches sûrement pas Google ou Apple ou un autre. Et je VEUX pouvoir choisir ce que je met sur la place public ou pas. C’est pour cela que je choisi les services Google que suis prêt à utiliser sachant le « prix » à payer.

  21. Bon article, même si il est vrai qu’on dirai un peu une pub tellement Christophe est favorable à Chrome OS. Et j’en suis de même. Le changement ce fera en douceur, et Microsoft va répliquer avec un Windows 8 on the cloud (comme on a pu le voir sur les news de PC inpact récemment). L’avantage c’est qu’on aura toujours le choix d’un stockage local. En vérité, si on ne stock pas ses mots de passes, on ne risque rien, perso je me fiche qu’on me vole mes favoris ou les extensions de mon navigateur (même si ça ne risque pas d’arrivé).
    Et pour ce qui est du blog de Presse citron, je trouve que les articles d’aujourd’hui suivent un petit peu une nouvelle ligne éditorial, qui permet à un chacun de faire connaitre son service (avec un rédacteur invité). J’aime bien. 😉

  22. Pour ma part, j’estime que tout ce que je mets sur le web au travers de services gratuits comme Gmail, Youtube ou encore Google Docs est susceptible d’être exploité par n’importe qui, peu importe les promesses sécuritaires.

    Je fais le tri entre ce que je veux mettre sur le web et ce que je veux protégé.

    Sur les accidents de perte de données, cela ne change pas grand chose. Entre un OS exposé aux virus et un stockage en ligne, il serait intéressant de comparer la probabilité de perte.

    En revanche, Google pourrait proposer des options de backups massifs ou alors des services de backups payants. Genre l’envoi d’un DVD de backup tous les ans.

  23. La problématique n’est pas tant dans le cloud que pas dans le cloud.
    Après tout les données de consommation électrique sont bien dans le cloud d’EDF.
    Non, le souci est qu’elles soient avcessibles à moi seul qui en détient les clés de chiffrement fort.
    Tant que ce ne sera pas le cas : PAS DE CLOUD !
    db

  24. – – – MAUVAISE FOI SPOTTED – – –

    C’est comme les crashs d’avion d’avion ça, c’est super médiatiqé mais ça n’arrive quasiment jamais. Tout comme l’avion est le moyen de transport le plus sûr, le cloud l’est également pour le stockage de données.

    Combien de vos amis ont déjà perdu des données à cause d’un disque qui crashe ? J’en compte quelque uns de mon côté.

    Les datacenters de Google sont redondés et distants de plusieurs centaines ou milliers de kilomètres, sans compter la redondance sur les serveurs eux-même (type RAID ou équivalent). De plus, on l’a vu pour le cas n°1 présenté ici, Google fait des sauvegardes sur bandes magnétiques et les utilisateurs ont TOUS pu récupérer leurs mails.

    En terme de sécurité de l’information, ni la disponibilité, ni l’intégrité, ni la confidentialité de ces données n’ont été atteintes.

  25. Pingback: Angry Birds prend son envol sur le Chrome Web Store [Google I/O 2011] – Gizmodo | DavnecNews

  26. Pingback: La sécurité vue et expliquée par Google | Chrome OS

  27. Je suis technicien de support informatique, et je pense que Google va pour la premièer fois de sa vie essuyer un échec cuisant pour les raisons suivantes :

    1) le prix : c’est très cher pour un ordinateur dont les fonctionnalités sont réduites

    2) le tout Google : je ne pense pas que les professionnels de l’image (dont j’ai été) par exemple, acceptent de travailler sur des programmes comme Picasa et ne puissent pas installer leurs programmes habituels. Pareil si on utilise autre chose que Chrome pour naviguer.

    3) la sécurité : tout en ligne signifie qu’on a moins de contrôle sur ses données, sur le papier, c’est attrayant, mais la plupart des entreprises accepteront-elles de ne pas pouvoir contrôler leurs ressources informatiques?
    sans compter qu’on peut « tuer » proprement un OS Unix avec 1 ligne de commande, je pense que les hackers s’en donneront à cœur joie.

    D’avoir banni Google de mon système et blacklisté le nom a permis d’augmenter le degré de tranquillité sur tout ce qui touche au web. Etonnant, non.

    Le pari qu’on a pris est qu’il y aura beaucoup de retour en SAV, voire même de revente directe

Répondre