L’internet mobile et les dangers du « cloud computing » au quotidien
par techfeeds
vendredi 12 mars 2010
Dès le départ de l’internet, l’idée du cloud computing a toujours été une hypothèse : le web en lui-même est un immense nuage. Soyons francs, l’idée est magnifique : nous pourrions avoir accès à l’intégralité des services rendus par un ordinateur à partir d’une machine disposant simplement d’un navigateur internet. Cette idée magnifique est portée par le projet de Chrome OS sur lequel nous reviendrons périodiquement jusqu’à son lancement mi-2010 dans la mesure où il constitue probablement une de ces inventions révolutionnaires qui changent la manière de percevoir notre environnement.
Le cloud computing suppose que nous puissions, à partir d’un compte d’utilisateur standard, nous connecter à des serveurs effectuant les opérations de calcul et d’organisation à la place de notre machine. Fluide et nomade, notre identité web serait la clé pour nombres d’applications toutes plus user-friendly les unes que les autres. Or même si le projet est séduisant, des contraintes et des problèmes de sécurité sous forme d’une multitude de questions sautent évidemment aux yeux, notamment pour les particuliers dont les informations ne sont pas nécessairement stratégiques.
Par exemple, au niveau de la sécurité des données. Comment sont séparées mes données vis-à-vis de celles d’autres utilisateurs ? Où sont stockées mes photos de vacances et autres vidéos moins glorieuses ? Comment est garantie l’intégrité des données stockées sur les serveurs en ligne ? Et enfin, last but not least, qui a réellement accès à mes données et comment savoir si quelqu’un a pu accéder à mes données sans que je m’en aperçoive ? Perdu dans le nuage quelle est la valeur de mon identité virtuelle face à la soudaine disparition en cours de transfert de la machine virtuelle chargée d’effectuer la tâche demandée ?
Dans la mesure où l’accès à l’intégralité de mes applications est simplement protégée par un mot de passe forcément faillible, quel risque y a-t-il du point de vue de l’usurpation d’identité ? A en croire les experts de la cybercriminalité, ce risque ne fera en tout cas que grandir avec la généralisation des plates-formes de services. Que se passera-t-il en effet lorsque votre compte PayPal sera un des nombreux services connectés à votre cloud, tout simplement parce que vous aurez accepté l’idée que votre protection est assurée par Google, dont le code et le cryptage sont réputés sinon inattaquables, au moins relativement sûrs ?
Il est donc incontestable que le cloud computing pose de lourds enjeux en termes de protection de la vie privée et de sûreté des échanges. Pourtant, chaque jour voir de nouveaux services se greffer à Facebook et autres Twitter, organisant un nuage d’applications quotidiennes autour de l’utilisateur moyen qui, malgré sa conscience du danger, continue de mettre en ligne des données sensibles. Attention au cloud computing donc, même si nous verrons dans un prochain article que la nature même de l’internet mobile contribue à ce que l’utilisateur voie ses comportements modifiés, parfois contre son appréhension envers les technologies de partage d’une part et le cloud computing d’autre part.