Sécurité et confidentialité dans le cloud : quelle est la différence ?
Sécurité et confidentialité. Nous entendons ces deux termes tout le temps. Vous êtes-vous déjà demandé quelle est la différence entre les deux et quel est leur intérêt ? Chez Hive, la sécurité et la confidentialité sont les fondements mêmes sur lesquels nous développons nos produits, nos processus et nos politiques.
Qu'est-ce que la sécurité ?
Dans le monde réel, cela vous protège des dangers. Votre porte d'entrée est verrouillée. Vos fenêtres sont verrouillées. L'alarme de votre voiture est activée. Dans le monde numérique, nous nous appuyons sur des pare-feux, des antivirus, des mots de passe, des données biométriques,... pour empêcher les pirates informatiques d'accéder à vos données et à vos appareils.
Qu'est-ce que la confidentialité ?
Dans le monde réel, il s'agit d'avoir des stores que vous pouvez ouvrir par les fenêtres pour empêcher les gens de voir à l'intérieur de votre maison. Dans le monde numérique, il s'agit de vous assurer de contrôler qui a accès à vos données sensibles, comme votre nom, vos coordonnées bancaires, votre adresse, etc. Le cryptage est la technique la plus courante pour garantir la confidentialité, en masquant toutes les informations aux personnes non autorisées, mais il en existe d'autres, comme l'anonymisation des données, qui consiste à supprimer toutes les informations personnelles identifiables (PII) des ensembles de données. Dans le contexte des données médicales, il permet aux chercheurs d'effectuer des recherches sur les données tout en préservant... la vie privée du patient.
La confidentialité est généralement identifiée comme la capacité de l'utilisateur à garder le contrôle de ses données et à empêcher qu'elles ne tombent entre de mauvaises mains, que ce soit par le biais d'une violation, d'une fuite ou d'une cyberattaque.
La sécurité et la confidentialité sont généralement confondues, mais une faille de sécurité et une atteinte à la vie privée peuvent avoir des impacts différents. Prenons l'exemple de la sécurité et de la confidentialité de vos données dans votre banque :
- La confidentialité et la sécurité sont bonnes. La banque a besoin de certaines de vos informations personnelles pour ouvrir votre compte. Ils protègent ces données, et personne d'autre n'y a accès en dehors de la banque.
- La sécurité est bonne, mais votre vie privée est compromise. La banque partage vos données, voire les vend à des tiers, tels que des sociétés de marketing. Cela figurait peut-être même dans le contrat que vous avez signé avec la banque. Malheureusement, vos données ne sont plus privées, même si elles ont été conservées en toute sécurité.
- La sécurité est médiocre et votre confidentialité est compromise. La banque a été ciblée et piratée. Les criminels ont accédé à la base de données de la banque, et un violation de données s'est produit. Vos informations sont désormais publiées et vendues sur le dark web. Vous pouvez désormais facilement être victime d'une cyberfraude et d'un vol d'identité.
Aujourd'hui, de nombreuses plateformes et services sur Internet proposent des niveaux de sécurité élevés de manière assez convaincante et donnent l'impression qu'ils sont privés. Malheureusement, ce n'est pas le cas, et bien qu'ils offrent des niveaux élevés de sécurité des données dans le cloud, ils n'offrent pas des niveaux élevés de confidentialité des données dans le cloud. En effet, même si le cryptage des données est en transit, au repos, voire les deux, il est effectué à l'aide de clés auxquelles le fournisseur de services a accès et peut donc déchiffrer vos données à tout moment. Par exemple, lorsque vous stockez un fichier sur plusieurs plateformes cloud, même s'il est hautement crypté, les entreprises peuvent scanner régulièrement le contenu de ces fichiers et le font régulièrement, sans avertir la personne que leurs fichiers ont été scannés. Il s'agit d'un bon exemple de sécurité élevée dans le cloud, mais de faible confidentialité dans le cloud.
Hive : réseau peer-to-peer
Chez Hive, nous pensons qu'avec notre réseau et notre technologie peer-to-peer (P2P), nous pouvons fournir des services de sécurité et de confidentialité encore plus performants aux utilisateurs du monde entier.
En séparant chaque fichier individuel que les utilisateurs stockent sur hiveDisk en petits morceaux et en chiffrant chaque morceau avec une clé différente, nous disposons d'un service plus sûr, plus durable et plus fiable que n'importe quelle offre cloud centralisée sur le marché.
Comme ces segments sont stockés sur différentes machines, personne ne peut accéder à l'intégralité de votre fichier au même endroit, et personne d'autre que le propriétaire des données n'a les moyens de savoir où le fichier est stocké, de le recomposer et de le déchiffrer. Même Hive ne peut pas déchiffrer les données.
La sécurité d'une machine dans hivenet peut très bien être compromise. Étant donné le nombre de machines présentes sur hivenet, il est fort probable que cela se produise. Mais contrairement à un système centralisé, une telle faille de sécurité n'aura aucune conséquence pour le propriétaire des données : le pirate informatique d'une machine dans hivenet ne pourra pas savoir où sont stockées les autres parties du fichier, comment elles sont cryptées, et ne pourra donc pas endommager le fichier. Il ne pourra pas accéder au fichier, le lire, le compromettre ou le supprimer. La puissance de notre cloud peer-to-peer distribué est donc telle que même si la sécurité des machines de certains de nos utilisateurs est compromise, la confidentialité de nos utilisateurs et la sécurité globale de notre solution sont maintenues, ce qui n'aurait pas été le cas pour les systèmes centralisés.
Chez Hive, nous pensons que le cloud distribué est le moyen le plus efficace de nous aider à intégrer la transformation numérique de nos vies, mais cela ne peut se produire que dans un monde où la sécurité et la confidentialité de nos données sont primordiales.
