L'affaire Megaupload peut-elle nuire au Cloud en général ?

Megaupload... tout le monde en parle depuis que le FBI a fermé les portes de ce service de partage de fichiers. La fermeture a été motivée parce que le service avait sciemment été détourné pour servir de plateforme de partage de fichiers piratés.
Toutefois, cette fermeture pose plusieurs questions.
Tous les clients de Megaupload n'étaient pas des pirates. Un certain nombre d'entre eux se servait de Megaupload pour sa fin première : le stockage de fichiers en ligne. Photos personnelles, documents, sauvegardes, de nombreuses familles et PME avaient souscrit un abonnement pour mettre leurs données importantes à l'abri.

Depuis l'arrêt de Megaupload, leurs données sont inaccessibles, mais pire encore, il se pourrait qu'elles disparaissent sans possibilité de restauration.

Aussi cette affaire pose-t'elle le problème de la propriété des données et de la souveraineté sur le Cloud. Imaginons un jour, que pour une raison X ou Y, la même chose arrive à... Google Docs !
Les conséquences seraient dramatiques pour des milliers d'entreprises dans le monde.

Ce n'est plus le battement d'ailes du papillon, mais plutôt le crissement des menottes qui déclenche une tempête à l'autre bout du monde.

En matière de stockage de données sur le Cloud, il y a désormais urgence à statuer sur deux points :

  • contraindre les services d'hébergement quels qu'ils soient (hébergement pur, ou webapps) à proposer systématiquement un mode off-line dans lequel une copie des données est stockée sur le poste client, de manière à garantir une continuité de service
  • obliger d'une manière ou d'une autre ces services à garantir une possibilité de récupération des données, y compris en cas de faillite (rappelons que le fait que les utilisateurs de Megaupload ne puissent plus accéder à leurs données n'est pas le fait du FBI, mais est la conséquence du blocage des comptes bancaires qui du coup, gèlent le paiement de l'hébergement des serveurs). Des assurances spécialisées devraient produire ce type de service
Au niveau de l'utilisateur, cette affaire, ainsi que l'incidence du Printemps Arabe sur les sites en .ly démontre qu'une fois de plus, cloud ou pas cloud, la prudence est mère de sûreté : stocker ses données importantes en ligne offre une excellente sécurité, mais il ne doit pas s'agir de votre seul recours. Vous devez disposer de copies physiques accessibles rapidement, y compris en environnement dégradé (perte de connexion Internet).

Personnellement, quand des ami(e)s chefs d'entreprises ou autoentrepreneurs m'interrogent sur le sujet, je leur conseille une procédure de sauvegarde double :
  • sauvegarde en continu via des services en ligne comme iDrive
  • sauvegarde physique sur disque dur externe, sur lesquels on procède à une rotation : disque 1 le lundi, pendant que le disque 2 est à la maison ; disque 2 le mardi, pendant que le disque 1 est à la maison... et ainsi de suite. 
Ainsi, à peu de frais et sans que ce soit trop lourd à gérer, on dispose :
  • d'une sauvegarde sur site, pour pallier au crash d'une machine
  • d'une sauvegarde en ligne,accessible de n'importe où, pour pallier à un incendie ou un cambriolage
  • d'une sauvegarde hors site pour pallier au scénario catastrophe : perte de machines et de connexion Internet

Commentaires

  1. feyrisa@hotmail.fr8 février 2012 à 15:46

    Pourriez vous donner plus d'informations concernant les impacts au niveau du Cloud Computing ?

    RépondreSupprimer

Enregistrer un commentaire

Chers lecteurs, n'hésitez pas à laisser un commentaire sur cet article !

Articles les plus consultés

Sécurité : "Have I been pwned?", le service qui vous dit si votre compte a été piraté

Mindmapping : Xmind passe au cloud

PIM : Akeneo 1.6 est disponible en open-source