cloud

Est-ce que vous sauvegardez vos documents importants (papiers identité, relevés de banque ...) dans un cloud ?

D'une part, il est tres utile de le faire pour ne pas tout perdre car votre ordi/disque dur de sauvegarde peuvent se faire voler ou detruit soudainement (cambriolage, incendie dans votre foyer).

Mais d'autre part, si une personne de l'equipe administrateur informatique du cloud est un escroc, il peut utiliser vos documents confidentiels pour appeler votre banque pour changer de mot de passe et faire un virement vers un compte externe ou faire des achats sur internet ... 

Mais ce risque de se faire escroquer est il vraiment élevé ? Escroquer pour faire un virement ou achat : quand la personne se rend compte, la police peut facilement retrouver les traces des virements/achats frauduleux, n'est -ce pas ? 

Je n'ai aucune confiance dans "le cloud".

Quand on voit la facilité avec lesquels des sites comme Fb, Twitter, ... connaissent des fuites de données.

Quand aux possibilités de retrouver les escrocs ...

Si ils sont basés à l'étranger, je ne vais pas dire que c'est peine perdue d'espérer des résultats, mais j'ai quand même se sacrés doutes.

J'ai des affaires là-dedans. J'ai rien à caché de toute façon.

il y a 1 minute, Nephalion a dit :

Je n'ai aucune confiance dans "le cloud".

Quand on voit la facilité avec lesquels des sites comme Fb, Twitter, ... connaissent des fuites de données.

Quand aux possibilités de retrouver les escrocs ...

Si ils sont basés à l'étranger, je ne vais pas dire que c'est peine perdue d'espérer des résultats, mais j'ai quand même se sacrés doutes.

Les fuites des reseaux sociaux visent des ragots sur des personalités connus, n'ont generalement pas pour but à escroquer leurs comptes en banque ...

De plus, si on est aussi craintif, meme l'equipe de gestion de votre banque, peuvent utiliser vos données bancaires pour faire des virements/achats frauduleux ...

Idem pour les personnels des entreprises/organisme (edf/telephonie/assurances...) à qui vous donnez vostre accord pour prelevement sur votre banque : ils ont tous vos données pour appeler votre banque en se faisant passer pour vous pour demander à changer de mot de passe et faire des virements/achats frauduleux ...

Et cela est bel et bien tres rare n'est-ce pas ?  

Bien évidemment qu'il y a des risques partout.

C'est bien pour ça que j'essaye de les limiter au maximum.

Imaginer des zones de stockages dans le cloud comme étant des coffre-forts inviolables, ce n'est qu'un rêve.

Est-ce que le risque est faible ?

Ben j'en suis pas si sûr.

Qu'un groupe de hackers s'attaquent au compte M. Dupont personnellement, c'est assez faible, sauf si M. Dupont est très connu.

En revanche que des failles soient exploitées chez un hébergeur de données, que les données soient volées massivement, puis revendues sur le darkweb par exemple, c'est déjà plus probable.

Après chacun fait comme il veut.

L'important c'est surtout d'être conscient des risque pour décider en toute connaissance de cause.

il y a 9 minutes, shyiro a dit :

Les fuites des reseaux sociaux visent des ragots sur des personalités connus, n'ont generalement pas pour but à escroquer leurs comptes en banque ...

Absolument pas. Les fuites de données des réseaux sociaux ou n'importe quelle grosse entreprise stockant des centaines de milliers de comptes utilisateurs ont pour but de récupérer 3 choses : identifiants, adresses mails et mot de passe. Avec ces 3 infos, sur la quantité de comptes concernés il y aura forcément des utilisateurs qui auront utilisés ces infos sur d'autres sites (banques en ligne, sites de commerce en ligne, boite mail principale, etc). Ces informations valent donc de l'argent car avec il est possible de s'en faire encore plus.

Aucun pirate ne va perdre son temps et mettre ses compétences à profit pour des ragots. Hacker une base de données est loin d'être simple, il faut que l'enjeu en vaille la peine. Les ragots ça ne vaut rien.

il y a 15 minutes, Black Dog a dit :

 

Absolument pas. Les fuites de données des réseaux sociaux ou n'importe quelle grosse entreprise stockant des centaines de milliers de comptes utilisateurs ont pour but de récupérer 3 choses : identifiants, adresses mails et mot de passe. Avec ces 3 infos, sur la quantité de comptes concernés il y aura forcément des utilisateurs qui auront utilisés ces infos sur d'autres sites (banques en ligne, sites de commerce en ligne, boite mail principale, etc). Ces informations valent donc de l'argent car avec il est possible de s'en faire encore plus.

Aucun pirate ne va perdre son temps et mettre ses compétences à profit pour des ragots. Hacker une base de données est loin d'être simple, il faut que l'enjeu en vaille la peine. Les ragots ça ne vaut rien.

C'est quand meme bizarre ... pourquoi donc ces escrocs depensent autant de temps et d'argent pour pirater des comptes en masse sur internet puisque comme tu le dis ce n'est pas à la porté de n'importe qui, alors que ce genre de données personnels sont accessibles par les personnels des administrations, banques, assurances, edf, telephonie, magasins en ligne, etc ... ? Pourquoi ces escrocs ne preferent ils pas faire de petites corruptions à ces multitudes de petits personnels  des administrations, banques, assurances, edf, telephonie, etc ... ? ou pourquoi ces multitudes de "petits personnels" ne se mettent pas à devenir escrocs eux meme ?  

Parce que le petit personnel n'a pas la possibilité d'exporter en masse des données et la plupart d'entre eux sont soit simplement honnêtes soit ne veulent pas perdre leur boulot.

Tous mes documents importants sont sauvegardés chez OVH.

Nan, j'déconne.

J'ai quelques centaines de gigas chiffrés chez Backblaze (offre B2) ; ça me coûte  un peu plus d'un euro par mois. Mes sauvegardes se font automatiquement sur trois PC avec le logiciel Duplicati (multiplateforme). Les sauvegardes se font par découpe de blocs de données, ce qui évite les multiples restaurations incrémentielles et la nécessité d'effectuer périodiquement des sauvegardes complètes.

Je crois que ce qu'il y a le plus à craindre avec les datacentres, ce ne sont pas les escrocs mais plutôt la sécurité physique des données. Après l'incendie d'OVH à Strasbourg, je crois que pas mal d'entreprises et de particuliers ont modifié leur façon de voir en terme de sécurité. Avec OVH, ce sont des milliers de comptes qui sont partis en fumée. Un bon vieux disque dur externe ce n'est pas si encombrant que ça et si on a peur de perdre des données particulièrement importantes, rien n'empêche de les doubler sur une clé USB. C'est d'autant plus facile qu'elles se vendent par lot de 10 pour une bouchée de pain.