Sécuriser son cloud

Votre mot de passe est la première ligne de défense. Utilisez au minimum 12 caractères combinant majuscules, minuscules, chiffres et caractères spéciaux. Évitez absolument les mots du dictionnaire, les dates de naissance ou les suites logiques.

Un gestionnaire de mots de passe comme Bitwarden (gratuit et open source) ou 1Password vous permet de générer et stocker des mots de passe uniques pour chaque service sans avoir à les mémoriser.

La double authentification (2FA) ajoute une couche de sécurité supplémentaire. Même si votre mot de passe est compromis, un attaquant ne pourra pas accéder à votre compte sans le second facteur.

Privilégiez une application d'authentification (Authy, Google Authenticator) plutôt que les SMS, plus vulnérables aux attaques de type SIM-swapping. Tous les grands services cloud proposent cette option dans leurs paramètres de sécurité.

Tous les services cloud ne se valent pas en matière de chiffrement. Il existe trois niveaux principaux :

Pour les fichiers sensibles, vous pouvez aussi utiliser un outil de chiffrement local comme Cryptomator (gratuit, open source) avant d'envoyer vos fichiers vers n'importe quel cloud.

Les liens de partage publics sont pratiques mais risqués. Préférez les partages nominatifs avec des permissions limitées (lecture seule plutôt qu'édition). Pensez à définir une date d'expiration pour les liens temporaires.

Faites régulièrement le ménage dans vos fichiers partagés. Un document partagé il y a deux ans n'a peut-être plus besoin d'être accessible par vos anciens collaborateurs.

Ne faites jamais confiance à un seul service. La règle 3-2-1 recommande de conserver 3 copies de vos données, sur 2 supports différents, dont 1 hors site. Le cloud est excellent comme copie hors site, mais conservez toujours une sauvegarde locale.

Si un service gratuit supprime votre compte pour inactivité ou modifie ses conditions, vous ne perdrez rien si vos données existent ailleurs.