S comme Sécurité de vos données

Préambule

Aujourd'hui, le constat est clair : la multitude des services que nous utilisons au quotidien (boite e-mail, application de messagerie instantanée, service de paiement en ligne qui vous oblige à donner votre numéro de CB...) participe à centraliser nos données personnelles en différents endroits gérés par des tiers. En tant qu'utilisateur de ces services, vous mettez déjà tous vos oeufs dans le même panier. A cela s'ajoute le modèle économique de ces services en ligne : un modèle qui fonctionne grâce à la publicité c'est-à-dire votre intimité numérique en échange de la revente d'influence. 

En savoir plus : Faire rimer éthique et numérique : mission impossible ? éléments de réponse de Benjamin André, co-fondateur de Cozy Cloud.

La réponse de Cozy Cloud

Face à ce contexte assez lamentable, chez Cozy Cloud, nous avons décidé de renverser la situation en adoptant des mesures garantissant la sécurité de vos données stockées dans votre Cozy. 

1. Un modèle décentralisé en rupture avec le modèle économique actuel introduit par Facebook & Co. 

Aujourd’hui, la centralisation des données dans le silo de quelques grands acteurs est une catastrophe en termes de sécurité, surtout lorsque ces silos sont des régies publicitaires dont le modèle économique repose sur la revente de l’attention de leurs utilisateurs. C’est également un modèle qui incite fortement à l’attaque. Si nos données ont énormément de valeur pour nous, elles ont peu de valeur pour un attaquant attiré par la récupération d'un très grand nombre de données en cas de succès. La décentralisation casse ce modèle, augmente le coût de l’attaque et réduit par conséquent sa probabilité.

2. Nécessité d'une auditabilité du code source par les experts 

Le code de Cozy est open source, auditable à tout moment par des experts de confiance pour s’assurer qu’il n’y a ni faille involontaire ou dissimulée. Il n'y a pas d'effet boite noire possible.

3. L'utilisateur comme client-roi

Remettre l'utilisateur au centre, c'est lui donner la possibilité de choisir l'hébergeur de ses données (même de s'auto-héberger s'il en a les compétences techniques) et de pouvoir déménager quand il le souhaite. " You will stay because you can leave" est la promesse de Cozy depuis ses premières heures de développement.

4. Transparence des accès aux données utilisées par les applications

Chaque application du Cozy rend visible l’usage concret qui est fait des données, pas simplement des permissions à l'inverse des smartphones qui ne contrôlent que les accès aux données.

5. Application des standards techniques à "l'état de l'art technique"

  • Stockage chiffré (en savoir plus)
  • Isolation des rôles côté serveur 
  • Cloisonnement des applications les unes des autres
  • Authentification en deux étapes (en savoir plus)
  • Hébergement en France (en savoir plus)
    •

Conclusion 

En résumé, la sécurité de vos données personnelles ne peut se limiter à des réponses techniques car on sait que toute technique est imparfaite. Cozy Cloud ne se contente donc pas d'être à la pointe de l'état de l'art de la sécurité et apporter des éléments complémentaires en terme de transparence et de gouvernance. 

Les réponses originales (et intrinsèques à l'ADN du produit) comme la décentralisation, la possibilité d'auditer le code open source de Cozy et de changer d'hébergeur voire être son propre hébergeur, la transparence des échanges de données des applications hors du Cozy, génèrent des cercles vertueux qui place Cozy au-délà du Privacy by Design -> Security by Design. 

Cozy réunit ainsi des atouts structurels pour un niveau bien supérieur à ce qui existe aujourd'hui dans le cloud grand public pour vos données personnelles.

Vous voulez en savoir plus ? Contactez-nous Contactez-nous

Articles liés