Pourquoi devrais-je faire confiance à Cozy ?

Préambule
La multitude des services que nous utilisons au quotidien (boite e-mail, application de messagerie instantanée, service de paiement en ligne qui vous oblige à donner votre numéro de CB...) participe à centraliser nos données personnelles en différents endroits gérés par des tiers. En tant qu'utilisateur de ces services, vous mettez déjà tous vos œufs dans le même panier. A cela s'ajoute le modèle économique de ces services en ligne : un modèle qui fonctionne grâce à la publicité c'est-à-dire vos données personnelles en échange de la revente d'influence. 
Chez Cozy Cloud, nous avons décidé de renverser la situation en adoptant des mesures garantissant la sécurité de vos données stockées dans votre Cozy. 
1. Un modèle décentralisé en rupture avec le modèle économique actuel introduit par Facebook & Co. 
Aujourd’hui, la centralisation des données dans le silo de quelques grands acteurs est une catastrophe en termes de sécurité, surtout lorsque ces silos sont des régies publicitaires dont le modèle économique repose sur la revente de l’attention de leurs utilisateurs. C’est également un modèle qui incite fortement à l’attaque. En piratant l’une de ces bases de données, l’attaquant va pouvoir récupérer un très grand nombre de données. La décentralisation casse ce modèle, le coût de l’attaque reste le même pour obtenir peu de données : nos données ont énormément de valeur pour nous, elles ont peu de valeur prises individuellement pour un pirate. 
2. Nécessité d'une auditabilité du code source par les experts 
Le code de Cozy est open source, auditable à tout moment par des experts de confiance pour s’assurer qu’il n’y a ni faille involontaire ou dissimulée. Il n'y a pas d'effet boite noire possible.
3. L'utilisateur comme client-roi
Remettre l'utilisateur au centre, c'est lui donner la possibilité de choisir l'hébergeur de ses données(même de s'auto-héberger s'il en a les compétences techniques) et de pouvoir déménager quand il le souhaite. " You will stay because you can leave" est la promesse de Cozy depuis ses premières heures de développement. 
4. Transparence des accès aux données utilisées par les applications
Chaque application du Cozy rend visible l’usage concret qui est fait des données, pas simplement des permissions à l'inverse des smartphones qui ne contrôlent que les accès aux données. 
5. Application des standards techniques à "l'état de l'art technique"
  • Stockage chiffré (en savoir plus
  • Isolation des rôles côté serveur 
  • Cloisonnement des applications les unes des autres
  • Authentification en deux étapes (en savoir plus)
  • Hébergement en France (en savoir plus)
Conclusion
En résumé, la sécurité de vos données personnelles ne peut se limiter à des réponses techniques car on sait que toute technique est imparfaite. Cozy Cloud ne se contente donc pas d'être à la pointe de l'état de l'art de la sécurité et apporter des éléments complémentaires en terme de transparence et de gouvernance. 
Les réponses originales(et intrinsèques à l'ADN du produit) comme la décentralisation, la possibilité d'auditer le code open source de Cozy et de changer d'hébergeur voire être son propre hébergeur, la transparence des échanges de données des applications hors du Cozy, génèrent des cercles vertueux qui place Cozy au-délà du Privacy by Design -> Security by Design
Cozy réunit ainsi des atouts structurels pour un niveau bien supérieur à ce qui existe aujourd'hui dans le cloud grand public pour vos données personnelles.

Vous voulez en savoir plus ? Contactez-nous Contactez-nous