crédit photo ® alexyndr - Shutterstock
Google va désormais chiffrer, automatiquement et par défaut, toutes les données stockées dans ses datacenters opérant l’offre de stockage en ligne Cloud Storage. Dans un premier temps, seuls les nouveaux fichiers bénéficieront du service de cryptage. Les données plus anciennes le seront au cours des mois qui viennent, assure la firme de Mountain View.
Pour le client, l’initiative de Google ne change rien et est, a priori, transparente. « Aucune installation ou configuration n’est requise, aucun besoin de modifier la façon dont vous accédez au service et aucun impact sur les performances visible. Les données sont automatiquement et de manière transparente déchiffrées lorsqu’elles sont lues par un utilisateur autorisé », explique Dave Barth, directeur produit, sur le blog de la firme.
Le chiffrement se fait sur des clés de 128 bit (AES-128) dont Google assure la gestion. Un poids en moins pour les clients qui peuvent néanmoins continuer à chiffrer leurs données avant de les stocker dans Cloud Storage. Les clés de Google sont elles-mêmes chiffrées selon un jeu de clés régulièrement renouvelées. Un modèle qui repose donc entièrement sur la confiance du client pour son fournisseur.
A travers cette initiative, Google entend renforcer la sécurité de son service et l’intégrité des données de ses clients. Ce n’est pas une option mais un enrichissement de la qualité du service appliqué par défaut et sans surcoût.
Ce chiffrement automatique permettra-t-il d’empêcher les agents de la NSA et autre agence gouvernementale d’accéder aux données d’un client ? Certainement pas. Si Google déclare qu’aucune instance n’a les moyens d’extraire directement de ses serveurs les données recherchées, la firme ne s’en plie pas moins aux requêtes de l’agence administrative comme la loi du Patriot Act le lui impose. Mais en ces temps de paranoïa exacerbée avec l’affaire PRISM, le chiffrement automatique de Cloud Storage vient redorer le blason ternie de Google, parmi d’autres, suite aux révélations d’Edward Snowden.
crédit photo ® alexyndr – Shutterstock
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…