Google chiffre Cloud Storage par défaut

Christophe Lagane,
cloud sécurité

Google chiffre désormais, et sans surcoût, toutes les données et objets stockés dans son service en ligne Cloud Storage.

Google va désormais chiffrer, automatiquement et par défaut, toutes les données stockées dans ses datacenters opérant l’offre de stockage en ligne Cloud Storage. Dans un premier temps, seuls les nouveaux fichiers bénéficieront du service de cryptage. Les données plus anciennes le seront au cours des mois qui viennent, assure la firme de Mountain View.

Pour le client, l’initiative de Google ne change rien et est, a priori, transparente. « Aucune installation ou configuration n’est requise, aucun besoin de modifier la façon dont vous accédez au service et aucun impact sur les performances visible. Les données sont automatiquement et de manière transparente déchiffrées lorsqu’elles sont lues par un utilisateur autorisé », explique Dave Barth, directeur produit, sur le blog de la firme.

Clés maison

Le chiffrement se fait sur des clés de 128 bit (AES-128) dont Google assure la gestion. Un poids en moins pour les clients qui peuvent néanmoins continuer à chiffrer leurs données avant de les stocker dans Cloud Storage. Les clés de Google sont elles-mêmes chiffrées selon un jeu de clés régulièrement renouvelées. Un modèle qui repose donc entièrement sur la confiance du client pour son fournisseur.

A travers cette initiative, Google entend renforcer la sécurité de son service et l’intégrité des données de ses clients. Ce n’est pas une option mais un enrichissement de la qualité du service appliqué par défaut et sans surcoût.

Redorer son blason

Ce chiffrement automatique permettra-t-il d’empêcher les agents de la NSA et autre agence gouvernementale d’accéder aux données d’un client ? Certainement pas. Si Google déclare qu’aucune instance n’a les moyens d’extraire directement de ses serveurs les données recherchées, la firme ne s’en plie pas moins aux requêtes de l’agence administrative comme la loi du Patriot Act le lui impose. Mais en ces temps de paranoïa exacerbée avec l’affaire PRISM, le chiffrement automatique de Cloud Storage vient redorer le blason ternie de Google, parmi d’autres, suite aux révélations d’Edward Snowden.

crédit photo ® alexyndr – Shutterstock

Voir aussi
Quiz Silicon.fr – 10 questions sur Google