30 termes

Glossaire cloud chiffré & vie privée

30 définitions autosuffisantes pour comprendre le chiffrement cloud, la protection des données et la juridiction sans marketing ni jargon. Chaque terme renvoie aux explications détaillées de notre base éditoriale.

#01 Zero-knowledge (connaissance zéro): Modèle de chiffrement où le prestataire cloud ne détient jamais les clés de déchiffrement. Les fichiers sont chiffrés côté client avant l'envoi ; le serveur ne stocke que du texte chiffré. Même sous injonction judiciaire, le prestataire ne peut techniquement pas accéder aux données en clair.
#02 Chiffrement bout-en-bout (E2EE): Protocole où les données sont chiffrées sur l'appareil de l'expéditeur et ne sont déchiffrées que sur l'appareil du destinataire. Aucun intermédiaire (opérateur réseau, hébergeur) ne peut lire le contenu. E2EE est une condition nécessaire mais non suffisante du zero-knowledge : un service peut être E2EE avec gestion des clés côté serveur.
#03 AES-256: Algorithme de chiffrement symétrique (Advanced Encryption Standard) avec une clé de 256 bits, standardisé par le NIST en 2001. C'est le standard industriel pour le chiffrement au repos dans les services cloud. 256 bits est le niveau recommandé pour les données sensibles ; AES-128 est acceptable pour un usage général.
#04 Chiffrement côté client: Opération où les données sont chiffrées localement sur l'appareil de l'utilisateur avant d'être transmises au serveur. La clé de chiffrement ne quitte jamais l'appareil. Synonyme pratique de zero-knowledge lorsque la gestion de clés est aussi locale. Contraire du chiffrement côté serveur.
#05 Chiffrement au repos (at-rest): Protection des données stockées sur un disque ou une base de données. Tous les services cloud sérieux l'appliquent (AES-256), mais cela ne suffit pas : le prestataire peut toujours lire les fichiers en accédant aux clés qu'il gère. Le chiffrement au repos seul ne garantit pas la confidentialité vis-à-vis du prestataire.
#06 Chiffrement en transit: Protection des données pendant leur transfert sur le réseau, typiquement via TLS 1.2 ou 1.3. Protège contre l'interception réseau (man-in-the-middle) mais pas contre le prestataire lui-même, qui reçoit les données en clair côté serveur si aucun chiffrement client n'est appliqué.
#07 Métadonnées (metadata): Données sur les données : nom de fichier, taille, horodatage de modification, fréquence d'accès, adresse IP source. Même les services zero-knowledge exposent souvent des métadonnées non chiffrées. Proton Drive chiffre séparément les noms de fichiers ; la plupart des autres services laissent ces informations accessibles au prestataire.
#08 CLOUD Act (USA, 2018): Loi américaine (Clarifying Lawful Overseas Use of Data Act) permettant aux autorités fédérales d'exiger des entreprises américaines la communication de données stockées n'importe où dans le monde, sans notifier le propriétaire des données. S'applique à Microsoft, Google et Amazon même pour leurs datacenters européens.
#09 RGPD (GDPR): Règlement Général sur la Protection des Données, en vigueur dans l'UE depuis mai 2018. Encadre la collecte, le traitement et le transfert des données personnelles. Interdit en principe le transfert de données vers des pays sans protection adéquate — en tension directe avec le CLOUD Act américain pour les prestataires transatlantiques.
#10 Five / Nine / Fourteen Eyes: Alliances de partage du renseignement entre pays. Five Eyes : USA, UK, Canada, Australie, Nouvelle-Zélande. Nine Eyes ajoute : Danemark, France, Pays-Bas, Norvège. Fourteen Eyes ajoute 5 pays (Allemagne, Belgique, Espagne, Italie, Suède). Les prestataires domiciliés dans ces pays sont potentiellement soumis à des demandes de surveillance étatique mutualisée.
#11 Juridiction: Pays de domiciliation légale du prestataire cloud. Détermine quelle loi s'applique aux demandes d'accès aux données (CLOUD Act pour les entités US, LPD pour la Suisse, RGPD pour l'UE). La Suisse est hors UE, hors 14 Eyes et non soumise au CLOUD Act — ce qui en fait une juridiction privilégiée pour les services de stockage privé.
#12 TOFU (Trust On First Use): Modèle de confiance où la première clé publique reçue d'un contact est acceptée sans vérification externe. Utilisé dans des protocoles comme Signal ou certaines implémentations SFTP. Expose à une attaque man-in-the-middle lors de la première connexion, avant que l'empreinte de clé ne soit confirmée hors-bande.
#13 Chiffrement convergent: Technique où le même contenu en clair produit toujours le même texte chiffré, car la clé est dérivée d'un hash du contenu. Permet la déduplication côté serveur sans exposer le contenu. Employé par des services comme MEGA. Inconvénient : un adversaire connaissant le contenu probable peut vérifier sa présence par comparaison de hash.
#14 Déduplication: Technique de stockage éliminant les copies redondantes d'un même contenu. Réduit les coûts d'infrastructure pour le prestataire. Incompatible avec un chiffrement zero-knowledge strict (chaque utilisateur aurait un texte chiffré différent pour le même fichier), sauf via chiffrement convergent — avec les limitations qui l'accompagnent.
#15 Sharding (partitionnement): Fragmentation d'un fichier en plusieurs morceaux (shards) répartis sur différents serveurs ou nœuds. Améliore la résilience et les performances. Dans un contexte privacy, le sharding combiné au chiffrement de bout en bout empêche un nœud individuel de reconstituer le fichier complet. Utilisé notamment par Internxt.
#16 WebDAV: Extension du protocole HTTP permettant la gestion de fichiers à distance (lecture, écriture, renommage, suppression). Supporté par Nextcloud, pCloud et d'autres services pour une compatibilité avec des clients tiers. Facilite l'intégration dans des workflows automatisés mais n'ajoute pas de couche de chiffrement native.
#17 Synchronisation vs sauvegarde: La synchronisation (sync) maintient une copie miroir en temps réel : toute suppression locale est répercutée sur le cloud. La sauvegarde (backup) conserve des versions historiques indépendamment des modifications locales. Pour la protection contre ransomware ou suppression accidentelle, une vraie sauvegarde avec versioning est indispensable.
#18 Versioning (gestion des versions): Conservation des versions antérieures d'un fichier. Permet de restaurer l'état d'un fichier avant une modification, corruption ou attaque ransomware. La durée de rétention varie selon les plans : Proton Drive conserve 200 versions, Tresorit 180 jours, pCloud 15 à 365 jours selon le plan.
#19 Plan lifetime (paiement unique): Offre commerciale donnant accès à un service pour une durée indéterminée contre un paiement unique. pCloud et Internxt proposent des lifetime deals significativement moins chers qu'un abonnement sur 5-10 ans. Risque principal : la pérennité financière du prestataire n'est pas garantie sur le long terme.
#20 SOC 2: Référentiel d'audit américain (Service Organization Control 2) développé par l'AICPA. Évalue cinq critères : sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée. Un rapport SOC 2 Type II (portant sur une période de 6 à 12 mois) est un indicateur de maturité opérationnelle, distinct d'une certification de chiffrement.
#21 ISO/IEC 27001: Norme internationale de management de la sécurité de l'information. La certification ISO 27001 atteste qu'une organisation applique un système de management de la sécurité (SMSI) conforme aux exigences de la norme, audité par un organisme accrédité. Plus répandu en Europe que SOC 2.
#22 Audit indépendant: Évaluation de la sécurité d'un système par un tiers spécialisé (ex : Cure53, SEC Consult, NCC Group, Trail of Bits). Un audit du code source du client confirme l'implémentation réelle du chiffrement zero-knowledge. Proton Drive, Tresorit et Filen ont publié des rapports d'audit. L'absence d'audit ne prouve pas l'insécurité, mais en limite la vérifiabilité.
#23 Open source vs propriétaire: Un client open source (code source publié et vérifiable) permet à des tiers de confirmer que le chiffrement annoncé est bien implémenté. Un client propriétaire nécessite de faire confiance aux affirmations du prestataire ou à un audit tiers. Proton Drive, Internxt et Filen publient leur code client ; pCloud et Tresorit restent propriétaires.
#24 Chiffrement post-quantique: Algorithmes de cryptographie conçus pour résister aux attaques d'un ordinateur quantique. Les algorithmes actuels (RSA, ECDSA, DH) seront vulnérables une fois les ordinateurs quantiques suffisamment puissants. Le NIST a standardisé les premiers algorithmes post-quantiques en 2024 (ML-KEM, ML-DSA). Proton est en transition vers des primitives post-quantiques depuis 2024.
#25 Dérivation de clé (KDF): Fonction cryptographique transformant un mot de passe (entropie faible) en clé de chiffrement robuste. Les KDF modernes (Argon2id, bcrypt, PBKDF2) ralentissent délibérément les tentatives de brute-force. La solidité du zero-knowledge repose en partie sur la qualité de la KDF et la complexité du mot de passe choisi.
#26 Secret de transmission parfait (PFS): Propriété d'un protocole cryptographique garantissant que la compromission d'une clé à long terme ne permet pas de déchiffrer les communications passées. Chaque session utilise des clés éphémères distinctes. Implémenté dans TLS 1.3 (utilisé pour tous les transferts cloud modernes), mais moins pertinent pour le stockage au repos.
#27 Gestion des clés: Ensemble des procédures de génération, stockage, rotation et révocation des clés cryptographiques. Dans un modèle zero-knowledge, les clés ne doivent jamais quitter l'appareil de l'utilisateur en clair. Une mauvaise gestion des clés (sauvegarde non chiffrée, transmission au serveur) annule les garanties du chiffrement.
#28 Résidence des données: Localisation physique des serveurs stockant les données. Distincte de la juridiction légale du prestataire : un prestataire américain avec des serveurs en Allemagne reste soumis au CLOUD Act. La résidence des données est pertinente pour le RGPD (obligation de maintenir les données dans l'EEE), mais ne remplace pas une analyse de juridiction.
#29 Preuve à connaissance nulle (ZKP): Protocole cryptographique permettant à une partie de prouver la connaissance d'une information sans révéler l'information elle-même. Différent du "zero-knowledge storage" : les preuves ZKP (zk-SNARK, zk-STARK) sont utilisées en cryptographie avancée et blockchain. Dans le contexte du stockage cloud, "zero-knowledge" désigne l'absence de clés chez le prestataire, non un protocole ZKP formel.
#30 Protection anti-ransomware: Mesures empêchant ou limitant les dommages d'un ransomware via le cloud. Le versioning automatique est la protection principale : il permet de restaurer des fichiers à un état antérieur à l'infection. Certains services (Tresorit, Proton Drive) détectent les modifications massives suspectes. La synchronisation instantanée sans versioning peut au contraire propager le chiffrement malveillant.
#31 LPD (Loi suisse sur la protection des données): Loi fédérale suisse sur la protection des données, révisée en 2020 et entrée en vigueur le 1er septembre 2023. S'aligne sur le RGPD sur plusieurs points (droits des personnes, accountability) tout en maintenant des spécificités suisses. La Suisse n'est pas membre de l'UE, mais la Commission européenne reconnaît un niveau de protection adéquat pour les transferts de données depuis 2000 (décision renouvelée).

Aller plus loin

E2E vs zero-knowledge : ce que le marketing cache Comparateur cloud chiffré — quiz 60 s Calculateur coût stockage cloud