1. 31/03/2015 Nicolas LEVEQUE
1
SpiderOak
I. Le principe de fonctionnement de ce service,
ses principales caractéristiques techniques.
II. Les règles applicables concernant la propriété
intellectuelle sur les documents déposés.
III. Les règles applicables concernant la sécurité
des informations à caractère personnel.
2. 31/03/2015 Nicolas LEVEQUE
2
I. Le principe de fonctionnement de
ce service, ses principales
caractéristiques techniques.
● Spideroak est le nom d’un service américain de
Cloud computing. https://spideroak.com
● Une clé unique permet d’assurer une sécurité
totale de mes fichiers.
● La clé est une combinaison de RSA 2048 bit et
AES 256 bit.
● SpiderOak permet aussi de synchroniser des
fichiers entre plusieurs appareils.
3. 31/03/2015 Nicolas LEVEQUE
3
II. Les règles applicables
concernant la propriété intellectuelle
sur les documents déposés.
● Un système de synchronisation me protège en
effet si jamais mon ordinateur vient à être volé.
● Si je dépose un fichier dont je suis l’auteur, tous
les droits me sont réservés.
4. 31/03/2015 Nicolas LEVEQUE
4
III. Les règles applicables
concernant la sécurité des
informations à caractère personnel.
● Pour utiliser les services proposés il est
nécessaire de renseigner ses informations
personnelles.
● Spideroak ne partage pas de données
avec un tier car elles sont codées.
● Spideroak est régie par la loi des états-unis et
donc à la législation sur la surveillance.
5. 31/03/2015 Nicolas LEVEQUE
5
Origine du nom
● SpiderOak tire son nom d'un arbre dont les
ramification font penser à une toile d'araignée
et donc à l'espace internet.
6. 31/03/2015 Nicolas LEVEQUE
5
Origine du nom
● SpiderOak tire son nom d'un arbre dont les
ramification font penser à une toile d'araignée
et donc à l'espace internet.
Notes de l'éditeur
Spideroak est le nom d’un service américain de Cloud computing. Le principe est de délocaliser des fichiers informatiques sur des ordinateurs serveurs distants grâce à un système de calcul et de stockage. Voici son adresse URL : https://spideroak.com
Une fois le logiciel installé et mon compte d’utilisateur créé, une clé unique et totalement confidentielle me permet d’assurer une sécurité totale à ce que je dépose. En théorie, même Spideroak et ses employés ne peuvent accéder à mon compte.
Par quel procédé cela se fait-il ? Les données sont chiffrées sur l’ordinateur de l’utilisateur avant d’être délocalisé sur les serveurs de la société Spideroak. Mais pour que personne, même Spideroak ne puisse y accéder, le service utilise le principe du Zero-knowledge. La clé est une combinaison de RSA 2048 bit et AES 256 bit. Ainsi, « les employés de Spideroak ne peuvent même pas voir les noms des fichiers et des dossiers » (https://spideroak.com/zero-knowledge/ consulté le 20 février 2015). Par ailleurs, l’utilisateur doit veiller à ne pas perdre son identifiant et son mot de passe. Ce système me permet donc une confidentialité totale.
Concernant le partage des fichiers, « SpiderOak permet aussi de synchroniser des fichiers entre plusieurs appareils (…) de les partager, de programmer des sauvegardes». Cependant, la synchronisation s’effectuera uniquement avec les appareils sur lesquels Spideroak est déjà installé. (http://doc.ubuntu-fr.org/spideroak consulté le 22 février 2015)
Un système de synchronisation est mis en place. Il me protège en effet si jamais mon ordinateur vient à être volé, puisqu’il s’agit de dépôts sur des serveurs distants uniquement accessibles par le biais d’une clé strictement confidentielle.
Tout comme pour Dropbox, si je dépose sur Spideroak un fichier ou un travail dont je suis l’auteur, tous les droits me sont réservés. Toutefois, ce qu’ajoute Spideroak c’est une confidentialité extrême, car à la différence de Dropbox, personne d’autre ne peut accéder à mes documents déposés. Cependant, étant une agence américaine, Spideroak doit se soumettre au USA Patriot Act : « Dans la pratique cette loi autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. » (http://fr.wikipedia.org/wiki/USA_PATRIOT_Act consulté le 24 février 2015)
Spideroak informe qu’il est possible de visité son site sans révéler aucune information personnelle. Mais pour utiliser les services proposés il est nécessaire de renseigner son nom, adresse, adresse e-mail, numéro de téléphone, un nom d’utilisateur ainsi que les informations de carte bancaire car a partir d’un certaine niveau Spideroak devient payant.
(https://spideroak.com/terms_of_use consulté le 3 mars 2015)
D'après Snowden Spideroak ne partage pas de données avec un tier car elles sont codées lorsqu'elles sont strockées. (http://francoischarlet.ch/2014/snowden-conseille-dabandonner-dropbox-et-vite/ consulté le 10 mars 2015)
Spideroak étant une entreprise américaine elle est régie par la loi des états-unis et donc à la législation sur la surveillance, ce qui peut poser problème pour un utilisateur européen. (http://francoischarlet.ch/2014/snowden-conseille-dabandonner-dropbox-et-vite/ consulté le 10 mars 2015)