Faire des sauvegardes de ses fichiers dans le cloud, c'est pas ce que l'on fait de mieux pour préserver le contrôle de ses documents. La plupart du temps, ces services de "Cloud Storage" dépose en clair ses fichiers, qui sont alors visibles à volonté par toute autorité désireuse de les voir. Mais, à l'effigie de Wuala, on peut aussi compter sur SpiderOak pour tenter d'y mettre un soupçon de sel et d'intimité supplémentaire.

SpiderOak (ce nom a de quoi faire frémir quand même...) promet les remèdes aux grands maux de la surveillance. Sur le site, on peut apprendre que les fichiers que l'on synchronise sont totalement chiffrés sur leurs serveurs et que même les développeurs ne peuvent y avoir accès. À lire également ces explications sur le fait que le site n'applique aucune clause sur une quelconque politique de vie privée, qui n'est pas obligatoire aux USA.

En fait les clés de chiffrement combinées par une RSA 2048 bit et une AES 256 bit sont uniquement installées sur les ordinateurs de l'utilisateur. "Avec SpiderOak, vous créez votre mot de passe sur votre ordinateur, et non via un formulaire sur le web...". Oui, sauf que par expérience, après l'avoir installé, je me suis créé un compte via un formulaire en ligne. Logique, mais le logiciel client ne m'a pas invité à créer un second mot de passe, et pour moi, il fonctionne donc à peu près comme une Dropbox, le chiffrement à la volée en plus, basé sur ce même mot de passe renseigné. De plus, SpiderOak propose un système de versionning qui arrive à ne synchroniser qu'une partie d'un fichier modifié et à garder les parties changeantes (sous forme de versions) sans avoir besoin de multiplier l'espace de stockage. Intriguant.

With SpiderOak, you create your password on your own computer -- not on a web form received by SpiderOak servers. Once created, a strong key derivation function is used to generate encryption keys using that password, and no trace of your original password is ever uploaded to SpiderOak with your stored data.

Notons aussi que le site, tout comme le siège de l'entreprise sont hébergés... aux États-Unis... et tombent donc sous le coup des lois qui finissent en ACT et qui autorisent ce pays à voir tout et à forcer ses entreprises à garder les clés au besoin pour déchiffrer, ce qu'évidemment, l'entreprise semble vouloir nier. Elle semble aussi se battre honnêtement (c'est son business model...) pour défendre la vie privée. Je reste donc sceptique sur toute cette technicité qui, je l'avoue, me dépasse un peu.

Par contre, ce qui est sympathique avec SpiderOak, c'est que le service est disponible sur la très grande majorité des équipements. Linux, Mac OSX, Windows, Android, iPhone... À noter que le client n'est pas open-source... mais que l'entreprise compte libérer une grande partie de ses outils utilisés dans leur système. Il est aussi possible de synchroniser un dossier pour le rendre public. comme celui que j'ai créé ici.

Enfin, le modèle fonctionne, comme toujours sur du freemium. 2Go de stockage sont gratuits, et 100Go sont, au moment où j'écris cet article, facturés 100 dollars à l'année. 100 dollars par mois pour 1To, c'est le prix que propose Hubic, le chiffrement en moins.

SpiderOak. Le Cloud Storage qui chiffre ses fichiers par défaut est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By