Incontestable leader des services de stockage en ligne sécurisés, pCloud est parvenu à séduire près de 19 millions d’utilisateurs à l’échelle mondiale. L’entreprise compte bien conquérir les derniers réfractaires grâce à la fonctionnalité pCloud Encryption, petit bijou du chiffrement de données.
Je ne m’explique pas la disparition de l’offre SpiderOak, que j’utilise toujours avec le plus grand bonheur, mais il ne s’agit pas de perdre les fichiers d’installation des applications Android et Windows, car le site ne semble plus les proposer au téléchargement…
Comme pCloud, ce service proposait un chiffrement côté client, mais avec une intégration à Windows permettant d’envoyer des fichiers sur ce cloud sécurisé simplement en les déposant dans le répertoire configuré en conséquence, ce qui est des plus souples…
Je recherche une solution aussi simple, pratique et transparente, pour le jour où SpiderOak arrêtera ce service, il semblerait que pCloud soit ce qui s’en rapproche le plus, mais sans l’égaler malheureusement…
Et que faire si on perd la clé suite a un plantage du disque dur ou une réinstallation du système vu que c’est chiffré côté client??? Tout est définitivement perdu ?
La boîte a décidé de pivoter vers un autre secteur. Ce qui signifie très probablement que leur offre de backup n’était non seulement pas assez rentable pour assurer la pérennité de l’entreprise, mais même sans doute pas assez rentable pour être conservée comme produit dans une entreprise vivant d’autre chose.
Les applications Windows, Mac et Linux sont encore téléchargeables ici : Downloads | SpiderOak
La version Android est dispo sur sites « miroirs » du Play Store.
Après avoir utilisé CrashPlan, dont la version grand public a été abandonnée, puis SpiderOak One, désormais aussi abandonné, j’ai décidé pour ma part, quitte à ce que ça soit un poil plus compliqué, d’opter pour des solutions agnostiques vis à vis du service de stockage, ce qui garanti la pérennité en cas de disparition du service de stockage (on peut basculer vers un autre) et dans une certaine mesure en cas d’abandon du logiciel par l’éditeur (tant que le logiciel fonctionne techniquement, on peut continuer à l’utiliser, puisqu’il ne dépend pas d’un service géré par l’éditeur).
J’utilise en parallèle deux solutions :
- ArqBackup pour les sauvegardes « traditionnelles » (sauvegarde incrémentales à intervalles réguliers, avec conservation d’un historique des anciennes versions dans la limite de la capacité de stockage que j’ai alloué),
- CryptoMator pour la synchronisation de fichiers.
Les deux solutions permettent d’utiliser divers services de stockage.
Avec ArqBackup, on peut utiliser OneDrive, Google Drive, Amazon S3, ou même un simple SFTP… Plus de dix services/protocoles sont disponibles. Pour ma part, je l’utilise avec deux destinations, mon NAS en SFTP et OneDrive. L’éditeur est en outre pas mal à l’écoute de ses clients, par exemple quand ils ont sorti Arq Premium avec une interface complètement remanié et un modèle de financement par abonnement annuel, ils ont au bout de quelques mois fait une nouvelle version en parallèle reprenant l’ancienne interface et la licence perpétuelle, face au mécontentement des clients vis à vis d’Arq Premium.
Cryptomator fonctionne pour sa part avec les principaux fournisseurs de « drive » (OneDrive, Google Drive…) et offre un accès transparents aux fichiers sur les OS desktop, dans un volume virtuel.
Dans les deux cas, le chiffrement se fait en local sur la machine de l’utilisateur.
Je n’ai pas testé, mais à priori si c’est comme la plupart des systèmes de ce type, la clé est en fait bien stockée aussi chez pCloud, mais en étant préalablement chiffré avec un mot de passe, distinct de celui de ton compte pCloud et jamais transmis aux serveurs de pCloud. Si tu perds pour une raison ou pour un autre les données de ton stockage local, tu pourras quand même récupérer tes données stockées dans pCloud grâce à ce mot de passe.
Si la clé de chiffrement chiffrée n’est pas du tout stockée sur les serveurs de pCloud, ils proposent sans doute une solution de secours, par exemple la possibilité de sauvegarder ta clé sur un autre support de stockage et de l’imprimer.
Il y a un « truc » qui est indispensable en informatique et qui s’appelle la sauvegarde multiple.
Il est évident que la clé de déchiffrement doit être sauvegardée au moins une fois en ligne une fois hors ligne et une fois hors de votre domicile et hors ligne.
Je dirais que c’est même la base de la sécurité.