Clé USB / Disque dur externe à conseiller ?

a marqué ce sujet comme résolu.

Du coup en matière de cloud si je résume : c’est Google Drive, Microsoft OneDrive ou Blackblaze c’est bien ça tout le monde svp ? @CyberS@m et @sgble

Non, tu mélanges. Blackblaze ne se compare pas du tout à Google Drive ou Microsoft OneDrive. Tu as d’un côté des services grand public (OneDrive, Google Drive, Apple iCloud), et de l’autre des services professionnels (AWS S3, Blackblaze B2, Google (GCP) Cloud Storage) qui ne s’utilisent pas de la même manière et qui ne facturent pas de la même manière.

Il faut choisir ce qui colle le mieux à tes besoins. Sur les services professionnels, il sera d’ailleurs attendu que tu saches manipuler des outils pour interagir avec, comme je l’ai dit (pour rclone qui marche avec un peu tout le monde je te laisse consulter la doc). C’est potentiellement une bonne chose pour automatiser plus facilement certaines opérations, comme le fait de pousser un snapshot de ton SSD sur le Cloud, par exemple (en une commande c’est fait). Bref, ça dépend de tes attentes et de ton appétence à bricoler un peu ou non.

De plus, je retiens ces trois points :

  • Quelle que soit la solution retenue, je dois chiffrer moi-même la donnée sensible (facture, contrat bancaire etc.).

Pas forcément, ça dépend de toi et de ton "modèle de menace" et à qui tu fais confiance. Si tu ne fais pas confiance à ton prestataire (grand public ou professionnel), alors tu dois chiffrer tes données sur ta machine avant d’envoyer. Si tu as confiance, pas besoin.

Si tu as peur qu’un disque physique du prestataire se retrouve dans la nature (c’est possible, cf. affaire Micode/Scaleway), tu n’as pas forcément besoin de chiffrer toi-même, mais tu peux simplement laisser le prestataire s’en charger. AWS et GCP le font par défaut sans surcoût, Blackblaze aussi il me semble. J’ose espérer que c’est le cas aussi pour les prestataires grand public.

  • Je ne dois pas utiliser le coffre-fort numérique de ma banque.

Ça me semble être une sage décision. Ce n’est pas son métier. (d’autant plus quand la banque en question est la banque à l’écureuil, hum hum)

Salut,

Comme dans la plupart des topics que tu ouvres, j’ai l’impression que tu te prends le chou pour pas grand chose :

L’objectif étant d’ajouter encore un moyen de sauvegarder mes données, parfois financières / de santé, en plus du Cloud (google drive, MonEspaceSanté) […] Bien entendu je compte aussi, un jour ou l’autre, conformément à un autre topic que j’avais créé à peu près à ce sujet, utiliser le coffre-fort numérique de ma banque (ou de ma société s’il y en a un), et aussi acheter un coffre-fort physique ignifuge.

Donc si je comprends bien, en l’état actuel ça ne te dérange absolument pas de refiler volontairement tes données financières et médicales à la moitié des data brokers de la planète, mais tout d’un coup, pour stocker ces mêmes données, tu veux une solution sécurisée par un professionnel ?

Pour ce qui est de la fiabilité, un disque-dur pas trop malmené, ça tient cinq à dix ans. Normalement. Pour savoir quelles marques ont la meilleures espérance de vie, il faudrait donc acheter une dizaine à une centaine de disques de chaque marque et… euh non en fait c’est plus compliqué : chaque marque à plusieurs modèles à des prix différents. Et des modèles peuvent venir d’usines différentes avec des processus qualité plus ou moins bien respectés… Mais brefs, il faudrait plusieurs échantillons, tester la durée de vie moyenne pour chacun d’entre eux (à fréquence d’utilisation et conditions de stockage égales) et regarder si les différences sont significatives. Ce qui permettrait d’avoir le résultat d’ici une dizaine d’années. D’ici là les modèles testés ne seront probablement plus commercialisés et les processus de fabrications auront de toute manière changés. Donc au mieux tu pourra avoir des infos sur les chinoiseries qui meurent prématurément. Mais sur la fiabilité à long terme, bon courage.

Donc la bonne stratégie est plutôt d’avoir deux disque-durs « normaux ». À priori il y a peu de chance qu’ils meurent en même temps. Et si tu les stockent pas dans le même appart’, il y a peu de chances que tu perdes les deux en même temps en cas de cambriolage/dégât des eaux/incendie/etc. Donc des que le premier meure, tu rachètes, tu refais tes copies à partir de ton ordi ou de l’autre disque.

Ça peut aussi être un seul DD + le service de stockage d’un prestataire fiable. Comme ça t’es sûr que ce ne sera pas stocké au même endroit.

Avec ça, ça te fait trois copies, et si tu chiffre tout, tu ne risques de te faire voler tes données. Pas besoin de coffre-fort, bande-magnétiques, technologies extraterrestre ou autre.

Pour le NAS, je trouve l’idée assez bof : c’est cher. Si tu le stocke chez toi, tu peux difficilement le planquer, donc tes sûr qu’il partira avec l’ordi en cas de cambriolage et tu perds tes deux copies d’un coup. Si tu stocke ailleurs, il faut un deuxième abonnement internet. Avec en plus la question de la consommation d’électricité qui augmente. Bref, le NAS a des cas d’usage intéressant, mais si c’est juste pour faire une sauvegarde, c’est un marteau pour enfoncer une aiguille.

Ensuite, pour les autres questions :

Tu chiffres avec quoi et comment ?

Plusieurs solutions. Si c’est pour des fichiers ponctuels auxquelles tu accède rarement, 7z fait très bien l’affaire. Tu peux chiffrer un disque entier à la volée avec VeraCrypt. Pour une sauvegarde, je trouve que c’est une meilleure solution. Si t’es sous linux, luks fait le même taff avec en plus une meilleur intégration au système d’exploitation.

Je pense qu’avec ça je fais mieux que 99% des Français particuliers non ?

Je pense qu’avec une clé USB oubliée dans un tiroir et mise à jour une fois par an, tu fais déjà mieux que 99% des Français particuliers…

Et bien sûr, matériel à renouveler de temps en temps (existe-t-il des programmes permettant de checker leur santé ? vérifier les compartiments etc)

Oui, ça existe. En pratique, tu vas souvent avoir des problèmes en écriture avant d’avoir des problèmes en lecture. Donc le jours où tu veux mettre à jour ta sauvegarde et que ça marche pas, tu changes le disque.

c’est Google Drive, Microsoft OneDrive ou Blackblaze

Pour moi, ce sont typiquement les prestataires que j’éviterais comme la peste : ils ne sont pas particulièrement connu pour leur déontologie en matière de confidentialité et encore moins pour leur service client en cas de perte de données. À titre perso, j’irai plutôt voir du côté de protonmail, infomaniak, ovh ou autre. Garde en tête qu’aucun prestataire n’est fiable à 100% (voire le cas d’OVH récemment suite à l’incendie de leur entrepôt).

Quelle que soit la solution retenue, je dois chiffrer moi-même la donnée sensible (facture, contrat bancaire etc.).

Oui, à moins de faire une confiance aveugle dans le prestataire (confiance en matière d’honnêteté ET de capacité à protéger ses données…)

Je peux utiliser un coffre-fort numérique qui me serait proposé par ces solutions. Mais est-ce vraiment intéressant ? A quoi ça sert ?

Ça peut servir à ne pas stocker tes deux copies au même endroit si tu ne peux peux stocker de disque ailleurs que chez toi. Et à accéder à tes données quand tu n’es pas chez toi. Au prix d’un surcoût.

Je ne dois pas utiliser le coffre-fort numérique de ma banque.

Pas le pire. Ta banque est faillible. Mais même des prestataires hautement qualifiés et spécialisé le sont. Si tes données sont chiffrées et que tu a une deuxième copie, ça ne change pas grand chose. Et dans tout les cas, je ne vois pas en quoi microsoft et google seraient mieux qualifiés, bien au contraire.

Enfin, dernière chose : une solution très sécurisée, mais très chiante à utiliser, ça veux dire que tu mettra ta sauvegarde à jours moins souvent.

Pas le pire. Ta banque est faillible. Mais même des prestataires hautement qualifiés et spécialisé le sont. Si tes données sont chiffrées et que tu a une deuxième copie, ça ne change pas grand chose. Et dans tout les cas, je ne vois pas en quoi microsoft et google seraient mieux qualifiés, bien au contraire.

Je ne sais pas si tu compares les banques aux services grand public de ces marques, à savoir MS OneDrive et Google Drive (sur lesquels je n’ai pas d’avis éclairé), mais je ne partagerais pas le même avis sur la version professionnelle (Azure Blob Storage et Google Cloud Storage pour les marques que tu cites, en l’occurrence). On pense ce qu’on veut des services Cloud, mais travaillant dans le secteur je vois à peu près ce qu’il faut pour bâtir des services de ce genre avec les niveaux de durabilité annoncés. Ça coûte vraiment très cher de maintenir un truc pareil sur pieds, mais ce sont des investissements acceptables quand le GB est facturé à la fin du mois. Et si l’un de ces services perd une de tes données, libre à toi de demander ton dû (c’est dans le SLA). Le service de coffre-fort n’apportant pas grand chose à la banque, je doute un peu de l’investissement qui a été fait là-dessus, ainsi que des ressources allouées pour maintenir la qualité de ce service. (disclaimer : pour éviter un conflit d’intérêt je n’ai mentionné aucune entreprise m’employant dans ce topic)

Je ne sais pas si tu compares les banques aux services grand public de ces marques

Effectivement pour cette phrase je pensais bien à la version grand public, avec un business model basé sur la revente de données personnelles et avec des cas réguliers de personnes ayant vu leur données supprimées pour « infraction à leur conditions d’utilisation », sans autres précisions supplémentaires et impossibilité de joindre un quelconque support client. Avec la possibilité, comme pour la banque, que le prestataire se dise un jours que le service n’est pas rentable et le supprime complètement. Donc

Si on parle de version pro, c’est effectivement différent. Mais autant je comprends l’intérêt de ces service pour des entreprises qui ont besoin d’avoir leur données accessibles depuis n’importe où avec des enjeux financier et/ou contractuels en terme de disponibilité et de sécurisation des données qu’elle n’ont pas forcément la compétence d’assumer toutes seules. Est-ce que c’est vraiment adapté pour un particulier qui veux faire une sauvegarde de ses papiers administratifs ? Sauf si tu me dis que ce type de service ne coûte de toute manière pas très cher. J’ai pas vérifié les prix. Est-ce que ce n’est pas un peu démesuré par rapport aux données en jeux ?

Sachant que même pour un service pro, l’entreprise peut avoir les meilleurs process qualité du monde, elle n’est pas à l’abri d’une 0-day d’une part, mais surtout d’une faillite. Donc impossible de faire une confiance aveugle non plus. Donc on en revient à la nécessité de faire une deuxième sauvegarde. Retour à la case départ.

Bonjour,

@1e49ba0eba

Je me suis mal exprimé. Je me corrige :

  • aucune donnée financière, hormis bulletins de paie, ni contrat bancaire, n’est mis à disposition de Google Drive
  • les données de santé sont bien mises à disposition de Mon Espace Santé, mais ça c’est normal.

Plusieurs solutions. Si c’est pour des fichiers ponctuels auxquelles tu accède rarement, 7z fait très bien l’affaire. Tu peux chiffrer un disque entier à la volée avec VeraCrypt. Pour une sauvegarde, je trouve que c’est une meilleure solution. Si t’es sous linux, luks fait le même taff avec en plus une meilleur intégration au système d’exploitation.

Tu ne mentionnes pas rcrypt de @sglbe ?

À titre perso, j’irai plutôt voir du côté de protonmail, infomaniak, ovh ou autre. Garde en tête qu’aucun prestataire n’est fiable à 100% (voire le cas d’OVH récemment suite à l’incendie de leur entrepôt).

ça marche, j’ai déjà un compte OVH pour un site Web. Je vais peut-être voir de ce côté.


Résumé (Je demande votre avis svp :magicien: ?)

  • Chiffrement : je préfère chiffrer moi-même systématiquement (local + cloud), surtout les données sensibles. Pas de chiffrement effectué par un tiers (AWS, OVH etc). La technologie de chiffrement reste à déterminer : que me conseillez-vous ? Plusieurs ont été indiquées par @sgble et @1e49ba0eba. :magicien:
  • Local N°1 : Clé USB Verbatim
  • Local N°2 : SSD Corsair de @CyberS@m (choix effectué page 1 de ce topic sur forte recommendation de l’ami @CyberS@m).
  • Local N°3 : SSD de mon ordi perso
  • Pas de NAS (flemme + coût)
  • Cloud N°1 : Google Drive (gratuit, pour les données non-sensibles)
  • Cloud N°2 : Soit OVH soit AWS S3 (je connais les deux donc ça me va mieux que d’aller consulter les quatre ou cinq autres solutions dont j’ignorais l’existence, flemme de lire leurs docs et leurs tarifs honnêtement), dans les deux cas je crois qu’ils ont une GUI pour transférer les fichiers (flemme de taper des commandes, d’automatiser des trucs ceci cela). Nota : j’ai déjà un compte OVH en tant qu’hébergeur Web. Que me conseillez-vous parmi OVH et AWS S3 ? :magicien:
  • Coffres-fort numériques Cloud N°1 et Cloud N°2 : aucun, car je n’ai pas très bien compris si je dois en prendre un ou pas, mais a priori vu que je vais moi-même chiffrer, bah je n’en aurai même pas besoin. C’est bien ça le raisonnement à avoir svp ? :magicien:
  • 1 Coffre-fort physique ignifuge que je choisirai
+0 -0

Que me conseillez-vous parmi OVH et AWS S3 ?

Sur le plan technique, évidemment AWS. (il y a aussi une interface Web pour uploader sur tes buckets)

OVH serait à considérer pour d’autres aspects non techniques : le fait que ce soit un acteur français, ou la tarification notamment.

Mais tout le monde fait son Object Storage compatible avec l’API d’AWS S3, donc en fait ça change pas grand-chose sur le tooling qui va autour.

1 Coffre-fort physique ignifuge que je choisirai

C’est vraiment nécessaire ? Un bon coffre coûte sûrement plus cher qu’un NAS avec quelques bons disques

+0 -0

OVH serait à considérer pour d’autres aspects non techniques : le fait que ce soit un acteur français, ou la tarification notamment.

étant donné que je veux y stocker des trucs persos, ça me semble donc important d’être chez OVH surtout que j’ai un compte puisqu’il est mon hébergeur web, non ?

Tu dis qu’OVH utilise les services d’Amazon S3 donc bon ça revient au même, right ? ("Mais tout le monde fait son Object Storage compatible avec l’API d’AWS S3,")


C’est vraiment nécessaire ? Un bon coffre coûte sûrement plus cher qu’un NAS avec quelques bons disques

J’ai peur qu’il y ait un incendie dans ma maison et futur appartement donc que je perde des papiers importants :'(

@sgble

+0 -0

Juste par rapport au SSD portable, je suis tombé sur le SAMSUNG T7 Touch qui est moins performant que le CORSAIR EX100U (ça reste tout de même très bien) mais plus sécurisé avec son lecteur d’empreinte. Par conséquent, il me semblerait mieux convenir à tes besoins.

CyberS@m

Ah c’est original en plus, merci bcp ! Quand tu parles des perfs, c’est bien les débits d’accès ? Rien à voir avec la qualité du matériel (donc longévité) ?

@sgble j’en profite pour te ping ici car j’avais oublié de le faire en postant mon message précédent (j’avais rajouté le ping en éditant mais je ne sais pas si ça envoie la notif)

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte