Clé USB / Disque dur externe à conseiller ?

Salut,

Comme dans la plupart des topics que tu ouvres, j’ai l’impression que tu te prends le chou pour pas grand chose :

L’objectif étant d’ajouter encore un moyen de sauvegarder mes données, parfois financières / de santé, en plus du Cloud (google drive, MonEspaceSanté) […] Bien entendu je compte aussi, un jour ou l’autre, conformément à un autre topic que j’avais créé à peu près à ce sujet, utiliser le coffre-fort numérique de ma banque (ou de ma société s’il y en a un), et aussi acheter un coffre-fort physique ignifuge.

Donc si je comprends bien, en l’état actuel ça ne te dérange absolument pas de refiler volontairement tes données financières et médicales à la moitié des data brokers de la planète, mais tout d’un coup, pour stocker ces mêmes données, tu veux une solution sécurisée par un professionnel ?

Pour ce qui est de la fiabilité, un disque-dur pas trop malmené, ça tient cinq à dix ans. Normalement. Pour savoir quelles marques ont la meilleures espérance de vie, il faudrait donc acheter une dizaine à une centaine de disques de chaque marque et… euh non en fait c’est plus compliqué : chaque marque à plusieurs modèles à des prix différents. Et des modèles peuvent venir d’usines différentes avec des processus qualité plus ou moins bien respectés… Mais brefs, il faudrait plusieurs échantillons, tester la durée de vie moyenne pour chacun d’entre eux (à fréquence d’utilisation et conditions de stockage égales) et regarder si les différences sont significatives. Ce qui permettrait d’avoir le résultat d’ici une dizaine d’années. D’ici là les modèles testés ne seront probablement plus commercialisés et les processus de fabrications auront de toute manière changés. Donc au mieux tu pourra avoir des infos sur les chinoiseries qui meurent prématurément. Mais sur la fiabilité à long terme, bon courage.

Donc la bonne stratégie est plutôt d’avoir deux disque-durs « normaux ». À priori il y a peu de chance qu’ils meurent en même temps. Et si tu les stockent pas dans le même appart’, il y a peu de chances que tu perdes les deux en même temps en cas de cambriolage/dégât des eaux/incendie/etc. Donc des que le premier meure, tu rachètes, tu refais tes copies à partir de ton ordi ou de l’autre disque.

Ça peut aussi être un seul DD + le service de stockage d’un prestataire fiable. Comme ça t’es sûr que ce ne sera pas stocké au même endroit.

Avec ça, ça te fait trois copies, et si tu chiffre tout, tu ne risques de te faire voler tes données. Pas besoin de coffre-fort, bande-magnétiques, technologies extraterrestre ou autre.

Pour le NAS, je trouve l’idée assez bof : c’est cher. Si tu le stocke chez toi, tu peux difficilement le planquer, donc tes sûr qu’il partira avec l’ordi en cas de cambriolage et tu perds tes deux copies d’un coup. Si tu stocke ailleurs, il faut un deuxième abonnement internet. Avec en plus la question de la consommation d’électricité qui augmente. Bref, le NAS a des cas d’usage intéressant, mais si c’est juste pour faire une sauvegarde, c’est un marteau pour enfoncer une aiguille.

Ensuite, pour les autres questions :

Tu chiffres avec quoi et comment ?

Plusieurs solutions. Si c’est pour des fichiers ponctuels auxquelles tu accède rarement, 7z fait très bien l’affaire. Tu peux chiffrer un disque entier à la volée avec VeraCrypt. Pour une sauvegarde, je trouve que c’est une meilleure solution. Si t’es sous linux, luks fait le même taff avec en plus une meilleur intégration au système d’exploitation.

Je pense qu’avec ça je fais mieux que 99% des Français particuliers non ?

Je pense qu’avec une clé USB oubliée dans un tiroir et mise à jour une fois par an, tu fais déjà mieux que 99% des Français particuliers…

Et bien sûr, matériel à renouveler de temps en temps (existe-t-il des programmes permettant de checker leur santé ? vérifier les compartiments etc)

Oui, ça existe. En pratique, tu vas souvent avoir des problèmes en écriture avant d’avoir des problèmes en lecture. Donc le jours où tu veux mettre à jour ta sauvegarde et que ça marche pas, tu changes le disque.

c’est Google Drive, Microsoft OneDrive ou Blackblaze

Pour moi, ce sont typiquement les prestataires que j’éviterais comme la peste : ils ne sont pas particulièrement connu pour leur déontologie en matière de confidentialité et encore moins pour leur service client en cas de perte de données. À titre perso, j’irai plutôt voir du côté de protonmail, infomaniak, ovh ou autre. Garde en tête qu’aucun prestataire n’est fiable à 100% (voire le cas d’OVH récemment suite à l’incendie de leur entrepôt).

Quelle que soit la solution retenue, je dois chiffrer moi-même la donnée sensible (facture, contrat bancaire etc.).

Oui, à moins de faire une confiance aveugle dans le prestataire (confiance en matière d’honnêteté ET de capacité à protéger ses données…)

Je peux utiliser un coffre-fort numérique qui me serait proposé par ces solutions. Mais est-ce vraiment intéressant ? A quoi ça sert ?

Ça peut servir à ne pas stocker tes deux copies au même endroit si tu ne peux peux stocker de disque ailleurs que chez toi. Et à accéder à tes données quand tu n’es pas chez toi. Au prix d’un surcoût.

Je ne dois pas utiliser le coffre-fort numérique de ma banque.

Pas le pire. Ta banque est faillible. Mais même des prestataires hautement qualifiés et spécialisé le sont. Si tes données sont chiffrées et que tu a une deuxième copie, ça ne change pas grand chose. Et dans tout les cas, je ne vois pas en quoi microsoft et google seraient mieux qualifiés, bien au contraire.

Enfin, dernière chose : une solution très sécurisée, mais très chiante à utiliser, ça veux dire que tu mettra ta sauvegarde à jours moins souvent.

Pas le pire. Ta banque est faillible. Mais même des prestataires hautement qualifiés et spécialisé le sont. Si tes données sont chiffrées et que tu a une deuxième copie, ça ne change pas grand chose. Et dans tout les cas, je ne vois pas en quoi microsoft et google seraient mieux qualifiés, bien au contraire.

Je ne sais pas si tu compares les banques aux services grand public de ces marques, à savoir MS OneDrive et Google Drive (sur lesquels je n’ai pas d’avis éclairé), mais je ne partagerais pas le même avis sur la version professionnelle (Azure Blob Storage et Google Cloud Storage pour les marques que tu cites, en l’occurrence). On pense ce qu’on veut des services Cloud, mais travaillant dans le secteur je vois à peu près ce qu’il faut pour bâtir des services de ce genre avec les niveaux de durabilité annoncés. Ça coûte vraiment très cher de maintenir un truc pareil sur pieds, mais ce sont des investissements acceptables quand le GB est facturé à la fin du mois. Et si l’un de ces services perd une de tes données, libre à toi de demander ton dû (c’est dans le SLA). Le service de coffre-fort n’apportant pas grand chose à la banque, je doute un peu de l’investissement qui a été fait là-dessus, ainsi que des ressources allouées pour maintenir la qualité de ce service. (disclaimer : pour éviter un conflit d’intérêt je n’ai mentionné aucune entreprise m’employant dans ce topic)

Je ne sais pas si tu compares les banques aux services grand public de ces marques

Effectivement pour cette phrase je pensais bien à la version grand public, avec un business model basé sur la revente de données personnelles et avec des cas réguliers de personnes ayant vu leur données supprimées pour « infraction à leur conditions d’utilisation », sans autres précisions supplémentaires et impossibilité de joindre un quelconque support client. Avec la possibilité, comme pour la banque, que le prestataire se dise un jours que le service n’est pas rentable et le supprime complètement. Donc

Si on parle de version pro, c’est effectivement différent. Mais autant je comprends l’intérêt de ces service pour des entreprises qui ont besoin d’avoir leur données accessibles depuis n’importe où avec des enjeux financier et/ou contractuels en terme de disponibilité et de sécurisation des données qu’elle n’ont pas forcément la compétence d’assumer toutes seules. Est-ce que c’est vraiment adapté pour un particulier qui veux faire une sauvegarde de ses papiers administratifs ? Sauf si tu me dis que ce type de service ne coûte de toute manière pas très cher. J’ai pas vérifié les prix. Est-ce que ce n’est pas un peu démesuré par rapport aux données en jeux ?

Sachant que même pour un service pro, l’entreprise peut avoir les meilleurs process qualité du monde, elle n’est pas à l’abri d’une 0-day d’une part, mais surtout d’une faillite. Donc impossible de faire une confiance aveugle non plus. Donc on en revient à la nécessité de faire une deuxième sauvegarde. Retour à la case départ.

C’est bien le principe d’avoir une sauvegarde en oocal et en ligne, voire 2 en lignes. Et quand les boîtes font faillite, ça n’arrive pas du jour au lendemain sans qu’elles ne préviennent personne.

Bonjour,

@1e49ba0eba

Je me suis mal exprimé. Je me corrige :

• aucune donnée financière, hormis bulletins de paie, ni contrat bancaire, n’est mis à disposition de Google Drive
• les données de santé sont bien mises à disposition de Mon Espace Santé, mais ça c’est normal.

Plusieurs solutions. Si c’est pour des fichiers ponctuels auxquelles tu accède rarement, 7z fait très bien l’affaire. Tu peux chiffrer un disque entier à la volée avec VeraCrypt. Pour une sauvegarde, je trouve que c’est une meilleure solution. Si t’es sous linux, luks fait le même taff avec en plus une meilleur intégration au système d’exploitation.

Tu ne mentionnes pas rcrypt de @sglbe ?

À titre perso, j’irai plutôt voir du côté de protonmail, infomaniak, ovh ou autre. Garde en tête qu’aucun prestataire n’est fiable à 100% (voire le cas d’OVH récemment suite à l’incendie de leur entrepôt).

ça marche, j’ai déjà un compte OVH pour un site Web. Je vais peut-être voir de ce côté.

Résumé (Je demande votre avis svp ?)

• Chiffrement : je préfère chiffrer moi-même systématiquement (local + cloud), surtout les données sensibles. Pas de chiffrement effectué par un tiers (AWS, OVH etc). La technologie de chiffrement reste à déterminer : que me conseillez-vous ? Plusieurs ont été indiquées par @sgble et @1e49ba0eba.
• Local N°1 : Clé USB Verbatim
• Local N°2 : SSD Corsair de @CyberS@m (choix effectué page 1 de ce topic sur forte recommendation de l’ami @CyberS@m).
• Local N°3 : SSD de mon ordi perso
• Pas de NAS (flemme + coût)
• Cloud N°1 : Google Drive (gratuit, pour les données non-sensibles)
• Cloud N°2 : Soit OVH soit AWS S3 (je connais les deux donc ça me va mieux que d’aller consulter les quatre ou cinq autres solutions dont j’ignorais l’existence, flemme de lire leurs docs et leurs tarifs honnêtement), dans les deux cas je crois qu’ils ont une GUI pour transférer les fichiers (flemme de taper des commandes, d’automatiser des trucs ceci cela). Nota : j’ai déjà un compte OVH en tant qu’hébergeur Web. Que me conseillez-vous parmi OVH et AWS S3 ?
• Coffres-fort numériques Cloud N°1 et Cloud N°2 : aucun, car je n’ai pas très bien compris si je dois en prendre un ou pas, mais a priori vu que je vais moi-même chiffrer, bah je n’en aurai même pas besoin. C’est bien ça le raisonnement à avoir svp ?
• 1 Coffre-fort physique ignifuge que je choisirai

Que me conseillez-vous parmi OVH et AWS S3 ?

Sur le plan technique, évidemment AWS. (il y a aussi une interface Web pour uploader sur tes buckets)

OVH serait à considérer pour d’autres aspects non techniques : le fait que ce soit un acteur français, ou la tarification notamment.

Mais tout le monde fait son Object Storage compatible avec l’API d’AWS S3, donc en fait ça change pas grand-chose sur le tooling qui va autour.

1 Coffre-fort physique ignifuge que je choisirai

C’est vraiment nécessaire ? Un bon coffre coûte sûrement plus cher qu’un NAS avec quelques bons disques

OVH serait à considérer pour d’autres aspects non techniques : le fait que ce soit un acteur français, ou la tarification notamment.

étant donné que je veux y stocker des trucs persos, ça me semble donc important d’être chez OVH surtout que j’ai un compte puisqu’il est mon hébergeur web, non ?

Tu dis qu’OVH utilise les services d’Amazon S3 donc bon ça revient au même, right ? ("Mais tout le monde fait son Object Storage compatible avec l’API d’AWS S3,")

C’est vraiment nécessaire ? Un bon coffre coûte sûrement plus cher qu’un NAS avec quelques bons disques

J’ai peur qu’il y ait un incendie dans ma maison et futur appartement donc que je perde des papiers importants

@sgble

Juste par rapport au SSD portable, je suis tombé sur le SAMSUNG T7 Touch qui est moins performant que le CORSAIR EX100U (ça reste tout de même très bien) mais plus sécurisé avec son lecteur d’empreinte. Par conséquent, il me semblerait mieux convenir à tes besoins.

Ah c’est original en plus, merci bcp ! Quand tu parles des perfs, c’est bien les débits d’accès ? Rien à voir avec la qualité du matériel (donc longévité) ?

@sgble j’en profite pour te ping ici car j’avais oublié de le faire en postant mon message précédent (j’avais rajouté le ping en éditant mais je ne sais pas si ça envoie la notif)

Tout à fait… c’est bien des débits dont je voulais parler : ceux du SAMSUNG T7 Touch sont plus faibles que ceux du CORSAIR EX100U mais ça reste tout de même très bien.

Bonjour tout le monde,

Je me permets de relancer ma question après avoir attentivement relus tous ces messages, parce que je n’ai pas eu assez de retours pour prendre une bonne décision.

Rappel, j’ai actuellement :

• HDD de mon ordi, partition Linux (je ne sais plus si elle est chiffrée) : documents sensibles notamment

• Clé USB : idem

• Google Drive : pas de documents sensibles (hormis bulletins de salaire et factures, que j’y stocke)

Les deux premiers points, surtout le deuxième, commencent à dater mais fonctionnent encore (la clé USB a eu quelques petits soucis à un moment donné mais ils ont partiellement disparu et elle marche très bien sous Linux - pas sous Windows).

Comme tout marche bien, mais que ça commence à dater, je vais acheter le SAMSUNG T7 Touch recommandé par CyberSam.

De vives critiques ont été formulées au sujet de Google Drive (grand public donc pas un bon service client en cas de pépin + pas une bonne confidentialité des données). On m’a recommandé de préférer une version pro de Google, ou bien de go AWS ou Blackblaze , ou bien de m’orienter vers infomaniak, ou OVH. L’idée serait donc de migrer mes documents Google Drive vers une meilleure solution : Est-ce qu’OVH serait une bonne solution svp ? En effet je suis déjà client chez eux et s’ils font des outils user-friendly graphiques c’est cool (flemme d’utiliser une API pour automatiser des backup etc.).

Par ailleurs j’observe qu’on m’a brièvement conseillé le NAS mais trop cher par rapport à mon usage et finalement c’est le bazooka pour tuer le moustique, contrairement aux solutions mentionnées plus haut, plus raisonnables quant à divers critères.

Tout cela vous semble-t-il OK de votre point de vue, et pourriez-vous s’il vous plaît répondre à ma petite question entre smileys ClemZorro ? Merci beaucoup pour votre aide et bonne journée à tous !