Il est bien connu que la prolifération rapide des appareils mobiles présente quelques problèmes de sécurité uniques – surtout si l’on considère que de plus en plus d’appareils personnels sont utilisés dans le cadre professionnel. Même si votre smartphone ou votre tablette est utilisé uniquement à des fins personnelles, il y a de grandes chances pour que des informations sensibles y soient stockées et pour que celles-ci soient facilement accessibles si votre appareil est perdu, volé ou compromis d’une manière ou d’une autre.
Heureusement, il existe une multitude d’applications de stockage sécurisé adaptées aux différentes plateformes qui existent sur le marché.
Les utilisateurs d’appareils iOS devraient jeter un coup d’œil à WISeID et Secure Folder Pro dans l’App Store. WISeID est gratuite et permet aux utilisateurs de stocker leurs données dans un format chiffré – en déployant un chiffrement AES 256 bit – sur l’appareil de l’utilisateur. Le point positif du stockage local est que les utilisateurs n’ont pas besoin de s’inquiéter des violations de données. Si WISeID stockait toutes les informations de l’utilisateur sur ses propres serveurs plutôt que localement, alors les données de l’utilisateur pourraient être compromises si un pirate réussissait à s’infiltrer dans les systèmes de WISeID. Dans ce cas, un pirate aurait besoin de compromettre votre téléphone et l’application WISeID afin d’accéder à vos informations. L’application est protégée par un mot de passe principal que les utilisateurs doivent rentrer pour pouvoir accéder à leurs fichiers stockés en toute sécurité. Ces mots de passe peuvent être paramétrés pour accepter la vérification à partir d’un modèle de points et la reconnaissance faciale, bien que le niveau de sécurité de ces fonctionnalités n’est pas très clair, je vous recommande plutôt de protéger l’application et les informations stockées avec un mot de passe complexe et puissant. L’application laisse également les utilisateurs protéger leurs documents avec des mots de passe partagés. En d’autres termes, vous pouvez envoyer des documents, des photos, ou autres fichiers qui sont chiffrés et qui requiert un mot de passe de déchiffrement. Il est important que seul l’expéditeur et le destinataire connaissent le mot de passe de déchiffrement.
Secure Folder Pro n’est pas gratuite, mais elle ne coûte que 2,69€. Elle est relativement similaire à WISeID pour ce qui est du chiffrement et du stockage local, mais elle dispose d’autres fonctionnalités intéressantes qu’il est important de mentionner ici. L’icône de l’application elle-même ne décrit pas à quoi sert l’application et n’indique pas que des informations sécurisées sont stockées à l’intérieur. Elle offre également une fausse icône conçue pour faire croire à l’existence d’une zone de stockage alors qu’aucune information n’est stockée à cet endroit. Il s’agit de ce qu’on appelle la « sécurité par l’obscurité » et elle n’est généralement pas reconnue comme l’une des meilleures pratiques, mais ajoutée à toutes ses autres fonctionnalités, la fausse application de Secure Folder Pro est un ajout plutôt intéressant, bien qu’une fausse application ne piégera pas un pirate avancé. Outre cela, l’application est capable de définir les coordonnées GPS d’un lieu et de prendre des photos si votre appareil est perdu et que quelqu’un tente sans succès de rentrer dans l’application. Le problème avec Secure Folder est que pour y accéder il faut soit utiliser un modèle à points ou un mode de passe à 4 chiffres, et aucun de ces deux systèmes n’est particulièrement sophistiqué.
D’autres options de stockage sécurisé sur iOS incluent Vault (gratuite) et FileApp Pro (4,49€).
SurDoc et Box sont deux options intéressantes disponibles sur le Google Play Store pour les utilisateurs Android. Les deux stockent les fichiers dans le cloud ce qui présente un point intéressant : si un service cloud se préoccupe réellement de la sécurité, alors stocker ses informations dans le cloud est un moyen complètement sûr. Le problème, comme c’est toujours le cas avec les systèmes de stockage dans le cloud, est que si un pirate viole les bases de données du fournisseur, alors vos données personnelles pourraient être mises en danger. C’est toujours une question de confiance : faites-vous confiance à un service cloud pour stocker vos informations sensibles ? Ils disposent certainement d’experts en sécurité plus qualifiés que vous et moi, mais même les entreprises qui investissent le plus dans la sécurité sont parfois piratées. Ces applications offrent un stockage chiffré et des capacités de stockage similaires. SurDoc offre le plus de stockage gratuit (jusqu’à un terabyte) et se vante de ne pas stocker de clés de chiffrement, ce qui signifie que seuls les utilisateurs correctement authentifiés peuvent accéder aux informations stockées sur les serveurs de SurDoc.
Box a une assez bonne réputation, mais elle est surtout utilisée par les professionnels comme un outil de partage de fichiers sécurisé. Elle offre 10 gigabytes de stockage gratuits – chiffrés bien évidemment. Le mot de passe de Box protège les documents stockés et déconnecte automatiquement les utilisateurs une fois que l’application est fermée : les utilisateurs devront donc s’authentifier à nouveau lors de chaque session.
Une autre application à considérer est MEGA, et je vous conseille définitivement de jeter un œil à Samsung Knox (ou au moins de vous renseigner sur cette application) si vous êtes un utilisateur Android.
SugarSync qui est disponible sur presque toutes les plateformes mobiles semble être un choix de stockage sécurisé pour les utilisateurs de Windows Phone, bien qu’elle ne soit disponible qu’aux utilisateurs qui sont disposés à payer un abonnement mensuel pour stocker leurs informations dans le cloud.
Keeper est une application Windows Phone qui offre des fonctions de stockage similaires. Comme de nombreuses applications Windows Phone, Keeper est principalement un manager de mots de passe, mais il offre un stockage des données sécurisé ainsi qu’ une transmission AES 256 bit. L’application elle-même dispose d’un mécanisme d’authentification à deux facteurs qui est définitivement bien plus sécurisé que le code PIN de 4 chiffres qui est offert par un grand nombre d’applications de stockage.
Voici quelques options parmi une multitude d’applications similaires. Certaines de ces applications sont gratuites, d’autres non. Certaines stockent les fichiers localement alors que d’autres les stockent sur un serveur centralisé dans le cloud. Outre le coût et le lieu de stockage, nombreuses de ces applications offrent néanmoins le même service : le stockage chiffré de vos données et la transmission de vos documents. En fin de compte, il s’agit de vos informations et c’est donc votre responsabilité de les protéger. Je ne peux pas vous affirmer qu’il s’agit des meilleures applications de stockage sécurisé qui existent, mais elles semblent définitivement efficaces et sont un bon point de comparaison si vous souhaitez installer une application de stockage sécurisé sur votre appareil mobile. Peu importe l’application de stockage que vous choisissez, elle devra disposer d’un mécanisme d’authentification robuste et elle devra offrir un chiffrement fort et moderne.
Comme toujours, si vous disposez de votre application de stockage sécurisé ou que vous utilisez l’une des applications présentées dans cet article, n’hésitez pas à nous en faire part dans les commentaires.