Chroniques animées

Retrouvez sur cette page les newsletter publiées 2 mois après leur diffusion et les chroniques vidéo d'une cyberanthrope au fil de l'eau (en cours de préparation pour la saison prochaine).

Le tsunami qui finira par rincer nos données ?

Le tsunami qui finira par rincer nos données ?

6 Jui 2026

Publication de la newsletter diffusée en mai 2026

➡️ “Après une nouvelle fuite de données, l’État décide de mettre les données des Français en libre accès”, titrait Le Gorafi le 29 avril dernier. Et le journal satirique poursuit : “Annoncée lors d’une conférence de presse, la décision a immédiatement suscité de nombreux doutes de la part des journalistes, que la porte-parole de la CNIL a tenu à dissiper immédiatement : “L’objectif n’est pas de simplifier la tâche des hackers, mais de faire preuve d’honnêteté à l’égard des Françaises et des Français”, ajoutant qu’à l’heure actuelle, seules 14 personnes n’étaient pas encore concernées par la fuite de données.” La réalité est aussi amère que la satire : 6125 violations de données ont été signalées à la CNIL en 2025 et le premier trimestre de 2026 est déjà pire que le précédent, avec le piratage de l’ANTS (Agence Nationale des Titres de d’identité) qui a envoyé dans les mains criminelles les données personnelles critiques de 12 millions de personnes. Les fuites ont lieu tous azimuts par une stratégie massive qui atteint ses cibles en passant par des sous-traitants moins parés ou des agents IA, comme le résume Le Siècle Digital.

À cette échelle, ce ne sont plus des fuites de données mais un tsunami. Tout le monde sera attaqué, à titre professionnel ou privé, à un moment ou à un autre. Face au risque de pertes d’une partie ou de toutes les données, il devient vital de pouvoir en conserver au moins un ultime jeu complet, intègre et authentique.

Sauvegarder dans le Cloud pour préserver les données ?

Si vous vous dites “je suis tranquille, mes données sont sauvegardées dans mon Cloud”, méfiez-vous. Vos données peuvent y être stockées sans être sauvegardées, comme vous pouvez le découvrir à vos dépens en cas de problème avec votre fournisseur Cloud.

Par exemple, si vous êtes chez Google et son Google Drive, vous pourriez un jour voir votre compte bloqué, sans accès au Drive, avec une proposition de “télécharger vos données si vous êtes éligible”. Mais qu’est-ce qui vous dit que vous êtes éligible ? En clair, vous n’avez pas la main sur vos données.

Voilà pourquoi la règle en cyber est de faire des sauvegardes 3-2-1-0 : 3 copies de vos données - 2 types de supports différents - 1 sauvegarde physiquement séparée ou déconnectée - 0 erreurs dans la sauvegarde. Ce dernier paramètre est souvent le plus négligé : il faut tester l’intégrité de votre sauvegarde pour le jour où c’est votre seul jeu de données restant. On n’aimerait pas alors découvrir le message “fichiers corrompus – restauration impossible”.

La loi protège le signalement, pas toujours la donnée

Il est tentant de croire que le RGPD est un bouclier magique. En réalité, sa force réside dans la transparence : il force les organisations à avouer leurs failles, d'où cette explosion des chiffres de violations. Mais la loi ne remplace pas la technique. Juridiquement, en tant que professionnel, la responsabilité est partagée : si vous confiez vos données à un tiers sans vérifier ses garanties de sécurité, vous partagez la faute en cas de fuite.

Le vrai défi juridique aujourd'hui n'est pas seulement la conformité administrative, mais la souveraineté. Des législations extraterritoriales, comme le Cloud Act américain, permettent théoriquement à des autorités étrangères d'accéder aux données hébergées par des entreprises US, même sur le sol européen. Dans ce contexte, le chiffrement de bout en bout n'est plus une option "technophile", mais une nécessité juridique pour garantir que vos données restent hors de portée de toute ingérence étatique ou commerciale. La loi vous oblige à protéger vos données ; seule une architecture où vous détenez les clés de chiffrement vous permet de respecter cette obligation sans dépendre de la bonne volonté d'un fournisseur.

On a testé pour vous !

L'outil du mois : Proton Meet

Ces dernières années, il faut le reconnaître, la possibilité de réunions en visio simplifie la vie et permet l’avancement plus rapide des projets. Alors que Zoom est devenu populaire pendant la pandémie Covid, les deux géants Microsoft et Google ont vite rattrapé leurs clients en proposant des solutions parfaitement intégrées à leurs environnements : Teams et Google Meet.

Mais nous avons décidé d’expérimenter une démicrosoftisation et une dégooglisation, donc nous explorons de nouveaux outils hors sentiers battus. Ce mois-ci nous avons testé le dernier né de Proton : Proton Meet. Mais promis, nous n’avons aucun intérêt économique chez Proton (qui est d’ailleurs une fondation à but non lucratif).

AVIS TECHNO-ENTHOUSIASTE

Habituée de Zoom et de Google Meet, je ne me suis pas sentie dépaysée sur Proton Meet. Connexion simple, rendu fluide, simplicité d’utilisation, avec quand-même une mobilisation plus forte de mon processeur par rapport aux outils non chiffrés.

Principale différence : là où Zoom propose tableaux blancs, post-its virtuels, prise de notes et comptes-rendus par agent IA, rien de tout ça chez Proton Meet. Si on veut profiter de la sécurité et de la confidentialité du chiffrage de bout en bout de la conversation, il est possible d’ajouter un outil collaboratif extérieur, par exemple un Digipad qui reste opensource, européen et hébergé chez Infomaniak.

La nécessité de démultiplier les outils est clairement un bémol par rapport aux solutions où tout est intégré automatiquement dans l’environnement... qui n’est finalement pas si gênante que ça si on est curieux de nouveaux outils et si on se donne les moyens organisationnels de bricoler un système à son image.

AVIS TECHNO-MÉFIANT

La sécurité exige de la friction ! L'enthousiasme pour les suites intégrées cache souvent une vérité inconfortable : la commodité est l'ennemie de la confidentialité. Chaque fonctionnalité ajoutée à une plateforme (tableaux blancs, transcription IA, post-its) est une nouvelle porte d'entrée potentielle pour une faille de sécurité. Lorsque Zoom ou Teams proposent une IA pour résumer vos réunions, rappelez-vous le mécanisme sous-jacent : pour générer ce résumé, l'algorithme doit ingérer, analyser et souvent stocker temporairement la totalité de votre conversation. Vous échangez votre vie privée contre un gain de temps.

C'est ici que la "démicrosoftisation" et la fragmentation des outils, loin d'être une contrainte, deviennent une stratégie de défense. En utilisant Proton Meet pour la vidéo (chiffrée de bout en bout, sans accès aux flux) et un outil tiers open-source comme Digipad pour la collaboration, vous appliquez le principe de segmentation. Si l'un des services est compromis ou décide de changer ses conditions d'utilisation, l'autre reste intact.

NOTRE CONCLUSION

Cette nécessité de "bricoler" son environnement n'est pas un manque de sophistication, mais une forme d'hygiène numérique avancée. Elle vous force à reprendre le contrôle sur chaque maillon de la chaîne, là où les géants technologiques espèrent votre acceptation de leur boîte noire par défaut. La vraie sécurité ne se trouve pas dans l'intégration parfaite, mais dans la capacité à dissocier ses données sensibles des plateformes qui les hébergent.

Pas de commentaire encore
Recherche