Sécurité des données


#1

Bonjour,

j’ai lu attentivement le poste de Pentux
https://forum.cozy.io/t/securite-de-cozycloud-plus-generalement-securtie-des-donnees/4823/4

Et je me pose des questions tout de même. Cozy ambitionne de stocker des données collectées à droite et à gauche et cela me plait mais je n’ai pas vraiment compris si ces dernières était cryptées sur vos serveurs et donc inaccessible aux autres que moi voir même de vous même.

J’ai bien vu que les données sont cryptées entre mon pc et votre site en revanche quand est-il sur le serveur en lui même. Amazon votre hébergeur fait partie des GAFA et en ce sens souhaite avoir accès à toutes les données qu’il héberge.

Il serai intéressant que vous documentiez plus avant cette partie en la vulgarisant pour tout le monde je pense.

Bon courage à vous et continuez ce superbe travail français qui prouve qu’il n’y a pas que les US dans l’informatique.


Audit de sécurité de Cozy et certification
#2

Bonjour @Alex81,

Levons d’abord un malentendu : « Amazon votre hébergeur » où avez-vous lu cela ? Tous les serveurs sur lesquels nous stockons vos données sont hébergés en france dans des salles machines (et non des cryptes) d’OVH.

Pour ce qui concerne le chiffrement, actuellement, nous ne chiffrons que les mots de passe des connecteurs, et les déchiffrons à la volée lors de l’exécution du connecteur. Les connecteurs ne s’exécutent pas sur la machine où sont stockées vos données, donc la clé permettant de déchiffrer n’est pas sur la même machine que vos données. Toutes vos autres données sont stockées en clair sur nos serveurs.

Comme souvent, il faut faire un compromis entre la sécurité et les fonctionnalités. Chiffrer toutes vos données rendraient impossibles de très nombreux usages, comme par exemple le partage de fichiers avec vos proches. Cozy n’est pas une solution pour les gens attendant un chiffrement fort de leurs données au détriment d’autres fonctionnalités.

Nous garantissons la protection de votre intimité numérique car notre modèle économique ne repose ni sur la publicité, ni sur l’exploitation et la revente de vos données. Mais nous voulons offrir une solution qui offre de nombreuses fonctionnalités, et c’est pourquoi nous ne pouvons pas chiffrer tous vos documents.

À terme, nous avons l’intention de proposer du chiffrement à la carte : vous pourrez choisir de chiffrer sur votre poste certains dossiers avant de les synchroniser avec votre Cozy.

J’espère que c’est plus clair ainsi :slight_smile:


#3

Bonjour Clochix,

J’ai remarqué aussi que pendant l’installation de Cozy Drive sur Mac OS X 10.11.6 (oui, elle fonctionne bien, je ne sais point pourquoi vous insistez sur Sierra sur la page de téléchargement une connexion non-solicité à AWS.

On 13 Nov 2019, Cozy Drive tried to establish a connection to bc3-desktop.s3.amazonaws.com on TCP port 443 (https). The request was allowed via connection alert.

Pourquoi cette connexion? En utilisant Cozy, je tente de me passer des services Americains entièrement.


#4

Bonsoir Alec,

Bienvenue à bord :smile:

Parce que nous ne testons pas sur Mac OS 10.11.6. À priori, les composants que nous utilisons sont compatibles avec cette version, mais comme nous ne testons pas l’application dans cet environnement, nous ne le prenons pas officiellement en charge.

Parce que les versions exécutables de l’application sont hébergées sur Github, et que les serveurs de Github sont chez Amazon :

curl -s -I -w "%{redirect_url}" -o /dev/null https://github.com/cozy-labs/cozy-desktop/releases/download/v3.16.0/Cozy-Drive-3.16.0-mac.zip
→ https://github-production-release-asset-2e65be.s3.amazonaws.com/…

#5

C’est pour ça, je vois beaucoup des logiciels open source qui maintenant demande de AWS. C’est pas logique que les logiciels de liberté se hebergent chez Microsoft et chez Amazon (Cloud provider to the CIA).

Parce que nous ne testons pas sur Mac OS 10.11.6.

Eh bien, je le testai. Je vous conseille d’arreter de porter de l’eau pour Apple et upgrade mania et de changer les exigences système à 10.11.6 puisque il y a bien des gens (particulièrement parmi ceux qui considère serieusement les logiciels libres) qui exploitent toujour El Capitan.


#6

Bonsoir Alec,

Avant tout, il faut que vous sachiez que Cozy est développé par une petite équipe. Nous manquons de moyens et ne pouvons donc pas faire aussi bien que nous voudrions.

Je comprend votre position sur Github. Mais lorsque nous avons commencé à l’utiliser, cette plate-forme ne posait pas autant de problème. Aujourd’hui, quitter Github demanderait un gros effort, et nous préférons mettre nos forces sur d’autres chantiers plus directement utiles aux Cozynautes.

Concernant Mac OS 10.11.6, c’est la même chose. Tester l’application prend beaucoup de temps. Nous la proposons pour GNU/Linux, MacOS et MS/Windows. Nous n’avons pas le temps de tester sous toutes les versions de tous les systèmes. C’est pourquoi nous ne pouvons pas garantir qu’elle fonctionnera avec des systèmes ou des navigateurs un peu anciens.