[gull] Sécurité et owncloud

[Aurélien Grosdidier]

On 21/09/16 11:30, Michael Parchet wrote:
> Il y a assez longtemps, j'ai arrêté d'utiliser Dropbox et j'utilise maintenant owncloud sur un hébergeur de confiance.
> Cependant les fichiers ne sont pas cryptés.
> Que pensez-vous du niveau de sécurité de cette solution ?

Elle est limité par le maillon le plus faible.

Substituer le maillon Dropbox par un maillon ownCloud est
potentiellement intéressant: pour des hackers, Dropbox est une cible
sans doute plus visible que ton ownCloud. Cependant, ownCloud n'est pas
sans faille, et pour peu qu'il devienne cible, je serais très surpris
qu'ownCloud et/ou que ton hébergeur résistent autant que Dropbox.

> Si c'est la même chose que pour les mots de passe évoqué dans un
précédent mail, alors il faudrait trouver logiciels libres de cryptage
et décryptage qui fonctionne avec owncloud.

Dans un cas comme dans l'autre, l'idéal est en effet de rajouter une
couche de chiffrement côté client pour que tes fichiers soient de toute
façon en sécurité, par exemple avec cryptomator ou boxcryptor.

Il est également possible de se passer purement et simplement de
serveur, en utilisant un logiciel comme Syncthing par exemple, qui gagne
à être connu. Il synchronise directement, en pair-à-pair chiffrée, les
données des répertoires qui lui sont confiés avec les machines sur
lesquelles il est installé et configuré. Les données ne sont que sur tes
machines, ce qui raccourcit la chaine de confiance d'un maillon, donc
limite considérablement la surface d'attaque.

Aurélien.