High Tech

PCloud & Stockage en Ligne – Notre Avis

Présentation

pCloud est une solution de stockage en ligne que les gens peuvent utiliser pour s’assurer que leurs photos, documents et autres données importantes ne risquent pas d’être perdus si leur disque dur est corrompu ou s’ils perdent leur appareil à la suite d’un vol, d’une perte ou d’un bris.

pCloud a été lancé en 2013 et il est disponible pour toutes les plateformes populaires via un logiciel que vous pouvez télécharger sur votre ordinateur portable, votre ordinateur de bureau, votre tablette ou votre smartphone. Il est même disponible pour les distributions Linux, ce qui est plus rare. En plus des extensions installés localement, les utilisateurs peuvent choisir d’utiliser pCloud via une extension en ligne qui s’exécute dans leur navigateur.

Les abonnés ont la possibilité d’utiliser le service gratuitement ou via un abonnement mensuel, annuel ou à vie. Les clients peuvent choisir de payer par carte de crédit ou de débit, par Paypal ou par Bitcoin. Et tous les abonnés bénéficient d’une garantie de remboursement de 10 jours pour tester le service sans risque.

Les utilisateurs gratuits obtiennent jusqu’à 10 Go de stockage gratuit avec 50 Go de trafic de liens de téléchargement par mois. Toutefois, les utilisateurs gratuits doivent vérifier leur compte pour déverrouiller la fonction de partage de fichiers et doivent suivre certaines étapes pour avoir accès à la totalité des 10 Go alloués.

Les plans annuels peuvent être achetés au prix de 47,88 € par an pour 500 Go de stockage et de 95,88 € pour 2To. Enfin, les abonnements à vie coûtent 175 € pour 500 Go et 350 € pour deux téraoctets de stockage.

Les abonnements à vie offrent de très bonnes réductions, à condition que vous soyez certain que l’entreprise sera toujours là dans quatre ans et qu’il n’y ait pas de garantie absolue qu’elle le sera. Ainsi, même si nous n’avons aucune raison de penser qu’elle ne sera plus là, un abonnement à vie comporte toujours un élément de risque.

D’autre part, tant que pCloud est disponible pendant plus de trois ans et demi, vous aurez économisé de l’argent. Cette possibilité semble effectivement probable, pour être honnête.

Quelle que soit la formule d’abonnement choisie, la quantité d’espace de stockage que vous obtenez est égale à la quantité de données que vous êtes autorisé à partager avec vos contacts via des liens. Cependant, il faut garder à l’esprit que les utilisateurs sont limités dans le montant qu’ils peuvent télécharger sur leur compte par mois.

Ainsi, si vous pouvez stocker 500 Go ou 2 To de données au total à tout moment (selon le plan choisi), vous ne pouvez également télécharger que 500 Go ou 2 To de données au cours de chaque mois. Si vous dépassez cette limite de téléchargement, vous devrez attendre le mois suivant pour télécharger d’autres données sur votre espace de stockage.

Il s’agit d’une limite raisonnable, et le fait de pouvoir télécharger la totalité de l’espace alloué chaque mois est plus que suffisant pour les besoins de la plupart des gens. Il convient également de noter que les conditions de service interdisent aux utilisateurs de contourner ces limites de téléchargement en utilisant un VPN ou un autre proxy (ils suivent les téléchargements à partir de votre adresse IP).

Enfin, les conditions d’utilisation du pCloud stipulent que le service n’est disponible que pour les utilisateurs âgés de 18 ans et plus. Il s’agit d’une restriction inhabituelle qu’il convient de garder à l’esprit si vous décidez d’opter pour son plan « famille » (peu utile aux familles en raison de cette restriction).

Caractéristiques

    • Des logiciels pour toutes les plateformes populaires
    • Cryptage de bout en bout (tous les abonnements payants utilisent la fonction de cryptage)
    • Synchronisation et sauvegarde de fichiers provenant de fournisseurs tiers de stockage Cloud (Dropbox, Facebook, Instagram, OneDrive, Google Drive)
    • Prévisualisation des documents sur le disque dur
    • Lecteur vidéo intégré pour la prévisualisation des vidéos directement à partir du stockage
    • Lecteur audio intégré avec listes de lecture pour écouter de la musique directement à partir de votre stockage
    • Taille de fichier illimitée pour les téléchargements
    • Aucune limitation de vitesse de connexion en amont ou en aval sur aucun plan (y compris pour les utilisateurs gratuits)
    • Dossiers partagés pour l’accès à distance aux fichiers
    • Fonctionnalité de partage équitable (les dossiers partagés n’utilisent que le stockage du compte du partageur)
    • Partagez des liens de téléchargement via une URL afin que vos amis et contacts puissent télécharger des fichiers sur votre compte
    • Historique de la corbeille de 30 jours et gestion des versions des fichiers pour accéder aux anciennes versions des fichiers accidentellement mis à jour
    • Liens personnalisables (personnalisation du titre, de l’image, du titre et de la description)

Configuration

Obtenir un compte gratuit ou payant pour pCloud est extrêmement facile, et les utilisateurs bénéficient d’une petite quantité de stockage (2 Go) même s’ils refusent de vérifier leur adresse électronique. Cela permet aux utilisateurs de stocker des données sans avoir à fournir d’informations personnelles (bien que l’entreprise continue à suivre votre adresse IP).

Une fois que vous aurez créé un compte pCloud gratuit, vous serez encouragé à vérifier votre adresse électronique, à télécharger un fichier et à installer le logiciel pCloud en local. Chacune de ces activités vous donnera plus d’espace de stockage jusqu’à un total de 10 Go. Pour obtenir plus d’espace, il vous sera demandé de faire des choses comme inviter des amis et de la famille, installer le logiciel sur des ordinateurs mobiles et de bureau, et configurer la version mobile pour mettre automatiquement à jour vos photos et vidéos.

L’installation du logiciel est facile et il existe des versions pour Windows, macOS, iOS, Android et Linux. Les utilisateurs doivent accepter les conditions de service pour pouvoir installer ces clients. En conséquence, les utilisateurs doivent accepter de ne pas utiliser le logiciel pour stocker ou partager tout contenu protégé par des droits d’auteur ou illégal. En outre, les utilisateurs doivent accepter de n’utiliser le service que si le stockage crypté est légal là où ils vivent.

Facilité d’utilisation

Une fois le logiciel installé et que vous avez accepté tous les composants nécessaires, vous pouvez vous connecter et commencer à utiliser le logiciel pour télécharger des données sur le lecteur pCloud. L’extension de bureau vous permet d’éviter les éventuelles vulnérabilités causées par Javascript dans l’extension web. Comme c’est le cas avec Dropbox, vous pouvez accéder aux fichiers sur votre cloud à partir d’un dossier dans l’explorateur Windows.

Pour permettre à vos contacts ou amis de partager le contenu de dossiers ou de fichiers individuels, il vous suffit de cliquer avec le bouton droit de la souris sur le dossier ou le fichier dans l’explorateur. Sélectionnez copier le lien de téléchargement et transmettez ce lien à votre contact. Il pourra ainsi accéder directement à ce fichier pour le consulter. Toutefois, il convient de noter que les fichiers partagés ne sont jamais protégés par un cryptage de bout en bout.

Les fichiers protégés par un cryptage de bout en bout à l’aide de la fonction Crypto ne sont pas partageables, ce qui signifie que ce service ne convient pas pour partager des fichiers en toute sécurité avec des contacts.

Il convient également de noter que les utilisateurs gratuits ne bénéficient pas d’un cryptage de bout en bout, car la fonction Crypto n’est disponible qu’avec un abonnement. Ainsi, les fichiers des utilisateurs gratuits sont protégés côté serveur, et la société contrôle vos clés de cryptage en votre nom. Si vous souhaitez sécuriser des fichiers avec un cryptage de bout en bout, vous devrez utiliser un autre service. Et si vous voulez partager des fichiers en toute sécurité, ce service ne convient pas du tout, vous avez été averti.

En plus des dossiers pCloud qui apparaissent automatiquement dans l’explorateur, les utilisateurs peuvent facilement sélectionner n’importe quel autre dossier sur leur disque dur pour le synchroniser avec leur compte pCloud. Cela signifie que toute modification apportée à ce dossier local se produit automatiquement dans le cloud. Cette procédure de configuration se fait via l’application pCloud.

Nous avons trouvé le partage de fichiers et de dossiers et la configuration de la synchronisation extrêmement faciles, ce qui signifie que ce logiciel est une bonne option pour les débutants. De plus, le logiciel vous invite à créer de nouveaux fichiers afin de les sauvegarder automatiquement si vous le souhaitez. Par exemple, si vous faites une capture d’écran, le logiciel vous demandera si vous souhaitez enregistrer cette image dans un dossier pCloud appelé « screenshots ».

Nous avons également apprécié la possibilité de prévisualiser les images et les vidéos directement depuis le cloud, ce qui signifie que vous n’avez pas besoin de les télécharger pour les visualiser.

Parce que (avec les comptes gratuits) pCloud conserve le contrôle de votre clé de cryptage ; vous pouvez récupérer votre compte et changer votre mot de passe via un e-mail. La récupération de vos fichiers ne sera pas possible si vous oubliez le mot de passe de votre service Crypto ; parce que vous contrôlez vous-même votre clé et que pCloud n’a aucune connaissance de vos clés de cryptage.

Si vous achetez un compte, vous devrez vous assurer de définir un mot de passe unique dont vous pourrez vous souvenir (en utilisant un gestionnaire de mots de passe, par exemple). Si vous ne le faites pas, vous perdrez l’accès à tous vos fichiers (parce que l’entreprise n’a plus la possibilité d’en récupérer l’accès).

Vie privée

Le fait d’être basé en Suisse signifie que les utilisateurs doivent pouvoir être sûrs que leurs données resteront privées. La Suisse n’a pas de lois obligatoires sur la conservation des données, et c’est un endroit où sont basés un certain nombre de services de protection de la vie privée très en vue (ProtonMail et VyprVPN, par exemple).

Toutefois, il convient de noter que si vous utilisez un compte gratuit, vous n’obtenez pas de cryptage de bout en bout (e2ee), ce qui signifie que si pCloud fait l’objet d’un mandat, il pourrait permettre au gouvernement d’accéder à vos fichiers. Cela est également vrai pour tous les fichiers stockés sur ses serveurs sans l’utilisation de la fonction « Crypto ».

De plus, cela devient beaucoup plus préoccupant quand on sait que son centre de données se trouve à Dallas, au Texas, aux États-Unis. Cela signifie que la ferme de serveurs pourrait faire l’objet d’un mandat et d’une interdiction de publication par le gouvernement américain, et qu’elle pourrait être obligée de commencer à accéder secrètement aux données des gens.

C’est loin d’être idéal et cela signifie que vous devrez acheter un abonnement et commencer à utiliser la fonction « Crypto » pour obtenir une véritable confidentialité des données (e2ee). En outre, n’oubliez pas que si vous souhaitez partager des fichiers via un lien, vous devrez les télécharger sur des serveurs pCloud sans utiliser la fonction « Crypto e2ee ». Vous ne pouvez donc pas partager des fichiers en toute sécurité en utilisant ce service.

Nous avons vérifié la politique de confidentialité et constaté que l’entreprise recueille effectivement un grand nombre d’informations sur ses abonnés. L’entreprise déclare qu’elle recueille votre « adresse IP, le type et la version de votre navigateur, le système d’exploitation, la source de référence et les informations relatives à votre appareil ».

En outre, elle utilise des « services de suivi » pour « collecter des informations sur vous, telles que la durée de la visite, les pages consultées et les chemins de navigation, ainsi que des informations sur le moment, la fréquence et le schéma de votre utilisation, le système d’exploitation, les informations sur l’appareil, le comportement, les pages visitées, etc. Cependant, dans le cas de votre adresse IP, c’est faux.

Il convient également de noter que pCloud déclare qu’il se conformera aux demandes faites par les services répressifs « ou d’autres tiers en vertu d’une citation à comparaître, d’une ordonnance d’un tribunal ou de toute autre procédure ou exigence légale applicable à pCloud ».

Les comptes des utilisateurs gratuits ne sont pas protégés par un cryptage de bout en bout, et les fichiers que vous téléchargez vers le service sans utiliser la fonction Crypto sont accessibles par l’entreprise ; vos données ne sont donc pas totalement privées lorsque vous utilisez ce service gratuitement.

Sécurité

pCloud envoie toutes les données à ses serveurs en utilisant un fort cryptage TLS/SSL. Nous avons vérifié le service à l’aide des laboratoires SSL de Qualys et avons constaté qu’il avait obtenu un A+, ce qui signifie que vos données devraient être sécurisées pendant leur transit (même si vous utilisez un compte gratuit sans cryptage de bout en bout).

Toutefois, il convient de noter que si vous utilisez l’extension basé sur le navigateur pour télécharger des fichiers, vous pourriez être victime d’une attaque de type « man-in-the-middle » causée par une vulnérabilité dans la manière dont les navigateurs traitent le code JavaScript. Pour éviter cet exploit possible (dans lequel un attaquant injecte des clés à la victime), vous devriez vous en tenir à l’utilisation des extensions autonomes que vous pouvez télécharger à partir de son site web ou des app stores (disponibles pour toutes les plateformes populaires).

pCloud fournit un cryptage AES 256 pour tous les fichiers qui sont stockés au repos. Toutefois, il décrit son cryptage comme « unique », ce qui signifie, nous le supposons, qu’il s’agit d’une forme de cryptage propriétaire. Certes, la société affirme que le cryptage côté serveur a été testé et vérifié par la société indépendante de cybersécurité Mnemonic. Cependant, nous n’avons pas vu cet audit et ne pouvons pas attester de sa véracité.

En outre, pCloud a déjà offert une récompense de 100 000 dollars à tout pirate éthique qui trouverait une faiblesse dans son cryptage côté serveur. Au cours de cette chasse à la prime, 2 860 participants ont tenté de pirater le cryptage côté serveur pendant six mois, et aucun n’a réussi. C’est certainement encourageant. Pour plus de clarté, nous avons demandé à l’entreprise si son cryptage propriétaire avait été audité et elle nous l’a dit :

« Nous avons suivi les procédures requises pour prouver la qualité de nos systèmes de gestion de la qualité et de gestion des données – ISO 9001 et ISO 27001 ».

Cependant, il convient de noter que comme pCloud n’est pas un logiciel libre, il est impossible pour un auditeur indépendant de vérifier le code source ou ses méthodes de cryptage « uniques ». C’est loin d’être idéal, car cela signifie qu’il est impossible de savoir avec certitude ce que l’entreprise fait de vos données.

En ce qui concerne le cryptage « roll-your-own », nous préférerions sans aucun doute qu’il soit entièrement open-source. D’un autre côté, le cryptage AES 256 nous semble sûr, et il a résisté aux tentatives de piratage d’un grand nombre de chasseurs de primes aux chapeaux blancs. Ainsi, c’est vraiment à votre propre modèle de menace que vous devez faire confiance au cryptage au repos de pCloud.

Pour bénéficier d’une véritable sécurité des données grâce au cryptage de bout en bout, les utilisateurs doivent s’abonner au service et utiliser la fonction « Crypto ». Cela signifie que sur le plan gratuit, les employés de pCloud pourraient théoriquement accéder à vos fichiers et dossiers (car l’entreprise conserve le contrôle de vos clés). Cela est problématique, car cela signifie également que tous les comptes gratuits sont vulnérables aux pirates informatiques qui parviennent à accéder à ces clés de cryptage. Il en va de même pour tous les fichiers téléchargés sans utiliser la fonction « Crypto » (e2ee) sur un compte payant.

Toute personne qui décide de payer un abonnement – et qui choisit d’établir un « Crypto Pass » pour son compte en utilisant la fonction Crypto – pourra accéder à ses clés privées stockées en toute sécurité. Cela leur permet de commencer à crypter leurs données avec e2ee. Si ce mot de passe est perdu, ils perdront l’accès à leurs fichiers e2ee.

Les données cryptées à l’aide de la fonction Crypto sont chiffrées au moyen de la norme AES 256 et sont transmises à ses serveurs au moyen de la norme RSA 4096 bits. Cette méthode est sécurisée. Cependant, en raison de la nature fermée de la plate-forme, il est impossible de vérifier si ce cryptage de bout en bout est réellement sûr.

C’est toujours le cas avec les fournisseurs de stockage sécurisé à source fermée, auxquels vous devez faire confiance pour faire ce qu’ils disent être.

Service client

Nous avons contacté pCloud en utilisant son système d’assistance à la clientèle basé sur des tickets et nous avons constaté que ses agents étaient bien informés. Ils se sont toujours efforcés de clarifier certains points concernant le service et ont pu répondre à de nombreuses questions que nous avions.

Les réponses aux demandes nous parvenaient généralement dans la journée, mais il convient de noter qu’elles ne semblent venir que pendant les heures de bureau. Cependant, nous avons reçu des réponses même le week-end.

Le site web dispose d’une section FAQ qui se trouve en bas de chaque page de son site. La FAQ contient des réponses à de nombreuses questions importantes sur différents aspects du service, y compris des questions relatives au cryptage fourni par le service. Toutefois, les réponses sont un peu trop vagues sur les détails techniques réels, ce qui serait utile pour juger de l’efficacité de la sécurité fournie par la plate-forme.

pCloud propose également un Blog qui contient des articles sur l’utilisation des fonctionnalités de pCloud. Ces articles sont bien écrits et constituent une bonne ressource pour apprendre à tirer le meilleur parti du service.

Conclusion

Le pCloud est facile à utiliser et sa disponibilité pour de multiples plateformes en fera certainement un fournisseur de stockage digne de ce nom pour de nombreuses personnes. Toutefois, pour les plus paranoïaques d’entre vous, son centre serveur basé aux États-Unis et son cryptage propriétaire pourraient suffire à vous mettre hors tension.

Le fait que le service soit fermé est problématique, car cela signifie que vous ne pouvez pas être sûr à 100 % de ce qu’il fait de vos données. Comme toujours, le fait que pCloud soit pour vous dépendra largement de votre modèle de menace personnel.

L’absence de cryptage de bout en bout pour tous les téléchargements signifie que vous ne bénéficiez pas d’une sécurité complète à 100 %. Et comme vous ne pouvez pas utiliser la fonction Crypto de e2ee pour les fichiers que vous avez l’intention de partager avec d’autres contacts, ce service n’est pas adapté au partage sécurisé de fichiers.

Pour être juste sur le service, la disponibilité d’un cryptage de bout en bout le rend meilleur que certains de ses principaux concurrents. Cependant, si vous recherchez un service totalement anonyme avec un partage sécurisé, nous vous recommandons de chercher ailleurs.

D’un autre côté, si vous souhaitez simplement stocker des fichiers et que vous ne vous souciez pas particulièrement de tout sécuriser avec e2ee, ce service est plutôt cool. Et il rend le partage de fichiers via un lien très facile en effet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *