{"id":984,"date":"2011-08-17T21:49:20","date_gmt":"2011-08-17T20:49:20","guid":{"rendered":"http:\/\/blog.guiguiabloc.fr\/?p=984"},"modified":"2011-08-17T22:28:19","modified_gmt":"2011-08-17T21:28:19","slug":"coffre-fort-numerique-sa-vie-au-bout-dun-fil","status":"publish","type":"post","link":"http:\/\/blog.guiguiabloc.fr\/index.php\/2011\/08\/17\/coffre-fort-numerique-sa-vie-au-bout-dun-fil\/","title":{"rendered":"Coffre-fort num\u00e9rique : sa vie au bout d’un fil"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Pour \u00eatre franc avec vous, \u00e0 l’origine ce billet \u00e9tait une tergiversation personnelle entre Amazon S3 et Dropbox, et au fil de mes r\u00e9flexions, j’ai plut\u00f4t d\u00e9cider de vous parler un peu des coffres-forts num\u00e9riques.
\nD’abord parce que je vois fleurir de tout et n’importe quoi sur le nain ternet, et ensuite parce que \u00e7a fait une quinzaine d’ann\u00e9es que j’utilise ce concept. (oh oui bon \u00e7a va, je sais, je suis VIEUX !).<\/p>\n

De plus, a l’heure de la d\u00e9mat\u00e9rialisation \u00e0 outrance (a ce propos je vous invite \u00e0 lire le billet de Abavala.com : D\u00e9mat\u00e9rialisation de factures<\/a> ), le num\u00e9rique et son stockage \u00e0 long terme est vraiment d’actualit\u00e9.<\/p>\n

Un coffre-fort num\u00e9rique c’est quoi ?<\/p>\n

La d\u00e9finition de Wikip\u00e9dia<\/a> est assez claire : \u00ab\u00a0Un coffre-fort num\u00e9rique personnel correspond \u00e0 un service hautement s\u00e9curis\u00e9 pour archiver facilement l\u2019ensemble de ses fichiers num\u00e9riques sensibles : documents administratifs, factures, relev\u00e9s, contrats, photos, etc. Ce service peut \u00eatre accessible en ligne, via Internet.\u00a0\u00bb<\/p>\n

Mon concept \u00e0 moi que j’ai personnellement, s’en rapproche totalement. Stocker \u00e0 tr\u00e8s long terme (plus de 30 ans) et de mani\u00e8re s\u00e9curis\u00e9e, des copies num\u00e9riques de tout les documents accompagnant ma vie (bulletins de paye, pi\u00e8ces d’identit\u00e9e, d\u00e9clarations d’imp\u00f4ts, relev\u00e9s bancaires, contrats divers et vari\u00e9s, documents administratifs…), bref tout ce qui fait votre vie de citoyen et qui vous permet d’user (et non d’abuser :p) des services de la nation (la vous pouvez vous lever\u00a0 et fredonner \u00ab\u00a0ta ta ta tann ta ta ta tannnn ta tanneee, ta tanne ta tanneeeee tan ta tanne ! si ca vous chante) (je sais je fait super bien la Marseillaise en phon\u00e9tique \ud83d\ude00 ), et de pouvoir les r\u00e9cup\u00e9rer de n’importe o\u00f9 avec une simple connexion au nain ternet.<\/p>\n

Pourquoi un coffre-fort num\u00e9rique ?<\/p>\n

Il y a bien longtemps, dans une galaxie tr\u00e8s lontaine (euh non…), au d\u00e9but des offres de services Internet, je me suis pos\u00e9 la question de la sauvegarde de ma \u00ab\u00a0vie\u00a0\u00bb au sens papiers du terme. Apr\u00e8s tout, si un incendie se d\u00e9clarer chez moi, un cambriolage, des groupies assoiff\u00e9es de souvenirs, comment r\u00e9cup\u00e9rer l’int\u00e9gralit\u00e9 de toutes cette paperasse obligatoire que nous devons garder ?<\/p>\n

L’arriv\u00e9e du scanner chez le particulier (je sais l\u00e0 vous vous dites, \u00ab\u00a0nan mais s\u00e9rieux Guiguiabloc il a connu Karen Cheryl \u00e0 la t\u00e9l\u00e9 c’est pas possible !\u00a0\u00bb et bien oui :\/ ), a \u00e9t\u00e9 une r\u00e9v\u00e9lation pour moi.<\/p>\n

J’ai rapidement fait l’acquisition de ce bijou de technologie (s\u00fbrement au prix d’une Renault Clio aujourd’hui), pour num\u00e9riser tout ce que j’avais comme papier \u00e0 la maison, le chiffrer, et le stocker sur divers points de sauvegarde (officiel ou non) sur internet.<\/p>\n

Puis est arriv\u00e9 Google et Gmail et bien sur, pendant quelques temps, j’ai tout stock\u00e9 chez eux (ah le gdrive :p)<\/p>\n

Maintenant, en 2011, qu’en est-il de mon coffre-fort \u00e9lectronique ?<\/p>\n

Il ne faut pas se leurrer, la grande majorit\u00e9 des offres sur le Nain Ternet, sont du vent.<\/p>\n

Comment pouvez vous imaginez qu’une boite comme \u00ab\u00a0HomeBubble\u00a0\u00bb, \u00ab\u00a0Securibox\u00a0\u00bb et j’en passe et des meilleurs, seront encore la dans 20 ans ?<\/p>\n

Rien, je vous l’avoue.<\/p>\n

Maintenant, je vous le concois, ils ont raison d’offrir ce service, mais personnellement, j’ai de grand doutes quand \u00e0 leurs capacit\u00e9s de dur\u00e9e dans le temps et de garantie de l’\u00e9tat de mes donn\u00e9es.<\/p>\n

De nos jours il existe le fabuleux \u00ab\u00a0Dropbox\u00a0\u00bb, rien \u00e0 redire, c’est parfait, ca marche, et ca explose le march\u00e9.<\/p>\n

Dropox est bas\u00e9 sur le service Amazon S3.<\/p>\n

Si Amazon disparait (mouais, assez peu probable il faut l’avouer), Dropbox disparait. Si Dropbox disparait… bah Amazon est toujours la.<\/p>\n

Pour mon coffre-fort \u00e9lectronique, j’utilise les deux services.<\/p>\n

Dropbox d’abord.<\/p>\n

C’est \u00ab\u00a0user-friendly\u00a0\u00bb, ca marche tr\u00e8s bien, et c’est gratuit (pour ceux qui comme moi ont opter pour le concept 2go (allez 8go aveec quelques comptes mails qui servent \u00e0 rien), de stockage.<\/p>\n

Je m’en sert pour ce qui est \u00ab\u00a0non -critique\u00a0\u00bb pour moi. Les factures de t\u00e9l\u00e9phone mobile, de fournisseur d’acc\u00e8s interrnet, etc.. bref tout ce qui est \u00ab\u00a0perdable\u00a0\u00bb et non important pour \u00ab\u00a0refaire\u00a0\u00bb ma vie aux Bahamas.<\/p>\n

Par contre, pour ce que je consid\u00e8re comme tr\u00e8s critique (bulletin de paye, pi\u00e8ces d’identit\u00e9s etc…) je me suis abonn\u00e9 a Amazon Web Services<\/a> et au service S3 (la base de Dropbox aussi).<\/p>\n

Alors je sais, vous vous dites \u00ab\u00a0un particulier qui s’offre S3 ??? t’es ouf !!!\u00a0\u00bb Eh ben non mon jeune padawan.<\/p>\n

Le service Amazon S3 me coute moins cher que les offres \u00ab\u00a0gros volumes\u00a0\u00bb de Dropbox (normal, ce serait b\u00eate de vendre \u00e0 perte…) et vous pouvez m\u00eame vous offrir 1 an gratos pour tester.<\/p>\n

Apr\u00e8s quelques ann\u00e9es, le service S3 me co\u00fbte en moyenne une trentaine d’euros par an (frais bancaire inclus car oui, il faut le savoir, la facturation se fait en dollars am\u00e9ricains et pas en euros, donc votre banque peut vous ponctionner divers frais comme ils savent si bien le faire.). Si vous d\u00e9cidez d’\u00eatre fid\u00e8le au paiement dans la monnaie verte, je vous invite fortement \u00e0 discuter avec votre banquier (le mien a retirer les divers frais et je ne paye que le taux de change de la banque).<\/p>\n

Je dois stocker une vingtaine de Go de donn\u00e9es et je simule tout les mois une perte totale de mes donn\u00e9es et la r\u00e9cup\u00e9ration de tout mes scans administratifs (Car oui, je dois \u00eatre encore l’une des rares personnes a vraiment tester p\u00e9riodiquement la destruction totale de mes serveurs persos et \u00e0 restaurer mes sauvegardes et mes donn\u00e9es critiques hors site).<\/p>\n

Concernant la confidentialit\u00e9, je crypte toutes mes donn\u00e9es avant synchronisation sur S3 avec Encfs<\/a>.<\/p>\n

Pour la synchro, j’utilise l’excellent S3cmd<\/a> qui me permet par simple script bash de synchroniser mon r\u00e9pertoire crypt\u00e9 et de l’envoyer dans le cloud Amazon.<\/p>\n

Enfin, pour l’acc\u00e8s administrateur a mon compte AWS (Amazon Web Service), j’ai achet\u00e9 en plus un token qui me permet de m’identifier via OTP sur la console .<\/a><\/p>\n

.Bon maintenant vous vous dites, t’es gentil Guiguiabloc, mais fait p\u00e9ter un peu les scripts. Dont acte.<\/p>\n

Concernant le fonctionnement de Encfs, il existe assez de tuto la dessus pour que je passe outre (par exemple : http:\/\/pellelatarte.fr\/tag\/encfs\/<\/a> )<\/p>\n

Le mode \u00ab\u00a0Paranao\u00efa\u00a0\u00bb n’est pas un mal n\u00e9cessaire \ud83d\ude09<\/p>\n

Ne reste qu’a\u00a0\u00bbmonter\u00a0\u00bb son r\u00e9pertoire crypt\u00e9 (S3 est le r\u00e9pertoire d\u00e9crypt\u00e9, S3_enc est crypt\u00e9) :<\/p>\n

\r\nencfs \/home\/guiguiabloc\/S3_enc\/ \/home\/guiguiabloc\/S3\r\n<\/pre>\n
J’ai pour habitude de faire \u00ab\u00a0tomber\u00a0\u00bb mes documents importants scann\u00e9s dans un r\u00e9pertoire \u00ab\u00a0Maison\u00a0\u00bb que je synchronise en local dans mon r\u00e9pertoire S3 d\u00e9crypt\u00e9 :<\/p>\n
\r\nrsync\u00a0 -av \/home\/guiguiabloc\/Maison\/ \/home\/guiguiabloc\/S3\r\n<\/pre>\n
Pour les synchros sur AWS S3, j’ai cr\u00e9er un utilisateur sp\u00e9cifique (qui n’a pas acc\u00e8s \u00e0 la console AWS) et j’ai report\u00e9 sa cl\u00e9 et son identifiant dans la config de s3cmd :<\/p>\n
\r\n$ more .s3cfg\r\n[default]\r\naccess_key = LACLEDACCESS3DUUSER\r\nacl_public = False\r\nbucket_location = EU\r\ndebug_syncmatch = False\r\ndefault_mime_type = binary\/octet-stream\r\ndelete_removed = False\r\ndry_run = False\r\nencrypt = False\r\nforce = False\r\ngpg_command = \/usr\/bin\/gpg\r\ngpg_decrypt = %(gpg_command)s -d --verbose --no-use-agent --batch --yes --passph\r\nrase-fd %(passphrase_fd)s -o %(output_file)s %(input_file)s\r\ngpg_encrypt = %(gpg_command)s -c --verbose --no-use-agent --batch --yes --passph\r\nrase-fd %(passphrase_fd)s -o %(output_file)s %(input_file)s\r\ngpg_passphrase = supermotdepasse\r\nguess_mime_type = False\r\nhost_base = s3.amazonaws.com\r\nhost_bucket = %(bucket)s.s3.amazonaws.com\r\nhuman_readable_sizes = False\r\npreserve_attrs = True\r\nproxy_host =\r\nproxy_port = 0\r\nrecv_chunk = 4096\r\nsecret_key = LACLESECRETE\r\nsend_chunk = 4096\r\nsimpledb_host = sdb.amazonaws.com\r\nuse_https = True\r\nverbosity = WARNING\r\n<\/pre>\n
Je sp\u00e9ficie le cloud EU pour les \u00ab\u00a0buckets\u00a0\u00bb (les stockages) afin d’\u00eatre h\u00e9berg\u00e9 en Irlande pour les temps de r\u00e9ponse, mais vous pouvez sp\u00e9cifier US pour \u00eatre stocker aux USA.<\/p>\n
Enfin pour envoyer tout cela sur Amazon S3 :<\/p>\n
\r\ns3cmd --delete-removed sync S3_enc\/ s3:\/\/lesdonneesdeguigui\/S3\/\r\n<\/pre>\n
Pr\u00e9voir la r\u00e9cup\u00e9ration :<\/strong><\/p>\n
La configuration de votre volume crypt\u00e9 Encfs se trouve dans le fichier .encfs6.xml dans votre r\u00e9pertoire crypt\u00e9 (S3_enc dans mon cas).<\/p>\n
R\u00e9cup\u00e9rez ce fichier et stocker le en lieu sur (\u00e0 la racine de votre stockage S3 accessible que par l’administrateur et sur une cl\u00e9 USB par exemple (rassurez vous, il faut quand m\u00eame le mot de passe (ne l\u00e9sinez pas sur sa s\u00e9curit\u00e9 !)).<\/p>\n
Pour r\u00e9cup\u00e9rer l’ensemble de vos donn\u00e9es depuis un poste vierge :<\/p>\n
\r\nmkdir S3\r\nmkdir S3_enc\r\n\r\nConfigurer le .s3cfg avec la cl\u00e9 qui va bien.\r\n\r\nCopier le s3:\/\/encfs.xml dans S3_enc\/.encfs6.xml\r\n\r\nR\u00e9cup\u00e9rer les donn\u00e9es :\r\n\r\ns3cmd sync s3:\/\/lesdonneesdeguigui\/S3 S3_enc\/\r\n\r\nD\u00e9crypt\u00e9 le tout :\r\n\r\nencfs \/user\/S3_enc\/ \/user\/S3\r\n\r\n<\/pre>\n
Et voila, une fa\u00e7on sereine et plaisante de garder sa \u00ab\u00a0vie\u00a0\u00bb au bout d’un fil.<\/p>\n
Soyons clair, je ne d\u00e9nigre par Dropbox, je trouve m\u00eame que c’est l’un des meilleurs services gratuit qui existe actuellement. Toutefois, je reste prudent quand a la continuit\u00e9 de son offre gratuite.
\nOn ne fait pas de \u00ab\u00a0freemium\u00a0\u00bb \u00e9ternellement et le co\u00fbt mensuel de fonctionnement de Dropbox est hallucinant (je vous invite a lire l’excellent billet de Jean-Nicolas Reyt a ce sujet : http:\/\/reyt.net\/business-model\/dropbox-le-business-model-decortique-en-4-chiffres\/1092<\/a> )<\/p>\n
Apr\u00e8s, que choisir comme offre pereine ? Je vous l’avoue, je n’ai trouv\u00e9 que Amazon S3 comme s\u00e9rieux (comprendre dans 10 ans, Amazon a de fortes probabilit\u00e9s d’exister encore). Et comme il vaut mieux s’adresser a Dieu qu’a ses saints, je prefere m’adresser au fournisseur de Dropbox.<\/p>\n
Stocker \u00ab\u00a0hors site\u00a0\u00bb (comprendre pas chez soi :p) les copies num\u00e9riques de tout les documents administratifs qui font notre vie et nous permettre de la reconstruire en cas de sinistre, est obligatoire. Ne pas le faire (comme ne pas s’\u00e9quiper d’un syst\u00e8me de s\u00e9curit\u00e9 digne de ce nom a son domicile), c’est aller au devant du \u00ab\u00a0si j’avais su j’aurais fait \u00e7a..\u00a0\u00bb que tout les cambriol\u00e9s ou victimes d’incendie nous sortent apr\u00e8s leurs calvaires.
\nPrevoyez donc le pire et faites le bon choix (je vous d\u00e9conseille les Bahamas sinon :p)<\/p>\n
Amusez vous bien \ud83d\ude00<\/p>\n","protected":false},"excerpt":{"rendered":"
Pour \u00eatre franc avec vous, \u00e0 l’origine ce billet \u00e9tait une tergiversation personnelle entre Amazon S3 et Dropbox, et au fil de mes r\u00e9flexions, j’ai plut\u00f4t d\u00e9cider de vous parler un peu des coffres-forts num\u00e9riques. D’abord parce que je vois … Read More →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[137,13],"tags":[166,167,164,165],"_links":{"self":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/984"}],"collection":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/comments?post=984"}],"version-history":[{"count":29,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/984\/revisions"}],"predecessor-version":[{"id":1014,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/984\/revisions\/1014"}],"wp:attachment":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/media?parent=984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/categories?post=984"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/tags?post=984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}