Pour être franc avec vous, à l’origine ce billet était une tergiversation personnelle entre Amazon S3 et Dropbox, et au fil de mes réflexions, j’ai plutôt décider de vous parler un peu des coffres-forts numériques.
D’abord parce que je vois fleurir de tout et n’importe quoi sur le nain ternet, et ensuite parce que ça fait une quinzaine d’années que j’utilise ce concept. (oh oui bon ça va, je sais, je suis VIEUX !).
De plus, a l’heure de la dématérialisation à outrance (a ce propos je vous invite à lire le billet de Abavala.com : Dématérialisation de factures ), le numérique et son stockage à long terme est vraiment d’actualité.
Un coffre-fort numérique c’est quoi ?
La définition de Wikipédia est assez claire : « Un coffre-fort numérique personnel correspond à un service hautement sécurisé pour archiver facilement l’ensemble de ses fichiers numériques sensibles : documents administratifs, factures, relevés, contrats, photos, etc. Ce service peut être accessible en ligne, via Internet. »
Mon concept à moi que j’ai personnellement, s’en rapproche totalement. Stocker à très long terme (plus de 30 ans) et de manière sécurisée, des copies numériques de tout les documents accompagnant ma vie (bulletins de paye, pièces d’identitée, déclarations d’impôts, relevés bancaires, contrats divers et variés, documents administratifs…), bref tout ce qui fait votre vie de citoyen et qui vous permet d’user (et non d’abuser :p) des services de la nation (la vous pouvez vous lever et fredonner « ta ta ta tann ta ta ta tannnn ta tanneee, ta tanne ta tanneeeee tan ta tanne ! si ca vous chante) (je sais je fait super bien la Marseillaise en phonétique 😀 ), et de pouvoir les récupérer de n’importe où avec une simple connexion au nain ternet.
Pourquoi un coffre-fort numérique ?
Il y a bien longtemps, dans une galaxie très lontaine (euh non…), au début des offres de services Internet, je me suis posé la question de la sauvegarde de ma « vie » au sens papiers du terme. Après tout, si un incendie se déclarer chez moi, un cambriolage, des groupies assoiffées de souvenirs, comment récupérer l’intégralité de toutes cette paperasse obligatoire que nous devons garder ?
L’arrivée du scanner chez le particulier (je sais là vous vous dites, « nan mais sérieux Guiguiabloc il a connu Karen Cheryl à la télé c’est pas possible ! » et bien oui :/ ), a été une révélation pour moi.
J’ai rapidement fait l’acquisition de ce bijou de technologie (sûrement au prix d’une Renault Clio aujourd’hui), pour numériser tout ce que j’avais comme papier à la maison, le chiffrer, et le stocker sur divers points de sauvegarde (officiel ou non) sur internet.
Puis est arrivé Google et Gmail et bien sur, pendant quelques temps, j’ai tout stocké chez eux (ah le gdrive :p)
Maintenant, en 2011, qu’en est-il de mon coffre-fort électronique ?
Il ne faut pas se leurrer, la grande majorité des offres sur le Nain Ternet, sont du vent.
Comment pouvez vous imaginez qu’une boite comme « HomeBubble », « Securibox » et j’en passe et des meilleurs, seront encore la dans 20 ans ?
Rien, je vous l’avoue.
Maintenant, je vous le concois, ils ont raison d’offrir ce service, mais personnellement, j’ai de grand doutes quand à leurs capacités de durée dans le temps et de garantie de l’état de mes données.
De nos jours il existe le fabuleux « Dropbox », rien à redire, c’est parfait, ca marche, et ca explose le marché.
Dropox est basé sur le service Amazon S3.
Si Amazon disparait (mouais, assez peu probable il faut l’avouer), Dropbox disparait. Si Dropbox disparait… bah Amazon est toujours la.
Pour mon coffre-fort électronique, j’utilise les deux services.
Dropbox d’abord.
C’est « user-friendly », ca marche très bien, et c’est gratuit (pour ceux qui comme moi ont opter pour le concept 2go (allez 8go aveec quelques comptes mails qui servent à rien), de stockage.
Je m’en sert pour ce qui est « non -critique » pour moi. Les factures de téléphone mobile, de fournisseur d’accès interrnet, etc.. bref tout ce qui est « perdable » et non important pour « refaire » ma vie aux Bahamas.
Par contre, pour ce que je considère comme très critique (bulletin de paye, pièces d’identités etc…) je me suis abonné a Amazon Web Services et au service S3 (la base de Dropbox aussi).
Alors je sais, vous vous dites « un particulier qui s’offre S3 ??? t’es ouf !!! » Eh ben non mon jeune padawan.
Le service Amazon S3 me coute moins cher que les offres « gros volumes » de Dropbox (normal, ce serait bête de vendre à perte…) et vous pouvez même vous offrir 1 an gratos pour tester.
Après quelques années, le service S3 me coûte en moyenne une trentaine d’euros par an (frais bancaire inclus car oui, il faut le savoir, la facturation se fait en dollars américains et pas en euros, donc votre banque peut vous ponctionner divers frais comme ils savent si bien le faire.). Si vous décidez d’être fidèle au paiement dans la monnaie verte, je vous invite fortement à discuter avec votre banquier (le mien a retirer les divers frais et je ne paye que le taux de change de la banque).
Je dois stocker une vingtaine de Go de données et je simule tout les mois une perte totale de mes données et la récupération de tout mes scans administratifs (Car oui, je dois être encore l’une des rares personnes a vraiment tester périodiquement la destruction totale de mes serveurs persos et à restaurer mes sauvegardes et mes données critiques hors site).
Concernant la confidentialité, je crypte toutes mes données avant synchronisation sur S3 avec Encfs.
Pour la synchro, j’utilise l’excellent S3cmd qui me permet par simple script bash de synchroniser mon répertoire crypté et de l’envoyer dans le cloud Amazon.
Enfin, pour l’accès administrateur a mon compte AWS (Amazon Web Service), j’ai acheté en plus un token qui me permet de m’identifier via OTP sur la console .
.Bon maintenant vous vous dites, t’es gentil Guiguiabloc, mais fait péter un peu les scripts. Dont acte.
Concernant le fonctionnement de Encfs, il existe assez de tuto la dessus pour que je passe outre (par exemple : http://pellelatarte.fr/tag/encfs/ )
Le mode « Paranaoïa » n’est pas un mal nécessaire 😉
Ne reste qu’a »monter » son répertoire crypté (S3 est le répertoire décrypté, S3_enc est crypté) :
encfs /home/guiguiabloc/S3_enc/ /home/guiguiabloc/S3 |
J’ai pour habitude de faire « tomber » mes documents importants scannés dans un répertoire « Maison » que je synchronise en local dans mon répertoire S3 décrypté :
rsync -av /home/guiguiabloc/Maison/ /home/guiguiabloc/S3 |
Pour les synchros sur AWS S3, j’ai créer un utilisateur spécifique (qui n’a pas accès à la console AWS) et j’ai reporté sa clé et son identifiant dans la config de s3cmd :
$ more .s3cfg [default] access_key = LACLEDACCESS3DUUSER acl_public = False bucket_location = EU debug_syncmatch = False default_mime_type = binary/octet-stream delete_removed = False dry_run = False encrypt = False force = False gpg_command = /usr/bin/gpg gpg_decrypt = %(gpg_command)s -d --verbose --no-use-agent --batch --yes --passph rase-fd %(passphrase_fd)s -o %(output_file)s %(input_file)s gpg_encrypt = %(gpg_command)s -c --verbose --no-use-agent --batch --yes --passph rase-fd %(passphrase_fd)s -o %(output_file)s %(input_file)s gpg_passphrase = supermotdepasse guess_mime_type = False host_base = s3.amazonaws.com host_bucket = %(bucket)s.s3.amazonaws.com human_readable_sizes = False preserve_attrs = True proxy_host = proxy_port = 0 recv_chunk = 4096 secret_key = LACLESECRETE send_chunk = 4096 simpledb_host = sdb.amazonaws.com use_https = True verbosity = WARNING |
Je spéficie le cloud EU pour les « buckets » (les stockages) afin d’être hébergé en Irlande pour les temps de réponse, mais vous pouvez spécifier US pour être stocker aux USA.
Enfin pour envoyer tout cela sur Amazon S3 :
s3cmd --delete-removed sync S3_enc/ s3://lesdonneesdeguigui/S3/ |
Prévoir la récupération :
La configuration de votre volume crypté Encfs se trouve dans le fichier .encfs6.xml dans votre répertoire crypté (S3_enc dans mon cas).
Récupérez ce fichier et stocker le en lieu sur (à la racine de votre stockage S3 accessible que par l’administrateur et sur une clé USB par exemple (rassurez vous, il faut quand même le mot de passe (ne lésinez pas sur sa sécurité !)).
Pour récupérer l’ensemble de vos données depuis un poste vierge :
mkdir S3 mkdir S3_enc Configurer le .s3cfg avec la clé qui va bien. Copier le s3://encfs.xml dans S3_enc/.encfs6.xml Récupérer les données : s3cmd sync s3://lesdonneesdeguigui/S3 S3_enc/ Décrypté le tout : encfs /user/S3_enc/ /user/S3 |
Et voila, une façon sereine et plaisante de garder sa « vie » au bout d’un fil.
Soyons clair, je ne dénigre par Dropbox, je trouve même que c’est l’un des meilleurs services gratuit qui existe actuellement. Toutefois, je reste prudent quand a la continuité de son offre gratuite.
On ne fait pas de « freemium » éternellement et le coût mensuel de fonctionnement de Dropbox est hallucinant (je vous invite a lire l’excellent billet de Jean-Nicolas Reyt a ce sujet : http://reyt.net/business-model/dropbox-le-business-model-decortique-en-4-chiffres/1092 )
Après, que choisir comme offre pereine ? Je vous l’avoue, je n’ai trouvé que Amazon S3 comme sérieux (comprendre dans 10 ans, Amazon a de fortes probabilités d’exister encore). Et comme il vaut mieux s’adresser a Dieu qu’a ses saints, je prefere m’adresser au fournisseur de Dropbox.
Stocker « hors site » (comprendre pas chez soi :p) les copies numériques de tout les documents administratifs qui font notre vie et nous permettre de la reconstruire en cas de sinistre, est obligatoire. Ne pas le faire (comme ne pas s’équiper d’un système de sécurité digne de ce nom a son domicile), c’est aller au devant du « si j’avais su j’aurais fait ça.. » que tout les cambriolés ou victimes d’incendie nous sortent après leurs calvaires.
Prevoyez donc le pire et faites le bon choix (je vous déconseille les Bahamas sinon :p)
Amusez vous bien 😀