Logiciels, Internet, moteurs de recherche

Dernier ajout : 19 décembre.

Derniers articles

Clouds : le diable est dans les détails

Fonctionnalités, CGU, sécurité, stockage maximal ...

Vendredi 19 décembre 2014

Lire la suite »

Cet article est le troisième d’une série de trois sur les solutions de Cloud. Les deux premiers :

Pourquoi rappeler cette formule anglo-saxonne "Le diable est dans les détails" [1] à propos des solutions de cloud (stockage, partage et synchronisation de fichiers en ligne) ?

Parce que quasiment aucun des articles cités dans notre précédent article Mettre ses fichiers ou ceux d’un groupe dans le cloud : quelle application choisir ? ne mentionne certains points-clés.

Ces points sont pourtant incontournables : ils expliquent notre hésitation entre Google et Dropbox pour choisir la solution de cloud pour un groupe de travail d’une quinzaine de personnes [2].

Les voici.

Edition en ligne des documents

- Le tout récent partenariat Dropbox Microsoft [3] ne permettra pas de modifier directement en ligne ses fichiers hébergés sur Dropbox. En effet, seul l’iPad est concerné [4] pour le moment et de toute façon il n’est question que d’ouvrir les documents, pas de les "éditer".
Les solutions Microsoft et Google, permettent, elles, de modifier en ligne les documents.

Sécurité, confidentialité

- Les grands clouds "lisent" souvent vos documents :

  • Microsoft et Apple vérifient que rien dans vos fichiers n’est illégal. C’est implicite dans leurs CGU (en anglais : TOS) [5]
  • détaillons le cas de Google : les conditions générales d’utilisation de Google (un contrat qui vous engage donc ; "terms of service" ou TOS en anglais) lui donnent le droit de parcourir informatiquement/lire tout mail ou document présent sur ses services et de produire des produits dérivés de vos oeuvres/documents [6] — sans toutefois violer ses propres engagements de confidentialité.
    Rappelons également que Google a été condamné par la CNIL (en janvier 2014) et par ses consoeurs européennes pour « ne pas informer suffisamment ses utilisateurs des conditions et finalités de traitement de leurs données personnelles » [7].

- Attaques et failles de sécurité :

- Peu de ces services gratuits cryptent vos données sur leurs serveurs de manière à les rendre illisibles en cas problème de sécurité ou de curiosité gouvernementale. Encore moins les cryptent côté client. Comme l’explique le site de l’éditeur Techniques de l’Ingénieur, « la plupart des services ont intégré le chiffrement des données dans leur technologie. Les données stockées sur Google Drive et OneDrive sont chiffrées lors de leur transfert vers les serveurs. Mais une fois dans le Cloud, ces données sont stockées en clair — sauf pour la version professionnelle de OneDrive. Dropbox, Box [et Mega] chiffrent les données stockées, mais détiennent les clés de chiffrement, ce qui leur permet d’accéder aux données des utilisateurs, même chiffrées. » [9]
Exceptions : Spideroak [10] et Wuala qui cryptent les données sans en stocker la clé chez eux. Ce qu’on appelle du "zero-knowledge data storage" : personne d’autre que vous ne connaît le mot de passe, mais si vous le perdez, vous perdez vos données.
Pour les autres, à vous de le faire si vous l’estimez nécessaire. Un ancien du service de messagerie cryptée Hushmail recommande [11] le logiciel TrueCrypt (il rend toutefois la synchronisation des fichiers quasi-impossible) et surtout le service allemand [12] (également disponible sur mobile) BoxCryptor (gratuit pour un usage personnel, donc sans partage de fichiers) pour le cloud et Hushmail pour le webmail ou PGP pour le mail (Pretty Good Privacy, voir GnuPG dit GPG et le module Enigmail pour Thunderbird [13] désormais, PGP étant désormais vendu par Symantec).
Un article de SiliconAngle [14] cite deux autres solutions gratuites de cryptage dans le cloud : Cloudfogger et Viivo (et deux solutions payantes).

Supression de fichiers

- La plupart de ces services gratuits ne gardent aucune version antérieure des documents modifiés ni ne permettent de récupérer un fichier supprimé.
Exceptions : Dropbox qui pendant 30 jours garde les versions anciennes et les fichiers supprimés et Box qui garde juste les versions anciennes (mais ne permet pas de récupérer un fichier supprimé, sauf intervention par le support).

- OneDrive de Microsoft supprimera vos données après un an de non utilisation de votre compte [15].

Taille de stockage maximale des offres gratuites

- Dans les 15 Go offerts par Google, les photos de moins de 2048 x 2048 et vidéos de moins de 15 mn sont exclus du calcul, mais pas l’espace pris par vos mails et surtout les pièces jointes.

- Il est possible sans trop de difficultés d’augmenter le maximum officiel des offres gratuites de stockage, mais pas de travailler en groupe dessus si c’est par combinaison de solutions différentes :

  • utiliser les Go supplémentaires offerts pour les parrainages de nouveaux utilisateurs, particulièrement chez Dropbox où on peut arriver au total à 22 Go gratuits
  • utiliser plusieurs solutions de cloud séparément. Serge Paulus, par exemple, arrive ainsi à 75 Go gratuits [16]
  • il existe aussi une solution gratuite pour gérer Dropbox, Box, OneDrive, Google Drive et d’autres depuis un seul service : MultCloud [17]
  • in fine, surtout si on gère un groupe important (plus de 10 personnes) pour des besoins professionnels, il est recommandé de passer à une offre Pro payante. Non seulement pour partager sans problème mais aussi pour augmenter la sécurité (niveaux d’accès différenciés etc.).

Drive, GMail, etc. : les problèmes d’utilisabilité du cloud Google

Vendredi 19 décembre 2014

Lire la suite »

Cet article est le deuxième d’une série de trois sur les solutions de Cloud. Les deux autres :

J’ai dû choisir une solution de cloud et de communication pour un groupe de travail d’une quinzaine de personnes [18].

Nous avons retenu finalement la solution Google : Google Drive + la suite bureautique Docs, Sheets et Slides + Gmail + Google Groups.

A cette occasion, nous avons repéré des problèmes d’utilisabilité (en anglais : "usability" ou UX [19]) qui, s’ils ne nous ont pas dissuadés de d’utiliser cette solution, ont un peu refroidi mon enthousiame initial. Or la plupart ne ne sont jamais signalés.

Ce billet ne vise pas à démolir la réputation d’ergonomie des produits de la firme de Mountain View. Mais à la nuancer. Ce sont des produits qui tiennent la charge, qui ne sont quasiment jamais en panne, aux bugs ultra-rares et mineurs. Ils sont *très* utilisés et dans le monde entier. Mais on peut les améliorer. Et c’est bien ce que Google tâche de faire. En voici une preuve très récente : Google Drive Just Got a Whole Lot Better (Time 17 déc. 2014).

Pour résumer : les produits cloud de Google, s’ils sont liés entre eux, se consultent pour la plupart séparément. Ils ne sont pas toujours assez intégrés sur les plans visuel (repérer comment passer d’un produit à l’autre) et ergonomique, surtout pour les débutants [20].

Voici en détail les principaux soucis que les utilisateurs de mon groupe de travail ont rencontré :

- Il est difficile pour un non habitué de repérer le symbole des neuf petits carrés en haut à droite et de comprendre que si on clique dessus, on pourra passer d’une application (logiciel) à une (un) autre.

- Passer d’un compte Google à un autre [21] sans se déconnecter du premier ni tout ressaisir est possible. Mais ce n’est pas du tout évident/"self explanatory" au départ. Beaucoup vont se déconnecter-reconnecter en série, mélanger les mots de passe ... Et même une fois la manip’ maîtrisée, il est possible d’ouvrir deux GMails mais pas deux Drives en même temps.

- Hors version payante de Drive, les utilisateurs d’un dossier partagé peuvent par défaut tous créer, modifier, déplacer ou supprimer un document. Avec les risques de perte de fichiers que cela comporte ... En termes informatiques : ils ont tous les mêmes droits, et ce sont ceux d’un administrateur. Pour modifier cela, il faut après le partage revenir sur le fichier ou le dossier et le passer en lecture seule. On n’y pense guère

- Si vous gérez le partage des documents d’un groupe, la limite des 15 Go gratuits est vite atteinte. Or le disque dur d’un ordinateur personnel de base acheté en 2014 fait 500 Go dont Windows, une fois installé, laisse libre 400. Donc pour un groupe de 15 personnes, 15 Go vont vite faire juste ... Certes, on peut relier les espaces de stockage individuels de 15 Go chacun :

  • soit indirectement (ordinateurs en dessous de Windows 7). Procédure à suivre et à répéter à chaque fois ... :
    1. se connecter à son compte Google
    2. cliquer sur les 9 petits carrés
    3. choisir Drive
    4. dans la colonne de gauche cliquer sur "Partagés avec moi"
    5. cliquer sur le dossier partagé
    6. on y "rentre"
  • soit "directement" (ordinateurs à partir de Windows 7 ; Mac OS non testé). En fait, le caractère direct est virtuel : pour les utilisateurs, c’est transparent une fois mis en place. Procédure à suivre :
    1. se connecter à son compte Google
    2. cliquer sur les 9 petits carrés en haut à droite
    3. choisir Drive
    4. dans la colonne de gauche cliquer sur "Reçus"
    5. cliquer sur le dossier partagé
    6. il s’ajoute à droite
    7. passer la souris dessus
    8. trois petits points à droite intitulés "Autres actions" s’affichent
    9. choisir Ajouter à mon Drive
    10. on voit alors ce dossier comme s’il faisait partie de son Drive personnel et il n’est plus besoin passer par "Reçus" à chaque fois.

Mais la procédure là encore n’est pas évidente, elle nécessite une formation et elle n’est même pas décrite dans l’aide de Google.
Surtout, partager en chaîne entraîne des risques de sécurité accrus (voir supra Dropbox).

- Télécharger un fichier joint depuis un mail GMail et le ranger dans un dossier partagé Google Drive est une opération simple sur le plan des actions à faire (quelques clics). Pour autant, elle n’est pas évidente pour ceux qui n’ont jamais utilisé Drive — et GMail a fortiori.
La difficulté principale consiste à comprendre ce que signifie le petit triangle blanc sur fond noir en bas de l’e-mail. Puis, une fois ceci repéré et compris, il faut aller un cran plus loin dans la compréhension, autrement dit comprendre que ce n’est pas à un téléchargement classique sur son ordinateur que l’on procède.

- La présentation des mails par fil de discussion dans GMail — inhabituelle — en déroute plus d’un. Encore un besoin de formation.

- Enfin, problème non encore rencontré par le groupe mais qui pourrait ne pas tarder : dans les 15 Go offerts par Google, il y a l’espace pris par vos mails, photos (de plus de 2048 x 2048) et vidéos de plus de 15 mn. Etant donné qu’une seule photo prend classiquement plusieurs Mo d’espace ...


Facilité d’utilisation, sécurité, cryptage des données, suite complète ...

Mettre ses fichiers ou ceux d’un groupe dans le cloud : quelle application choisir ?

Google Drive, OneDrive, Dropbox. Mais aussi les outsiders : Box, Mega, SpiderOak ...

Vendredi 19 décembre 2014

Lire la suite »

Cet article est le premier d’une série de trois sur les solutions de Cloud. Les deux suivants :

J’ai dû récemment choisir la solution de cloud et de travail en ligne à retenir pour un groupe de 15 personnes devant travailler activement ensemble. Il ne s’agissait donc pas seulement de passer en revue les solutions de stockage en ligne mais aussi celles de partage de fichiers et de communication.

La sélection

Ne vous faisons pas languir. Voici les solutions que l’on peut recommander quand on privilégie l’aspect travail en groupe, la gratuité, la richesse des fonctionnalités et le côté pratique — pour les arguments détaillés, voir infra :

  • Google Drive pour la richesse des outils associés (GMail, Google Groups et la suite bureautique de Google) et pour le prix si on passe en version payante. C’a été notre choix
  • Dropbox pour la facilité d’utilisation
  • SpiderOak et Wuala pour la sécurité des données
  • Box pour les fonctions dédiées aux professionnels
  • OneDrive de Microsoft (ex-SkyDrive), uniquement si on possède déjà la suite Office sur son PC et qu’on est un aficionado MS
  • Mega principalement sur le critère du volume de stockage gratuit.

Les arguments

Pour m’aider, j’ai commencé par lire la presse et autres ressources Internet, plus ou moins bien référencées par ... Google (voir la webliographie en fin d’article).

Puis avec l’aide d’un informaticien de SSII — pas plus spécialiste du sujet au départ que votre serviteur [22] — je me suis lancé dans des tests.

Pour résumer ces articles (commentaires compris) :

  • Dropbox est le plus facile à installer et à utiliser, le plus intuitif. De plus, il garde les anciennes versions de vos documents et permet aussi de récupérer ceux supprimés (comme la Corbeille de Windows).
    Mais il est moins adapté à un fonctionnement collaboratif
  • Google et OneDrive (Microsoft) sont bien plus complets que Dropbox (et autres concurrents). Pour reprendre la formule de l’article du JDN : « Google et Microsoft ont placé la bureautique et le collaboratif autour du document au centre de leur stratégie, ce n’est pas le cas de Dropbox, un pure player du stockage cloud »
  • A cet égard, la solution de Google offre une suite longue comme le bras de produits, qui plus est gratuits tant qu’on reste en dessous de 15 Go de stockage : messagerie (GMail), liste de diffusion/groupe de discussion (Google Groups), stockage de fichiers en ligne avec possibilité de partage (Google Drive), suite bureautique — avec Google Docs (traitement de texte), Google Sheets (tableur) et Google Slides (présentations, compatibles avec Powerpoint) — mais aussi Agenda, blog (Blogger), photos (Picasa), cartes (Google Maps), réseau social (G+, justement) ...
    Sans oublier que que Drive est en général considéré comme « médaille d’or de la vitesse de transfert [upload] de fichier ».
    Et que l’on peut modifier un document à plusieurs en même temps dans la suite bureautique de Google, mais pas dans Dropbox par exemple
  • OneDrive est recommandé pour les aficionados de Microsoft et ceux qui possèdent déjà la suite bureautique Office sur leur ordinateur. Toutefois, les commentaires mettent en cause sa vitesse de synchronisation sur les divers appareils et sa gestion des noms de fichiers longs ou comportant des espaces. Sur certains aspects fonctionnels et si on considère les offres payantes, l’offre OneDrive Pro de Microsoft est plus évoluée que celle de Google
  • Les outsiders vraiment intéressants :
    • Box : 10 Go gratuits, très orienté besoins professionnels
    • Copy : aussi simple que Dropbox, en légèrement mieux mais quelques bugs [23]
    • Bitcasa : 20 Go gratuits, très cité et apprécié par les particuliers outre Manche même si les journalistes et évaluateurs professionnels ne l’apprécient pas autant
    • Mega : le successeur "clean" du sulfureux Megaupload offre 50 Go gratuits. Très populaire, c’est lui qui offre le maximum de stockage en gratuit
    • SpiderOak : 2 Go gratuits comme Dropbox mais beaucoup mieux sécurisés (voir infra). 10 USD les 100 Go
    • Wuala, qui semble aussi voire un peu plus sécurisé que SpiderOak (voir infra). Ses serveurs sont basés en France, Allemagne et Suisse. Il n’offre plus de service gratuit [24] et démarre à 0,99 euro par mois pour 5 Go ce qui le rend assez cher par rapport à la concurrence, y compris celle de SpiderOak.

Sécurité : chiffrement, mot de passe ... Déterminante ?

Comme l’explique le site de l’éditeur Techniques de l’Ingénieur, « les données stockées sur Google Drive et OneDrive sont chiffrées lors de leur transfert vers les serveurs. Mais une fois dans le Cloud, ces données sont stockées en clair — sauf pour la version professionnelle de OneDrive. Dropbox, Box [et Mega] chiffrent les données stockées, mais détiennent les clés de chiffrement, ce qui leur permet d’accéder aux données des utilisateurs, même chiffrées. » [25]

Seuls SpiderOak et Wuala, donc, pratiquent le "zero-knowledge data storage" : la clé de chiffrement, le mot de passe n’est pas stocké sur leurs serveurs, ils ne le connaissent pas, il ne peut donc a priori pas être compromis par des pressions des services des Etats [26] ou par une faille de sécurité de leur côté. La seule chose qui peut empêcher de leur faire confiance les yeux fermés est que le code de leur application n’est pas open source, donc non vérifiable.

Bon, une fois cela dit, le problème de la sécurité, pour diminué qu’il est, demeure : quid de l’ordinateur mal sécurisé et donc hacké ou de l’utilisateur qui utilise un mot de passe faible [27] ?

Et la valeur d’une solution de cloud aux yeux du grand public et des utilisateurs professionnels ne dépend pas que de son degré de sécurité. Loin de là : le principal semble être l’ergonomie — on l’a bien vu plus haut — et son écosystème (applications, communauté, développeurs) [28]. C’est là, plus qu’ailleurs, que Google et Microsoft marquent des points.

Les raisons du choix de Google Drive

Pour ce groupe de travail, nous avons donc choisi Google Drive + GMail + Google Groups + sa suite bureautique (Docs, Sheets).

Malgré certaines limites ergonomiques — décrites dans le deuxième article de la série [29] — et son manque relatif de confidentialité, la solution Google a été retenue parce que :

  • "mainstream". Donc une solution établie, ne risquant pas de capoter en cours d’utilisation, et comportant une très importante communauté d’utilisateurs, donc de personnes susceptibles de nous dépanner dans les forums
  • complète  : tout en un ou presque
  • Drive permet le partage de dossiers
  • et mon "collègue" m’a fait remarquer les nombreux problèmes de sécurité de Dropbox (voir Clouds : le diable est dans les détails).

Mais la difficulté au début de nos utilisateurs non informaticiens ni "geeks" à se débrouiller seuls a bien failli nous ramener à Dropbox ... Il leur a fallu 20 mn de formation, un bon mois de pratique et pas mal de conseils par oral pour être tous rodés.

Enfin, si nous avions eu de gros risques de sécurité, nous aurions envisagé Box (version payante), SpiderOak ou Wuala. Cela dit, le code de Wuala et SpiderOak n’est pas open source et ne peut donc pas être vérifié. Idem pour Box.

Après les tests et le choix de notre solution, il s’est avéré que parmi les ressources consultées (voir webliographie infra), le tutoriel de Sciences Po a été réellement le plus pragmatique (mais pas tout à fait à jour). En effet, il est le seul à aborder concrètement les possibilités de partage des dossiers entre plusieurs utilisateurs. Le "truc" le plus important qu’il explique est l’utilisation de l’adresse mail d’un Google Group pour partager d’un coup un dossier avec un (gros) ensemble d’utilisateurs Google. L’avantage de partager avec un Google Group est qu’il suffit de à l’administrateur du Group d’ajouter ou supprimer une adresse GMail pour donner ou interrompre l’accès aux dossiers partagés.

Quelques conseils

- Ne pensez pas que "gratuit", pensez aussi "besoins". Listez vos besoins, notamment sur le partage des fichiers et les solutions de communication au sein du groupe.

- Renseignez vous sur les solutions envisagées. La littérature Internet peut s’avérer suffisante, à condition de mener une recherche approfondie et de beaucoup lire. Quelques discussions en ligne (par mail ou sur un forum) ou IRL [30] vous aideront souvent à trancher à condition de détailler votre question

- Testez la solution que vous pensez retenir *avant* de travailler dessus. Au moins pendant deux semaines et sur toutes ses fonctionnalités. Surtout si c’est pour un travail en groupe, car là vous aurez énormément de mal à revenir en arrière.

- Quelque soit la solution choisie, formez-vous et formez vos utilisateurs. Ce qui peut vous sembler évident semblera invisible ou très compliqué à quelqu’un d’autre. Exemple avec les applications de Google : Drive, GMail ... [31]

Solutions non prises en compte

Note importante : j’ai choisi de ne pas prendre en compte les services suivants :

  • iCloud (ex-mobile.me), exclu tout simplement parce qu’il n’est accessible qu’aux détenteurs d’un matériel Apple (iPhone, iPad, Mac) et que c’est une application de cloud incomplète. Comme le dit un commentaire : « Le but d’Apple est de permettre l’échange de fichiers entre applications iOS ou ordinateurs, pas de vraiment de remplacer ou concurrencer Dropbox »] [36]. Pour finir, comme Dropbox hélas, il est la cible d’attaques répétées [37]
  • Amazon Cloud Drive, exclu car incomplet lui aussi. Il ne propose que deux solutions de cloud : une pour les documents et photos et une réservée aux fichiers MP3 des clients d’Amazon. Mais dans le stockage pur, c’est un acteur à considérer. Ceci dit, au vu de certains signes [38], cette situation pourrait bien évoluer à l’avenir.

Webliographie

Pour d’autres solutions de stockage dans le cloud, voyez :


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 24

Dernières brèves