2

Ce que j’ai pensé du service cloud SpiderOak

Nous en avons déjà parlé, le stockage dans le cloud est en passe de devenir le nouvel incontournable de notre vie numérique. Il présente bien des avantages, comme le fait de rendre vos données accessibles depuis l’ensemble de vos appareils connectés ou de les mettre à l’abris de la panne ou de l’accident en les copiant ailleurs. Il permet également, en quelque sorte, d’étendre le stockage de vos périphériques qui en possèdent le moins. Par exemple, si votre téléphone possède 32 Go de stockage, en souscrivant à une offre de cloud de 100 Go, 100 nouveaux Go peuvent être utilisés à partir de votre smartphone, tant qu’il est connecté à internet.

Mais il y a également des inconvénients, comme dans tous services, et celui qui est le plus flagrant, celui qui est souvent cité, c’est tout simplement le fait de confier vos données à un tiers. Oui, je le sais bien, c’est le principe même du cloud, mais ce transfert de localisation des données pose certaines interrogations. Il est tout à fait légitime de se demander si certaines personnes pourront accéder à vos données par exemple. Par curiosité, ou bien pour les exploiter afin de revendre votre profil à des fins publicitaires, ou encore à des fins d’espionnage industrielles ?

Personnellement je ne sais pas si ces peurs sont justifiées, et si abus il y a, je ne sais pas quels sont les services qui s’y livrent et ceux qui ne mettent pas le nez dans vos affaires. Mais force est de constater, que dans certains pays où peuvent être hébergées vos données (suivant les services de cloud), des dispositions législatives permettent à certaines institutions d’accéder à vos données en toute légalité…

Le 17 juillet 2014, Edward Snowden, le maintenant fameux lanceur d’alerte, ancien membre de la CIA et de la NSA (rien que ça), donne une interview à la presse dans lequel il révèle encore de nouvelles choses. Par exemple, il affirme que les employés de la NSA s’amusent à s’échanger certaines photos récupérées sur des services de stockage en ligne. Je vous laisse imaginer la thématique des clichés…Et dans cette interview, il conseille d’utiliser un service de stockage comme SpiderOak, plutôt que DropBox ou que d’autres services de cloud américains.

Avant d’aller plus loin, petit disclaimer, je ne sais pas si ce que dit M. Snowden est vrai. Et quand bien même si ça l’était, vous ne stockez pas forcément de photos personnelles de ce type sur votre stockage cloud. Ce que je veux dire par là, c’est que si la NSA scrute vos données hébergées en ligne à la recherche d’informations sur le terrorisme, et, pour s’amuser, de photos de nus, si vous ne disposez ni des unes, ni des autres, ces services restent très bons. De plus, rien ne garantit que des choses similaires ne se passent pas dans d’autres pays.

Quoi qu’il en soit, il faut donc être vigilant sur les services que l’on choisit et sur les données que l’on héberge, mais il ne faut pas tomber dans la paranoïa la plus extrême. Oui surement que certains bots accèdent à vos données, oui c’est une violation de votre intimité, mais il y a de très forte chance que ce que vous hébergez ne soit pas du tout intéressant pour eux.

C’est quoi SpiderOak

Si toutefois vous êtes sensible à cette problématique de possible accès à vos données, il y a une solution dans le paysage cloud commercial, c’est-à-dire en dehors de l’auto-hébergement. Et cette solution c’est SpiderOak.

En effet, vous entendrez souvent des particuliers dirent, au sujet de cette ingérence dans les données, « Moi je m’en moque, je n’ai rien à cacher ! ». Oui ok très bien, mais est-ce que le fait de ne pas héberger de données sensibles donne le droit à l’hébergeur de les consulter ? Peut-être que le soir, devant votre télé, une fois que vous êtes dans votre canapé, avec votre petite couverture, devant Netflix, vous n’avez rien à cacher non plus. Accepteriez-vous alors que l’on pose une petite caméra sur votre table basse ? C’est vraiment une question de positionnement personnel que cette histoire de confidentialité des données.

Et là où SpiderOak est différent, c’est qu’il s’agit d’un service de « Zero knowledge », de « connaissance zéro ». Qu’est-ce que cela veut dire ? Vous allez voire c’est vraiment très simple. Sur le cloud, qu’ils soient avérés ou non, il y a des doutes. Afin qu’aucun doute ne soit permis concernant leur service, SpiderOak assure une connaissance zéro de vos données. Pour y parvenir, la méthode utilisée est enfantine, avant que vos données ne soient uploadées vers leurs serveurs, le client (le logiciel que vous utilisez pour poster les données), va les chiffrer.

Tout ce qui arrive sur leurs serveurs est donc crypté, en utilisant une méthode combinant RSA en 2048 bits et AES en 256 bits. Cela signifie, que même si un tiers souhaitait consulter les données que vous hébergez sur le service, il ne le pourrait pas. La manière même dont sont chiffrées les données ne permettrait même pas à l’entreprise elle-même de pouvoir les décoder si elle le souhaitait.

Passons maintenant à l’étude plus traditionnelle de ce qui est proposé par ce service, maintenant que nous avons évoqué de quelle manière il protège vos données.

Inscription et offres

SpiderOak propose une offre gratuite de 2Go de stockage et durant 3 semaines vous pourrez stocker 250 Go de données. Cette offre n’est pas très facile à trouver, car je ne l’ai pas vu dans la grille tarifaire. Pour pouvoir tester le service, et donc profiter de ces 21 jours de stockage supplémentaire, il faut télécharger le client, puis, de là, créer un compte. Ce n’est pas très clair, mais ça a le mérite d’exister.

Ensuite, concernant les offres, la plus petite, et donc la moins cher, est de 59$ par an pour 150 Go de stockage. Le petit calcul habituel pour déterminer le prix du Go mensuel sur la plus petite offre payante nous donne en euro (1$ = 0.87€ au 31/12/2018) à((59×0.87)/12)/150=0.028€.

Nous sommes donc à environ 3 centimes par giga et par mois concernant le prix de cette offre. Ce n’est pas ce qui se fait de moins cher, mais c’est dans la moyenne des gros services de cloud qui est entre 1 et 4 centimes.

Bien entendu, si vous avez besoin de plus de place, une offre de 400 Go est disponible, tout comme une de 2 To et une de 5 To. Comme pour les autres services, plus l’offre est grosse, plus le prix au Go est dégressif.

Le client

Un client existe pour Windows, Mac, Linux, iOS et Android. Mais mon dieu, au premier lancement que cela semble compliqué ! Déjà, si vous n’avez pas le bonheur d’être anglophone, il va falloir faire un effort. Rien d’insurmontable, mais tout n’est pas traduit, ou alors quand c’est traduit, ce n’est pas très bien fait. De plus on comprend immédiatement que ce service ne s’adresse pas forcément au plus grand nombre. Ça fait vraiment très « informatique compliquée ». Si on ne comprend pas certaines notions de bases, ça semble vraiment fouillis.

Et puis ça semble un peu vieillot, que ce soit le client pour l’ordi ou bien les clients mobiles, il faut bien avouer qu’on est loin de ce qui se fait de mieux dans le domaine. Pour toucher plus de monde, il faudrait surement revoir un peu tout ça.

Ergonomie

Nous venons de le dire les clients ne sont pas terribles en l’état. Et j’ai eu du mal à trouver l’interface en ligne sur le site. En fait elle existe, mais elle n’est pas beaucoup mise en avant, vous ne trouverez pas un gros bouton de connexion sur la première page. Non il faut sélectionner le produit SpiderOak One, puis cliquer sur « Existing user », et là, vous aurez accès à la boîte de dialogue vous permettant de vous connecter. Un disclaimer doit être coché, indiquant que vous comprenez qu’en passant par l’interface en ligne, le chiffrement « zero knowledge » ne sera pas effectif.

Bref ce n’est pas très beau, c’est compliqué, ce n’est pas très intuitif, bref, l’ergonomie n’est pas du tout bonne. On est très loin de ce que les autres acteurs du marché essaient de faire. Toutes les fonctionnalités sont là, de ce côté pas de souci, mais pour pouvoir s’en servir correctement, il va falloir une petite période d’apprentissage, et savoir faire quelques concessions visuelles. Là où la concurrence essaie de tout rendre simple et sympa à utiliser. Pour couronner le tout, il n’y a pas de fonction de glisser/déposer dans le client…

Performances

Passons maintenant à notre petit test de performances consistant à uploader un dossier de 80 Mo, constitué de textes et de photos. Puis à télécharger ce dossier sur l’ordinateur. Pour rappel, le test est effectué sur une connexion VDSL 2+ de 100 Mb/s en download et de 23 Mb/s en upload.

Bon déjà, grâce à cette magnifique ergonomie, il faut un petit temps pour trouver comment faire pour envoyer de manière ponctuelle un dossier. Le client est plutôt tourné vers des fonctions de sauvegardes régulières. Par contre en plus du « Hive », le dossier partagé automatiquement, à la manière de Dropbox, vous pouvez sauvegarder n’importe quel autre dossier de votre PC.

Il m’a fallu environ 45 secondes pour tout uploader sur le cloud, ce qui est un peu plus long que certains autres services, mais rappelons ici que les données sont chiffrées avant d’être envoyées. C’est donc normal que ce temps soit un peu rallongé.

Concernant le téléchargement de ces données, c’est la même chose que les autres services, nous sommes sous la barre des 10 secondes.

M.A.J. 02/2019 : Après qu’un lecteur me l’ai signalé (Merci MadMyke), je me suis rendu compte que j’avais oublié de parler d’une fonctionnalité très intéressante de chez SpiderOak : La sauvegarde automatique des fichiers en gardant un historique des changements ! Et c’est en effet une fonctionnalité souvent absente chez la concurrence qui apporte un réel intérêt à SpiderOak. Le service Cloud va simplement enregistrer plusieurs versions du même fichier pour vous permettre de revenir sur les changements apportés par la suite.

Avis

C’est moche, c’est compliqué à rendre en main, c’est même compliqué de s’inscrire. On a l’impression d’utiliser un service d’il y a 10 ans. Mais c’est extrêmement sécurisé, le client permet de faire de la vraie sauvegarde, des dossiers que vous souhaitez. Et au final, on finit par s’y faire. Le client de SpiderOak me fait plus penser à un logiciel de sauvegarde d’entreprise, ou de particulier éclairés, tel que, par exemple, Iperius bakcup (pour ceux qui connaissent), d’il y a 5 ou 10 ans. En tout cas, pas à un client de service de cloud actuel.

Mais comme vous l’aurez compris, c’est le prix à payer pour accéder à un cloud où vos données sont chiffrées avant même leur départ de chez vous. C’est donc à chacun de savoir si le bénéfice d’une telle protection vaut la demi-heure d’apprentissage que nécessite l’utilisation du client, et si vous êtes prêt à supporter une interface graphique d’un autre âge.

Pour ma part, c’est donc un avis tout à fait personnel, je trouve que le jeu en vaut la chandelle, même si je regrette que SpiderOak ne prenne pas le temps de moderniser un peu tout ça, notamment en ce qui concerne la fonction de glisser/déposer. Il est dommage que cette complexité n’ouvre pas plus le service, car il est certain que beaucoup d’utilisateurs cherchant la simplicité ne se serviront pas de ce cloud. Et c’est normal, car si le seul but est de pouvoir montrer la photo du petit dernier, sans avoir à se soucier d’où elle est hébergée, ce n’est pas du tout la solution optimale. Si au contraire, la préoccupation première est que personne ne puisse connaitre vos recettes de cuisine secrètes, ou, pour être plus sérieux, ne puisse avoir accès à vos habitudes et à vos données, SpiderOak est une très bonne alternative.

Il y a d’autres offres qui permettent un chiffrement chez le client, avant l’envoi des données. Mega, permet par exemple de faire cela, tout comme Sync.com, mais ils sont peu nombreux, et parfois cela est payant. De plus, disons-le tout net, si pour vous, il est très important de posséder une bonne application mobile reliée à votre cloud, SpiderOak est très loin d’être le meilleur concurrent, tant son client mobile est obsolète. Bref un très bon service au niveau de la sécurité mais qui mériterait d’être complétement revu au niveau de son expérience utilisateurs.