Si le nuage veut être au centre de l'informatique de ces prochaines années, les questions de sécurité et de protection des données le seront probablement tout autant.
Actuellement, il est encore difficile de savoir avec certitude qui peut ou pas se frayer un accès jusqu'à nos données, et la découverte de programmes de surveillance comme le PRISM appellent à la prudence, et découragent probablement de nombreux utilisateurs potentiels.
Pour y remédier, Box propose donc une nouvelle approche avec son programme Enterprise Key Management, qui consiste à offrir les mêmes services dans le nuage, mais sans avoir recours à une clé centrale de contrôle. Concrètement, lorsqu'une société adopte ce système, Box ne possède aucun accès aux clés de déchiffrage des données stockées, rendant techniquement impossible toute utilisation des informations du nuage.
Ce que nous faisons en réalité, c'est de donner aux gens un contrôle sans précédent sur leurs clés de chiffrement, explique Rand Wacker, vice-président des produits chez Box. Avec EKM, Box souhaite ainsi mettre l'utilisateur au centre du système, en lui permettant de confier les clés à qui il le souhaite, sans que quiconque puisse le faire à sa place. Ainsi, si la justice devait avoir un accès au nuage d'un utilisateur, dans le cadre d'une enquête, l'utilisateur serait mis au courant avant que quiconque n'accède à ses données, alors que la loi actuelle impose aux fournisseurs de service d'ouvrir la porte aux autorités compétentes, avant d'en avertir l'utilisateur.
Avec ce nouveau système, chaque utilisateur disposerait de ses propres clés stockées dans un module dédié dans les data-center d'Amazon. Ces appareils seraient protégés de tout accès physiques et pourraient même s'autodétruire en cas de tentatives d'intrusion répétées. En revanche, avec le bon code d'accès, les utilisateurs auront accès aux fonctions habituelles de Box, assure Rand Wacker.
