Cloud personnels, attention à la fonctionnalité d’accès à distance
Depuis un petit moment déjà, les fabricants de disque dur proposent sur le marché des produits de « cloud personnel ». On trouve ainsi des produits tels que Western Digital My Cloud, Seagate Personal Cloud pour moins de 200€ avec 3To de stockage.
Le but d’avoir un « cloud » étant de pouvoir y accéder depuis l’extérieur de sa maison, il fonctionnalité essentielle est donc l’accès à distance aux données. C’est là que j’ai trouvé la solution déployée un peu « légère ».
Si vous avez déjà essayé de rendre des données hébergées chez vous accessibles depuis Internet, vous connaissez déjà la problématique:
- Votre abonnement ne vous octroie qu’une seule adresse IP accessible depuis Internet.
- Cette adresse IP peut, suivant les formules, être modifiée tous les jours.
Dans ces conditions, pouvoir accéder de manière fiable depuis Internet à une machine hébergée chez vous devient compliqué. (Pas impossible, juste compliqué)
Pour simplifier l’expérience utilisateur, la solution retenue pour ces produits est d’utiliser un relai hébergé par le fabricant.
Le produit est connecté en permanence au service du fabricant, ce qui permet au fabricant de la joindre même si votre IP publique change et sans avoir à toucher à la configuration du routeur de votre Box Internet.
Pour accéder depuis Internet aux données hébergées chez soi, il faut créer un compte chez le service hébergé chez le fabricant (Seagate Access, WDMycloud ,Synology QuickConnect) par utilisateur.
Vous remarquerez que le compte sur le service du fabricant ne sert qu’à simplifier l’expérience utilisateur. Sinon vous devriez spécifier à quel produit vous voulez accéder parmi tous ceux vendus par le constructeur. Imaginer le login : « bob@wdcloud_65863 » :D. Pour éviter de vous demander de mémoriser un identifiant de plus, on stocke celui-ci derrière un identifiant plus familier : votre email. Enfin, lors de votre connexion à distance, c’est bien le service du fabricant et non votre boîtier personnel qui déchiffre votre mot de passe.
Donc le fabricant a toutes les cartes en main pour accéder quand il veut à vos données hébergées chez vous. Ce n’est peut être pas ce que vous aviez en tête en achetant la boite dans le magasin…
La solution plus compliquée passe par :
- une configuration du routeur de votre Box pour rediriger les connexions entrantes vers votre « Cloud » (gratuit)
- un nom de domaine (payant) ou un sous domaine dont vous pouvez mettre à jour le DNS (gratuit)
- la génération d’un certificat SSL dont vous seul avez la clé privée pour sécuriser le transfert de vos données et de votre mot de passe (gratuit ou payant. Si vous avez la main sur le nom de domaine, vous pouvez en demander un à StartSSL. Sinon vous pouvez en acheter un ou simplement l’autosigner)
D’après la documentation des produits que j’ai regardé, il faut aller voir les produits plus chers pour pouvoir mettre en œuvre cette solution : les autres NAS de Seagate et Western Digital ou tout produit de Synology. Dommage…
Compte tenu de cette limitation sur les produits « grand public » des fabricant de disque dur, la solution Intel NUC + Owncloud m’a l’air toujours la course niveau prix (un peu plus de 200€).
Related Posts:
- Cacher ses adresses mail, numéros de téléphone, etc… des spammeurs sur WordPress
- Forcer l’utilisation de SSL pour se connecter à WordPress
- La vidéoconférence par WebRTC est elle sécurisée?
- Avec HSTS, forcez vos visiteurs à revenir en HTTPS sur votre site web
- OpenSSL et la vérification du domaine dans les certificats