MEGA est une plateforme de stockage en cloud de premier plan, qui vise à réaliser un chiffrement de bout en bout contrôlé par l'utilisateur. Nous montrons que le système de MEGA ne protège pas ses utilisateurs contre un serveur. Au cours de la décennie qui a suivi la création de Mega par Kim Dotcom, ce service de stockage en cloud a stocké 120 milliards de fichiers. L'un des principaux arguments de vente qui a contribué à alimenter cette croissance est une promesse extraordinaire qu'aucun concurrent de Mega de premier plan ne fait : « Même Mega ne peut pas déchiffrer les données qu'il stocke ».Rappelons que, MEGA est une plateforme de stockage et de collaboration dans le cloud fondée en 2013 qui propose des services de stockage et de communication sécurisés. Avec plus de 250 millions d'utilisateurs enregistrés, 10 millions d'utilisateurs actifs quotidiens et 1000 Po de données stockées, MEGA est un acteur important dans le domaine du stockage en cloud. Ce qui les distingue de leurs concurrents tels que DropBox, Google Drive, iCloud et Microsoft OneDrive, ce sont les garanties de sécurité revendiquées : MEGA se présente comme la société de protection de la vie privée et promet un chiffrement de bout en bout contrôlé par l'utilisateur (UCE).
Sur la page d'accueil de la société, par exemple, Mega affiche une image qui compare ses offres à Dropbox et Google Drive. Outre le fait que les prix de Mega sont plus bas, la comparaison souligne que Mega offre un chiffrement de bout en bout, alors que les deux autres ne le font pas.
Au fil des ans, la société a rappelé à plusieurs reprises au monde cette distinction supposée, qui est peut-être mieux résumée dans ce billet de blog. La société y affirme que « tant que vous vous assurez que votre mot de passe est suffisamment fort et unique, personne ne sera jamais en mesure d'accéder à vos données sur MEGA. Même dans le cas exceptionnellement improbable où toute l'infrastructure de MEGA serait saisie ! ».
Au fil des ans, la société a rappelé à plusieurs reprises au monde cette distinction supposée, qui est peut-être mieux résumée dans ce billet de blog. La société y affirme que « tant que vous vous assurez que votre mot de passe est suffisamment fort et unique, personne ne sera jamais en mesure d'accéder à vos données sur MEGA. Même dans le cas exceptionnellement improbable où toute l'infrastructure de MEGA serait saisie ! ».
Dans un biellt de blog publié le 29 Oct 2020 sur son site officiel, Mega déclare : « Notez que même un mot de passe fort et apparemment indéchiffrable peut ne pas vous protéger si vous l'avez utilisé pour plusieurs comptes. Certains services en ligne majeurs ont divulgué tous les mots de passe de leurs utilisateurs dans le passé - Adobe (153 millions de comptes), Dropbox (68 millions de comptes) et LinkedIn (168 millions de comptes) ne sont que trois exemples parmi des centaines. »
« MEGA ne stocke pas votre mot de passe, mais dispose d'un processus chiffrement robuste pour vous authentifier (voir également la section 3.2 de notre livre blanc sur la sécurité). Tant que vous vous assurez que votre mot de passe est suffisamment fort et unique, personne ne sera jamais en mesure d'accéder à vos données sur MEGA. Même dans le cas exceptionnellement improbable où toute l'infrastructure de MEGA serait saisie », ajoute l’entreprise.
Comment Mega évite le détournement d'informations d'identification
- Les cybercriminels recueillent les informations d'identification d'un site Web piraté ;
- Les cybercriminels tentent de se connecter à d'autres services ;
- Le compte est pris en charge par les cybercriminels et utilisé de manière abusive.
Une décennie d'assurances démenties
Les recherches publiées mardi montrent que l'affirmation selon laquelle Mega, ou une entité contrôlant l'infrastructure de Mega, est incapable d'accéder aux données stockées sur le service serait fausse. Les auteurs affirment que l'architecture utilisée par Mega pour chiffrer les fichiers présente des failles fondamentales en...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.