Home » Un agenda sur Internet en bonne sécurité

Terminaux mobiles ou bien ordinateurs plus classiques, les calendriers partagés sur Internet se sont imposés assez rapidement. Leur connectivité est désormais assurée en tous lieux ou presque avec le développement de la 3G puis de la 4G. De nombreux hotspots wifi sont également disponibles dans beaucoup d’endroits publics. Mais ces connexions posent encore plus de problèmes de confidentialité que les traditionnels câbles ADSL. Sans paniquer outre mesure, il est important de maîtriser les bases de la confidentialité.

Le plus simple habituellement pour mettre un planning en ligne est d’utiliser l’appli standard de notre smartphone. Elle se base par défaut sur un compte correspondant à une adresse mail proposée gratuitement. Les systèmes Android utiliseront naturellement un compte Gmail, les iPhones un compte iCloud. Mais de toute façon, tous les systèmes d’exploitation peuvent se connecter à ce planning mis en ligne. Il pourra être consulté et/ou modifié depuis n’importe quel ordinateur, tablette ou bien téléphone du moment que les bons codes d’accès sont connus de l’utilisateur. Même ces applis minimales permettent de communiquer sommairement avec d’autres calendriers, ce qui est déjà un embryon d’agenda familial.

La confidentialité de la connexion au service

Lors de la connexion de notre appareil avec le serveur, ceux-ci échangent des clés de cryptage. Elles sont dites asymétriques, et connaître cette clé permet d’envoyer ses données de façon chiffrée. Seul le serveur possède la clé inverse qui permet de décoder l’information, c’est la même chose en sens inverse en ce qui concerne notre terminal, avec donc des clés différentes.

Le cas typique est l’utilisation d’une connexion par wifi. Il est imaginable qu’un pirate situé à la même terrasse que nous épie notre communication. Il pourrait avoir intercepté les clés envoyées dans les deux sens. Cela lui permettra uniquement d’envoyer de fausses informations soit au serveur soit à notre téléphone. Il ne sera pas capable de décoder les informations que nous envoyons ni celles que nous recevons. La qualité du dialogue entre l’appli et le serveur doit permettre de détecter de telles fausses informations, et dans ce cas au moins d’arrêter de les prendre en compte.

La sécurité des données elles-mêmes

La valeur des informations que nous confions au serveur est négligeable en elle-même. Sauf activité secrète, nos RDV avec nos clients ne peuvent pas servir à grand-chose. On peut quand même faire attention au contenu de notre répertoire téléphonique. Mais en cas de destruction de la totalité, le temps nécessaire pour tout remettre en état a un coût. Il est important pour cela de s’assurer que l’application permet d’effectuer une sauvegarde de l’ensemble de notre agenda. Il est à souhaiter que cette précaution s’avère inutile grâce à la qualité des infrastructures du fournisseur.

Nous ne sommes pas maîtres du stockage de nos données sur les serveurs. Quand il s’agit d’un agenda partagé fourni par l’entreprise qui nous emploie, c’est de la responsabilité de ses services d’en assurer la confidentialité. Dans les autres cas, même quand il s’agit d’un agenda de groupe, on veillera à ne laisser que le minimum d’informations sensibles. Les renseignements professionnels concernant un client se limiteront à la prise de RDV et ses coordonnées téléphoniques.

Pour en savoir plus, nous vous conseillons de vous référer à la page suivante :

J'organise mon quotidien avec l'application Coorganiz !

C'est gratuit !