Cloud personnels, attention à la fonctionnalité d’accès à distance

Depuis un petit moment déjà, les fabricants de disque dur proposent sur le marché des produits de « cloud personnel ». On trouve ainsi des produits tels que Western Digital My Cloud, Seagate Personal Cloud pour moins de 200€ avec 3To de stockage.

Le but d’avoir un « cloud » étant de pouvoir y accéder depuis l’extérieur de sa maison, il fonctionnalité essentielle est donc l’accès à distance aux données. C’est là que j’ai trouvé la solution déployée un peu « légère ».

Si vous avez déjà essayé de rendre des données hébergées chez vous accessibles depuis Internet, vous connaissez déjà la problématique:

  • Votre abonnement ne vous octroie qu’une seule adresse IP accessible depuis Internet.
  • Cette adresse IP peut, suivant les formules, être modifiée tous les jours.

Dans ces conditions, pouvoir accéder de manière fiable depuis Internet à une machine hébergée chez vous devient compliqué. (Pas impossible, juste compliqué)

Pour simplifier l’expérience utilisateur, la solution retenue pour ces produits est d’utiliser un relai hébergé par le fabricant.

Le produit est connecté en permanence au service du fabricant, ce qui permet au fabricant de la joindre même si votre IP publique change et sans avoir à toucher à la configuration du routeur de votre Box Internet.

Pour accéder depuis Internet aux données hébergées chez soi, il faut créer un compte chez le service hébergé chez le fabricant (Seagate Access, WDMycloud ,Synology QuickConnect) par utilisateur.

Vous remarquerez que le compte sur le service du fabricant ne sert qu’à simplifier l’expérience utilisateur. Sinon vous devriez spécifier à quel produit vous voulez accéder parmi tous ceux vendus par le constructeur. Imaginer le login : « bob@wdcloud_65863 » :D. Pour éviter de vous demander de mémoriser un identifiant de plus, on stocke celui-ci derrière un identifiant plus familier : votre email. Enfin, lors de votre connexion à distance, c’est bien le service du fabricant et non votre boîtier personnel qui déchiffre votre mot de passe.

Donc le fabricant a toutes les cartes en main pour accéder quand il veut à vos données hébergées chez vous. Ce n’est peut être pas ce que vous aviez en tête en achetant la boite dans le magasin…

La solution plus compliquée passe par :

  • une configuration du routeur de votre Box pour rediriger les connexions entrantes vers votre « Cloud » (gratuit)
  • un nom de domaine (payant) ou un sous domaine dont vous pouvez mettre à jour le DNS (gratuit)
  • la génération d’un certificat SSL dont vous seul avez la clé privée pour sécuriser le transfert de vos données et de votre mot de passe (gratuit ou payant. Si vous avez la main sur le nom de domaine, vous pouvez en demander un à StartSSL. Sinon vous pouvez en acheter un ou simplement l’autosigner)

D’après la documentation des produits que j’ai regardé, il faut aller voir les produits plus chers pour pouvoir mettre en œuvre cette solution : les autres NAS de Seagate et Western Digital ou tout produit de Synology. Dommage…

Compte tenu de cette limitation sur les produits « grand public » des fabricant de disque dur, la solution Intel NUC + Owncloud m’a l’air toujours la course niveau prix (un peu plus de 200€).

7 réactions sur “ Cloud personnels, attention à la fonctionnalité d’accès à distance ”

  1. Aurélien

    Excellent article ! Comme quoi les gens se font prendre pour des pigeons en pensant que leurs données sont à l’abri chez eux ! En revanche je souhaite revenir sur un point sur lequel je ne suis pas d’accord avec toi. Je pense que la meilleure solution pour son cloud personnel et de prendre un micro server de chez HP qui est un bien plus évolutif avec ses 5 baies de disque qu’un intel NUC. En renvanche il faudra compter une centaine d’euros supplémentaire. Mais bon je préfère mettre 100€ de plus dans quelque chose dévolutif.

    Aurélien

  2. HLFH

    C’est vrai qu’il y a quelques fonctionnalités pro comme Intel AMT qui sont manquantes sur la plupart des Intel NUC (sauf un !), et qu’il est donc intéressant de migrer vers un serveur HP qui dispose de HP iLO. Mais ce n’est tout de même plus du format NUC. Et le NUC est aussi – voire plus performant – que le produit que tu proposes, et pourra disposer de 16 To de stockage avec les prochains SSD du marché. Donc, je ne crois que la migration soit pertinente, et j’ai confiance dans la gamme Intel NUC de se renouveler et de proposer un standing plus professionnel sur les prochains modèles.

  3. Aurélien

    Ok mais la puissance ne sert pas à grand chose quand on fait du stockage. Le proc de ma machine glandouille en permanence et se réveille un tout petit peu quand je suis dessus mais rien extraordinaire.

  4. Mickael

    Vous vous trompez :

    Think you guys got it all wrong. Wd2go is merely providing us with remote access service but they do not have access to our local data unlike those online cloud provider even if it’s through openvpn because they do not have our local shares login credentials. That’s where the java API prompts you for your share logins before the drive is being mapped to the remote PC. For the mobile apps, it uses hashed credentials generated from the WD Dashboard to allow you to access your shares via webdav.

    Technically what they do is to provide us with a dns forwarding service that help us to login remotely without the need to remember our dynamic ip address : port. And if your home network is not able to do direct SSL connection, it will then use openvpn to tunnel the connection to your nas.

  5. Tuxicoman Auteur Article

    Le chiffrement du transport du secret (mot de passe, token) est effectué avec quelle clé privée?

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.