28 Déc 2014
Le cloud, c’est l’enfer ! 2 ans de récit vécu
Le cloud, c’est super ! Vous pouvez y stocker toutes vos données et elles sont accessibles et synchronisées, à tout instant, sur tous vos ordinateurs, smartphones et tablettes. Plus besoin de s’occuper de sauvegarder ses données, plus de disques durs à acheter. En plus, il y a des offres qui sont illimitées. Le pied !
Mais derrière ce cadre idyllique vanté par de nombreux journalistes qui ne prennent pas le temps d’essayer ce sur quoi ils écrivent, la réalité est toute autre. En réalité, on est à la merci du bon vouloir des opérateurs auxquels on fait confiance. Et là, attention les dégâts ! Ils sont plutôt d’humeur changeante. Voici un retour d’expérience de deux années de tests du cloud. Analyse.
Tout a commencé par Megaupload
Megaupload, le service du désormais célèbre Kim Dotcom a été la première rencontre avec l’enfer du cloud. Il faut dire que ce service était une incitation au piratage. Plus vous partagiez vos fichiers, plus vous étiez rémunérés. Donc, si vous partagiez les bons fichiers pirates, vous touchiez beaucoup d’argent. Ce service fonctionnait à plein jusqu’au jour où le FBI a décidé de faire une descente et saisir tous les serveurs de Megaupload. Du jour au lendemain, le service était indisponible. Cela a fait les choux gras de la presse : « Coup de filet dans le monde du piratage ».
Alors, c’est bien, le piratage a été endigué. Mais derrière, un certain nombre d’utilisateurs légitimes se sont retrouvés sans leurs fichiers et sans copie de sauvegarde puisque le cloud s’en chargeait pour eux. Certains pourront dire qu’ils jouaient avec le feu vu qu’il était de notoriété commune que ce service était un repère à pirates. N’empêche que les données n’étaient plus disponibles. Et malgré les nombreux recours en justice, elles n’ont jamais pu l’être jusqu’au jour où, l’hébergeur physique de ces données a décidé, faut d’avoir été payé, de récupérer ses disques durs pour d’autres clients. Les données ont été perdues à jamais.
Le piratage, le piratage, toujours le piratage…
Depuis, de nombreux autres clouds à connotation de piratage ont fermé leurs portes. C’est de bonne guerre. Celui qui m’a le plus amusé, c’est la fermeture de Hulkfile. Cette société a perdu un procès pour avoir mis à disposition le film « Expandables 3 » avant sa sortie en salle. Comme si ce film avait besoin du piratage pour faire un flop. Toujours est-il que le propriétaire du site a préféré fermer le site plutôt que de payer une quelconque amende. Fermer oui, mais pour en rouvrir un autre dans la foulée, techniquement identique, avec juste une nouvelle charte graphique, baclée. Son nouveau nom : Filestorm.
Et histoire de se foutre de la gueule des ayants droits, lorsqu’ils ont fermé le site, ils ont mis en page d’accueil l’image que vous voyez ci-dessus accompagné de deux liens. Le premier menait vers l’explication du pourquoi le site fermait, information qui a été relayée par tous les journaux en ligne. Le second conseillait un autre hébergeur pour stocker ses fichiers : Filestorm !
Mais la blague ne s’arrête pas là. Comme l’indique un article du site Undernews, l’hébergeur a précisé qu’il permettrait à ses clients de récupérer ses fichiers. Et voilà comment ils ont fait : tous les liens profonds du site Hulkfile sont redirigés vers le même lien profond de Filestorm. Vous pouvez le tester si vous voulez. Voici un lien profond Hulkfile qui permet de récupérer un magazine d’août 2014 qui n’est plus en vente maintenant. Je ne pense donc pas faire acte de piratage en proposant ce lien. Vous verrez que vous serez redirigé vers Filestorm et que vous pouvez toujours télécharger le fichier. Cette fermeture n’aura été qu’un simple renommage. Le service est toujours ouvert et la justice n’y voit que du feu !
Bitcasa, le service de rêve !
Sortons du domaine du piratage qui est un cas d’usage un peu particulier et orientons-nous vers d’autres offres qui, bien qu’elles permettent le piratage car il est possible de partager ses fichiers, sont plus dans l’esprit cloud.
A l’ère où on nous bassinait avec Dropbox et ses 2 Go gratuits, Bitcasa était tout simplement le meilleur : proposer une offre illimitée à 99 dollars par an (79 Euros). Qui dit mieux ? En plus, le service est mieux que Dropbox dans sa manière d’appréhender les choses. Avec Dropbox, un dossier « Dropbox » est créé sur votre disque dur. Tous les fichiers qui sont copiés ou modifiés dans ce dossier sont automatiquement synchronisés sur Dropbox. C’est très bien quand on a peu de fichiers à stocker, 2 Go par exemple. Mais il est impossible de bénéficier d’une offre illimitée. Vous êtes tout au plus limité à la taille de votre disque dur.
Avec Bitcasa, un disque externe de capacité illimitée est monté. Tous les fichiers que vous y copiez sont automatiquement synchronisés sur le serveur. Un cache, dont vous pouvez configurer la taille, sert de zone tampon entre le moment où vous démarrez la copie et le moment où le fichier est effectivement synchronisé. Et si le cache est plein pendant la copie, le processus de copie est ralenti à la vitesse de libération du cache. J’ai ainsi pu lancer une copie de 2 To d’un coup sans problème particulier. Le pied !
Autre avantage non négligeable de Bitcasa, les fichiers sont cryptés à la source avant l’envoi sur les serveurs de Bitcasa. Ainsi, Bitcasa ne gère de son coté que des blocs de données cryptées sans savoir ce qu’il y a derrière, ni les noms des fichiers, ni leur taille. La sécurité des données est garantie. La seule chose que Bitcasa sait, c’est le nombre de blocs que vous stockez.
Il faut l’avouer, Bitcasa avait aussi quelques inconvénients non négligeables : un client qui plante régulièrement et qui consomme beaucoup de mémoire RAM lorsqu’on a beaucoup de fichiers car le système de fichiers est décodé en RAM et un service Web d’une lenteur telle qu’il est pratiquement inutilisable. Mais on peut accepter beaucoup de choses d’un service qui rend tant de services.
Bitcasa, le vrai visage
Le vrai visage de Bitcasa est apparu en deux étapes.
Voici d’abord pour rappel les prix qu’on pouvait obtenir en 2013 :
Le 19 novembre 2013, Bitcasa annonce une nouvelle politique tarifaire. L’article du blog de Bitcasa a été effacé, mais on en voit une trace sur Facebook. L’offre illimitée passe de 99 dollars à 999 dollars par an (79 Euros / 799 Euros), une augmentation de 1000 % ! Qui dit mieux ?
Heureusement, pour les anciens clients, le tarif reste à 99 dollars. Ouf ! C’est juste les nouveaux clients qui vont en pâtir. Qui est prêt à mettre 1000 dollars par an pour stocker ses fichiers sur le cloud ? Il ne faudra pas s’étonner d’avoir peu de clients à cette offre.
La deuxième étape démarre le 23 octobre 2014 lorsque Bitcasa refait des siennes et annonce l’arrêt pur et simple de son offre illimitée qu’il estime non rentable. En fait, il présente les choses bien différemment : il annonce la migration vers une nouvelle infrastructure plus performante qui nécessite de changer d’offre. Tous les clients qui ne l’auront pas fait dans les 3 semaines suivantes verront leurs données définitivement supprimées. Dans cette nouvelle infrastructure, l’offre illimitée n’est plus proposée. Mais vous pouvez prendre l’offre 10 To à 999$ par an, l’ancien prix de l’offre illimitée. Si vous avez plus de 10 To de données, il faudra en supprimer mais ce n’est pas grave, seuls 0.1% des clients sont concernés, ceux qui ne sont pas rentables.
Mais l’histoire ne s’arrête pas là. Avez-vous essayé de récupérer 30 To de données en 3 semaines ? Ou même ne serait-ce que 3 To ? C’est mission impossible ! Les clients ont le couteau sous la gorge. Essayons quand même de récupérer le plus de données possible durant ces 3 semaines. Mais voilà qu’un autre problème apparaît : il est impossible de les récupérer ! Faute à la saturation du service qui, vent de panique oblige, a fait que tous les clients ont voulu récupérer leurs données en même temps. Avec du temps et de l’insistance et en profitant des derniers jours de survie du vieux service, celui-ci s’est remis à fonctionner correctement. Je n’ai guère pu récupérer que 3 To de données. C’est déjà ça.
Certes, le service existe toujours, mais on est à la merci du bon vouloir de son hébergeur et de son inconsistance dans ses offres dans le temps !
Microsoft, l’illimité vraiment ?
Une aubaine. Voilà qu’une semaine après, Microsoft se lance lui aussi dans le cloud illimité. On ne l’attendait pas dans ce segment, le voilà. Et quand Microsoft fait quelque chose, il ne le fait pas à moitié. Pour 69 dollars par an (69 Euros), non seulement vous avez le cloud illimité, mais en plus la suite Office 365 incluse (l’offre Office en location) et, cerise sur le gâteau, une heure de Skype gratuit par mois. L’offre n’est aujourd’hui qu’en Beta, il faut donc s’inscrire dans une liste pour en bénéficier. Chose que j’ai faite peu après l’annonce. J’ai obtenu très rapidement mon accès, limité à 10 To pendant le beta test, mais une fois en version finale, j’aurais accès à une interface pour ajouter 1 To de quota à chaque fois que mon dernier To sera entamé.
Mieux encore, j’ai la possibilité d’envoyer des Emails à onedrive at microsoft et ils me répondent. J’ai pu glaner quelques informations intéressantes. J’ai ainsi appris que les données étaient transférées de manière cryptée mais ensuite stockées chez eux en clair. Ouh… Ce n’est pas bon ça. Ça veut dire qu’ils peuvent lire en toute impunité mes contenus. Bon passons. J’ai aussi appris que les données étaient pour l’instant toutes stockées aux Etats-Unis mais qu’ils développaient des infrastructures pour que les données Européennes soient stockées en Europe. En d’autres termes, mes données sont aujourd’hui aux Etats-Unis, donc en libre accès à la NSA. D’un autre côté, est-ce si grave ? Je ne fais pas d’apologie du terrorisme et je ne partage pas mes fichiers sauf avec moi-même.
En pratique, le fonctionnement est similaire à Dropbox. Un dossier « OneDrive » est créé et tous les fichiers qui s’y trouvent sont synchronisés sur le serveur. Mais comment diable faire de l’illimité dans ce contexte ? Comme je l’ai expliqué tout à l’heure, cette technique ne permet pas d’aller au-delà des limites de la capacité de son disque dur. Avec le cloud de Microsoft, c’est possible ! Dans l’explorateur Windows, en cliquant sur le bouton droite, il est possible de sélectionner l’option « Rendre disponible en ligne uniquement ». Ainsi, les descripteurs des fichiers restent sur le disque, mais les contenus sont libérés sauf les miniatures. On peut le voir dans cette copie d’écran des propriétés de mon dossier OneDrive. J’ai 5,53 To de données pour 224 269 fichiers, mais cela ne prend que 14,5 Go sur le disque. Pratique !
La seule limitation est donc dans la copie de fichiers qui, absence de cache oblige, exige que l’espace disque réel soit suffisant. Je ne peux donc pas copier 2 To d’un coup et me limiter à des copies de 600 Go, seule place que j’ai pu libérer sur mon disque.
Microsoft, le vrai visage
Mon test de OneDrive s’arrête là car il s’est interrompu du jour au lendemain en pleine synchronisation de mes nouveaux fichiers : mon compte est bloqué !
« Nous avons détecté une activité suspecte sur votre compte. Pour votre sécurité, votre compte a été temporairement bloqué ».
Qu’y a t’il de suspect dans mon activité ? Je n’ai pour l’instant fait qu’uploader des fichiers. Pour l’instant, je n’en ai pas récupéré, sauf un ou deux pour voir si cela fonctionne et je n’ai rien partagé. Qu’y a t’il de suspect ?
Il y a un bouton « Réparer ». Je m’empresse de cliquer dessus. Un nouveau message apparait : « Votre compte a été temporairement bloqué. Pour accéder à nouveau à xxx, vous devez entreprendre une action sur votre compte. Contactez le service clientèle. Nous vous poserons quelques questions et vous aiderons à sécuriser votre compte. »
Je clique sur continuer, mais là, ça se complique : « Compte temporairement bloqué. Si vous essayez de vous connecter à votre compte et que vous recevez un message indiquant qu’il est temporairement bloqué, il est possible qu’une activité associée à votre compte enfreigne nos conditions générales. Nous avons conscience des désagréments causés par le blocage de votre compte et nous vous prions de nous en excuser. Toutefois il s’agit d’un outil important qui nous aide à protéger tous nos clients, vous y compris. Pour contacter le support technique et être informé sur l’état de votre compte, vous devrez vous connecter à un compte Microsoft valide différent de celui qui a été bloqué. Un représentant du service client Microsoft vous contactera par courrier électronique dans les 24 heures pour vous fournir des instructions sur la façon de débloquer votre compte ou pour vous demander des informations supplémentaires. Vous recevrez d’autres messages avec des informations jusqu’à ce que votre compte soit débloqué. »
Compliqué, mais rassurant. Je m’exécute avec un autre compte comme demandé. Mais les choses se gâtent car je n’arrive pas à joindre le service client. Les réponses obtenues, bien que différentes, sont pré-programmées et aboutissent au même résultat, un dialogue de sourd.
La version sèche et définitive : « Après vérification de votre compte, nous avons déterminé qu’il a été fermé pour avoir enfreint nos conditions d’utilisation. Nous ne sommes pas en mesure de vous dire exactement pourquoi votre compte a été fermé. »
La version en anglais si on pose la question en anglais : « Thank you for contacting Microsoft support regarding your account. Microsoft restricted access to your account due to a violation of the Microsoft Services Agreement. Violations of the Microsoft Services Agreement may require Microsoft to restrict access to particular content in your account and in extreme cases, permanently close the account. We have evaluated your appeal and have verified that activity occurred on your account that violated the Microsoft Services Agreement. »
La version courte et évasive : « En réponse à votre demande, nous avons vérifié une nouvelle fois le contenu de votre compte et nous avons determiné que les fichiers en question sont en violation des Termes d’Utilisations de Microsoft. »
Une dernière réponse avec une information bonus : « D’après nos investigations, votre compte Microsoft a été bloqué à cause d’une violation de nos Conditions d’Utilisation. Nous ne pouvons cependant pas vous donner plus de détails quant à la raison de la fermeture de votre compte. Les comptes clôturés pour violation des Conditions d’utilisation ne reçoivent pas de remboursement ou crédit. »
En d’autres termes, mon compte est bloqué pour non respect des conditions de service, mais ils n’en savent pas plus et l’abonnement d’un an que j’ai payé ne sera pas remboursé. Je n’ai plus accès à ces données qui posent problème, mais plus non plus à mes données légitimes ni aux autres services que j’ai payé pour un an ! J’ai beau indiquer vouloir me conformer aux conditions d’utilisation, rien n’y fait. J’ai même envoyé un Email à onedrive at microsoft, l’adresse qui me répondait si bien au début. Et bien, elle ne me répond plus. Je suis face à un mur et je ne peux que me la fermer.
Tout cela je vous le rappelle sans avoir partagé la moindre donnée à quiconque. Microsoft s’est donc permis de lire mes fichiers et juger qu’ils étaient indignes d’être conservés. Nous ne sommes pas loin de la police de la pensée vantée par Georges Orwell dans son livre 1984. La seule différence : ce n’est pas moi qui est vaporisé, c’est uniquement mon compte !
Décortiquons les conditions générales
Regardons donc de plus près ces conditions en français et en anglais. Le contrat de services n’est pas du tout un contrat de services OneDrive, mais un contrat de services générique pour tous les produits Microsoft. Le document est kilométrique et contient de nombreuses informations qui ne sont pas pertinentes dans mon cas.
Voici quelques informations intéressantes : Microsoft peut modifier à tout moment les conditions sans que j’ai a les accepter. C’est à son bon vouloir. Il précise également que certains services rendus peuvent être supprimés sans contrepartie. Bon à savoir.
Que fait Microsoft avec mon contenu ? « Microsoft utilise et protège votre Contenu comme indiqué dans la Déclaration de confidentialité ». Ah, on avance.
Quels types de contenu ou d’actions ne sont pas autorisés ? 8 choses sont interdites : réaliser des actions non autorisées, exploiter les enfants, envoyer du spam, publier des images déplacées, avoir des activités trompeuses, déployer des virus, porter atteinte aux droits d’autrui ou violer la vie privée d’autrui.
Je n’en ai clairement transgressée aucune puisque pour les transgresser, il aurait fallu que je partage ou diffuse une partie de mes données, chose que je n’ai pas faite.
« Que se passe-t-il si je ne respecte pas le présent Contrat ? Si vous enfreignez volontairement le présent Contrat et continuez à ne pas respecter l’obligation appropriée après réception d’un avertissement vous informant que vous devez arrêter l’infraction dans un délai approprié et raisonnable, nous pouvons prendre des mesures à votre encontre incluant (sans limitation) la demande de vous abstenir de certaines activités, la suppression de votre Contenu des Services, la suspension ou l’annulation de votre accès aux Services, la désactivation de votre compte Microsoft et/ou la communication de ces activités aux autorités compétentes. »
Là Microsoft précise clairement qu’avant de bloquer quoi que ce soit, j’aurais du recevoir un avertissement me demandant de cesser l’activité problématique et ça Microsoft ne l’a jamais fait.
En conclusion, si vous utilisez le cloud de Microsoft, attendez-vous à vous faire bloquer votre compte sans explication ni moyen de vous défendre.
Boxcryptor, le sauveur ?
Boxcryptor est un service de chiffrement des données en amont de l’envoi vers OneDrive et d’ailleurs vers de nombreux autres services cloud. Il semblerait que je ne sois pas le seul à expérimenter ces problèmes.
C’est un comble, il faudrait que je passe par une offre tierce pour être certain que mes données soient en sécurité. L’usage de Boxcryptor correspondrait justement au service que proposait Bitcasa : le cryptage à la source pour que l’hébergeur ne puisse pas accéder au contenu des fichiers. La boucle est bouclée. En tout cas, le service est gratuit sous certaines conditions, sinon les prix restent raisonnables.
Est-ce que cela fonctionne bien ? Comment partager des fichiers ? Cela nous évite t’il d’être banni ? Je ne sais pas. J’en suis là dans mon expérimentation. Et quand on voit le temps que j’ai passé à tester tout ça, je me dis, le cloud c’est l’enfer. J’aurais certainement du faire autre chose de ma vie. Mais au final, mes données ne sont toujours pas sauvegardées.
Le cloud à la française
Qu’en est-il du cloud à la française ? Il y avait eu un grand élan du gouvernement pour financer cette initiative née peu après les révélations d’Edward Snowden. En ayant un cloud souverain, les Américains ne pourraient pas avoir libre accès aux données des français.
Les principaux bénéficiaires du cloud à la française sont Orange et Thales qui ont mis en place la solution Cloudwatt, ainsi que SFR et Bull pour la solution Numergy. Bien que ces choix aient été décriés par les sociétés concurrentes, ces offres existent encore aujourd’hui, mais pour comprendre comment elles fonctionnent, il faut être un expert. Une chose est claire : leurs sites ne sont pas clairs du tout ! Dassault systèmes était également un pionnier du cloud à la française, mais il a jeté l’éponge.
Hubic
Bizarrement, les professionnels français de l’Internet ont été boudés de ces financements d’état, notamment OVH qui a lancé son offre grand public Hubic sans aucune aide. A défaut d’illimité, l’offre d’Hubic est limitée à 10 To pour 10 Euros par mois, ce qui n’est déjà pas si mal.
Le fonctionnement est assez similaire à celui de Dropbox. Un dossier « Hubic » est créé sur le disque et tout ce qui y est mis est synchronisé en temps réel avec les serveurs. Mais comment stocker 10 To dans ces conditions ? Il n’existe pas (encore) de disque dur de 10 To !
Hubic propose une second fonctionnalité, la possibilité de créer des archives. On peut ainsi archiver facilement 10 To. Mais cette fonctionnalité d’archive est vraiment minimaliste. On peut avoir la liste des archives réalisées, mais on ne peut pas savoir ce qu’il y a dans l’archive sans la récupérer et lorsqu’on envoie l’archive sur les serveurs, il n’y a même pas d’information sur la progression de l’envoi de l’archive. Une oeuvre inachevée qui la rend quasiment inutilisable.
Toutbox
Il reste Toutbox, le cloud illimité et gratuit. Un service qui a lui aussi une ergonomie à gerber, mais au moins on a le pourcentage d’avancement des synchronisations. Un service dont on ne comprend pas le business modèle. Un service qui a une fonction très particulière qui fait qu’on imagine facilement sa fermeture à la demande des ayant-droits. Et pourtant, c’est un service qui fonctionne et qui dure. Jusqu’à quand ? Avec toutes les expériences citées dans cet article, Toutbox est le parfait candidat pour le compléter.
Quelle est cette fonctionnalité toute particulière ? Le moteur de recherche ne permet pas de retrouver ses fichiers, mais tous les fichiers de tous les clients de Toutbox. Ainsi, vous avez la possibilité de récupérer vos fichiers, mais également ceux des autres clients. Un moyen excellent pour faire du piratage en masse car il n’y a aucune limite sur la taille des fichiers.
Heureusement, vous avez la possibilité de ne pas partager vos fichiers. Il suffit pour cela de les stocker dans un dossier avec mot de passe. Il faudra alors le mot de passe pour accéder au contenu. Les fichiers accessibles par mot de passe ne ressortent pas dans le moteur de recherche. Mais le moteur de recherche ne permet pas de limiter la recherche à ses propres fichiers. Il faudra donc se débrouiller tout seul pour les retrouver. Il n’y a pas de connecteur avec l’explorateur Windows. Le parcours des fichiers n’est possible que par l’interface Web qui est anti-ergonomique au possible.
Conclusion
En conclusion, rien de bien beau dans l’univers du Cloud quand on l’utilise réellement. L’offre Bitcasa est aujourd’hui à fuir, bien trop chère. Hubic est la solution du pauvre. Toutbox a leur meilleur rapport qualité prix mais pourrait s’arrêter du jour au lendemain. Et l’offre de Microsoft trop risquée à utiliser sauf si éventuellement on crypte ses données à la source avec une offre du type Boxcryptor. Cela reste toutefois à prouver.
Dans le domaine de l’illimité, il existe d’autres offres que je n’ai pas testé comme Crashplan à 4 dollars par mois mais qui sont dans une logique de sauvegarde du disque local donc en fait limitée à la taille du disque dur. Il existe certes une possibilité de backup des disques externes. Mais cela semble de la bidouille car dans ce cas, Crashplan ne sait pas faire la différence entre un fichier effacé et un disque déconnecté. En tout cas, les fichiers sont cryptés avant envoi donc en théorie illisibles par le fournisseur. Cela mérite probablement un test que je m’efforcerais de faire en 2015.
C’est ainsi que se termine cette analyse d’expert « le cloud, c’est l’enfer ! 2 ans de récit vécu ». Cela faisait un an que je n’avais pas écrit d’analyse d’expert, non pas par manque d’idées, j’en ai une bonne dizaine en attente, mais simplement par manque de temps car écrire une analyse d’expert, cela prend facilement 8 heures et encore, à partir du moment où toutes les idées sont déjà en place dans le cerveau. N’hésitez pas à faire vos commentaires, c’est ma seule « rémunération ».
Franck Beulé
Coach Agile, expert des technologies de l’Internet et en ergonomie du Web
merci pour cette analyse qui défriche le terrain du cloud.
Bravo pour les tests. Le coup a été de combien de To non récupéré ? 🙁
Tu ne sembles pas avoir essayé Google Drive, pourquoi ?
merci de remplacer coup par coût 🙂 même si cela a dû te porter un coup 😉
En fait, je pense ne rien avoir perdu car j’ai tout sur mes disques durs. Mais je reste avec mes disques durs sur les bras avec la difficulté de les manipuler vu leur nombre. Et je ne suis pas abrité au risque d’en avoir un qui crashe.
Bonjour Franck,
pour compléter, et pour les néophytes comme moi, un lien sur l’émission Soft Power de France Culture du 04/01/2015 avec un sujet sur le cloud.
http://www.franceculture.fr/emission-soft-power-hotellerie-la-revolution-numerique-2015-01-04
Bonne année à tous !
Bravo Franck,
belle analyse de l’offre en cours et des dérives possibles du cloud.
Perso, je conseille le NAS à la maison, avec accès web sécurisé, si l’on veut de la « nomadité »
Raph
Très bonne analyse! merci beaucoup