L'Institut Fraunhofer SIT (Secure Information Technology) a testé 7 fournisseurs de services de stockage en ligne et a publié les résultats dans un rapport en PDF. Les auteurs de ce rapport ont trouvé des vulnérabilités affectant l'inscription et la connexion, le chiffrement et l'accès partagé aux données pour plusieurs de ces services.
L'étude a examiné : CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One et Wuala. Chacun de ces services peut être consulté directement par l'intermédiaire d'un logiciel client installé sur le système de l'utilisateur. Les chercheurs ont pour l'instant laissé de côté les services tels que Amazon S3 qui ne sont accessibles que via une API. Une prochaine étude sera faites et devrait se pencher sur d'autres fournisseurs dont Google avec Google Drive, etc...
Revenons-en au cœur du sujet. Dans cette étude, les chercheurs ont examiné la copie, la sauvegarde, la synchronisation et le partage. Seul TeamDrive et Wuala offrent ces 4 caractéristiques. CrashPlan et Mozy proposent seulement un service de sauvegarde qui n'est d'ailleurs pas offert par CloudMe, Dropbox ou Ubuntu One.
La pire performance par rapport aux facteurs de sécurité testés était CloudMe. Il ne chiffre aucun donnée, que ce soit avant ou pendant le transfert de données. CrashPlan, TeamDrive et Wuala en prennent aussi pour leur grade pour l'utilisation de leur propre protocole de chiffrement plutôt que d'utiliser la norme SSL/TLS.
CloudMe, Dropbox et Ubuntu One ont également perdu des points pour ne pas utiliser le cryptage côté client, ce qui signifie que le fournisseur pourrait lire les données stockées avec des entreprises américaines qui s'en foutent ne jouissent pas du même niveau de protection des données par rapports à d'autres États. Parmi les entreprises étudiées, seuls CloudMe (Suède), TeamDrive (Allemagne) et Wuala (Suisse) ne relèvent pas de la compétence de la législation.