Peu d'internautes le savent, mais le service Google Drive ne bénéficie pas d'une option de chiffrement. Et à l'heure où l'affaire Prism sème un doute hyperbolique sur la confidentialité des données conservées dans les plates-formes de stockage en ligne, la firme californienne pourrait très bientôt proposer une option de chiffrage pour rassurer les utilisateurs. Pour l'instant, et depuis l'affaire de l'espionnage des boites Gmail par les autorités chinoises, seule la connexion entre l'internaute et les serveurs de Google est sécurisée par défaut avec le protocole HTTPS via un tunnel SSL. Si la transmission des données est donc chiffrée, ce n'est pas le cas pour les serveurs de la firme. 

Certaines sociétés comme Boxcryptor proposent bien un service de chiffrement pour les plates-formes de stockage et de partage en ligne - Drive, Dropbox, SkyDrive ou encore Box - mais il doit être réalisé avant l'expédition des fichiers via une moulinette. Et pour consulter les documents, il est nécessaire de les rapatrier afin de ne pas compromettre leur sécurité. Il est de plus très difficile d'indexer des fichiers cryptés. Impossible de savoir à partir du seul nom du fichier si tel ou tel document contient une partie de l'information recherchée. Les Bell Labs d'Alcatel Lucent travaillent sur un projet d'indexation de fichiers chiffrés et stockés en ligne à l'aide de tables de concordance (Boolean searcheable encryption), mais ce n'est encore qu'un programme de recherche sans application commerciale.

D'après le site CNET US, Google testerait donc un service de chiffrement des fichiers conservés en ligne sur Drive. Une option bienvenue même si aujourd'hui, il est devenu plus clair pour beaucoup que les documents confidentiels ne doivent absolument pas sortir du périmètre sécurisé de l'entreprise ou à tout prendre dans une plate-forme de stockage française. Le bon coté de l'affaire Prism, c'est qu'un grand nombre d'entreprises vont devoir modifier ou renforcer leurs mesures de sécurité...