Ou pour le dire autrement, une fois que c’est dans le cloud, ça a vocation à se retrouver public ou diffusé de manière incontrôlée un jour ou l’autre.Donc déjà si quelqu’un est sérieux concernant la confidentialité de ses propres données, je dirais qu’il peut oublier le cloud.

Après, techniquement Yandex ne se différencie pas des autres : c’est du webdav-like avec une couche SSL « standard », ensuite je crois savoir que les données sont stockées non cryptés ou assimilé (c’est à dire crypté mais c’est eux qui ont la clé) sur leurs serveurs - et le simple fait que justement on puisse avoir une interface dans le navigateur qui par exemple va vous mettre une petite vignette pour chacune de vos photos implique justement un stockage en clair. Ceux qui prétendent le contraire tout en proposant une interopérabilité avec zéro installation sur n’importe quel support vous mentent tout simplement.

Donc pour résumer, Yandex utilise les mesures de sécurité standard dans la communication avec vos plateformes (principalement cryptage SSL), et stocke probablement en clair les données que vous lui confiez. Après, le contrôle d’accès est lié à votre compte sur yandex, et il vous est proposé une identification à double facteur si vous la souhaitez. Là encore c’est standard.

La seule différence résidant dans le fait que effectivement aucune agence gouvernementale occidentale ne peut forcer Yandex à lui fournir vos données. ça ne veut pas dire qu’ils ne le fassent pas (et il existe quelques sujets sur lesquels la justice et les FAI Russes vont très volontiers coopérer avec leurs homologues occidentaux), mais c’est au moins la garantie que avant qu’ils ne le fassent, il faudra leur donner une excellente raison.