02/07/2021

Envoyez facilement des gros fichiers cryptés, et gardez la clé !

Cryptography

En quoi consiste le chiffrement de données, de fichiers ou de messages ?

En cryptographie, le chiffrement (parfois appelé à tort cryptage) est une opération qui consiste à transformer un message à transmettre, dit « message en clair », en un autre message, inintelligible pour un tiers, dit « message chiffré », en vue d'assurer le secret de sa transmission à un destinataire qui possèderait la clé de (dé)chiffrement.

Le principal objectif du chiffrement consiste donc à garantir la confidentialité des données numériques stockées sur des systèmes informatiques ou transmises via Internet ou d'autres réseaux. Ces informations peuvent inclure tout type de renseignements, des données de paiement aux informations personnelles, en passant par des données de santé.

Les principes du chiffrement reposent sur la notion d'algorithmes de chiffrement et de « clés ». La sécurité d'un système de chiffrement repose sur le secret de la clé de chiffrement, et non sur celui de l'algorithme. En effet, le principe de Kerckhoffs suppose que la personne qui veut déchiffrer le message codé connaisse l'algorithme utilisé.

Le chiffrement est une technique princeps utilisée pour la sécurité des données, et c’est le moyen le plus simple et le plus important pour s'assurer que les informations d’un système informatique ne puissent pas être volées et lues par quelqu'un qui souhaiterait les utiliser à des fins malveillantes.

Au-delà de l'utilité évidente de protéger les informations privées contre le vol ou la menace, le chiffrement permet également la sécurité des éléments suivants :

  •  L’authentification : permet de prouver que les informations sont authentiques et issues de la source dont elles prétendent venir.
  • L’intégrité : Il peut être utilisé pour apporter la preuve que le contenu d'un message n'a pas été modifié depuis son envoi.
  • La non-répudiation : permet de vérifier l'origine d'un message et d’empêcher l'expéditeur d'un message de nier avoir envoyé ce message.

Le terme " cryptage " serait un anglicisme, tiré de l'anglais encryption, provenant lui-même du grec kryptô (caché). En français, il faut employer le mot chiffrement. L'Académie française a précisé que le mot " cryptage " est à bannir et qu’il ne figure pas dans son dictionnaire même si il est utilisé couramment.

 

 

Symmetric Crypto

Qu’est-ce que la cryptographie symétrique ou asymétrique ?

Un système de chiffrement est appelé symétrique lorsqu’il utilise la même clé pour chiffrer et déchiffrer les données.

Le chiffrement asymétrique utilise un couple clé publique / clé privée, qui permet de chiffrer (avec la clé publique) et de déchiffrer (avec la clé privée) des données. La clé publique ne permet pas de déchiffrer les données, et la clé privée ne peut pas être déduite de la clé publique.

Lors d’un échange entre deux personnes, le receveur peut fournir sa clé publique à l’envoyeur pour lui permettre de chiffrer les données avant de les lui envoyer, et ensuite le receveur pourra déchiffrer les données à l’aide de sa clé privée, que lui-seul possède.
Le recours à l’un ou l’autre de ces types de chiffrement est conditionné par l’utilisation finale. Par exemple, le chiffrement symétrique est couramment utilisé pour chiffrer des fichiers. Or, plus la clé de chiffrement est longue, plus les étapes de chiffrement / déchiffrement seront gourmandes en termes de calcul sur des gros fichiers. Le chiffrement asymétrique supprime le problème de transmission sécurisée de la clé, et permet la signature électronique. Il ne remplace cependant pas les systèmes symétriques, car ses temps de calcul sont nettement plus longs et la cryptographie asymétrique est plus vulnérable aux attaques par nature.

C’est pourquoi, chez Secrecy.me, nous utilisons la cryptographie symétrique pour chiffrer vos données, et la cryptographie asymétrique pour vous permettre d’envoyer la clé au destinataire de votre choix, sans avoir besoin de recourir à un tiers de confiance. Nous vous proposons aussi le meilleur compromis entre sécurité et temps de calcul.

 

 

Services

Vous cherchez un service équivalent à wetransfer mais crypté ?

Le wetransfering est en vogue, et permet l’envoi de gros fichier facilement, mais les fichiers envoyés ne sont pas cryptés au départ de votre appareil. Or, pour protéger des données et s’assurer qu’elles ne pourront pas être lues par quelqu’un d’autre que par leur destinataire, rien de mieux que de crypter un fichier avec la clé publique du destinataire avant de l’envoyer sur le réseau.

C’est ce que propose Secrecy.me, le premier service de chiffrement interopérable, permettant un stockage gratuit en cloud crypté jusqu’à 15 Go d’utilisation, et qui permet à ses utilisateurs de conserver leur clé privée sur leur machine pour déchiffrer les messages et les fichiers qui leur sont envoyés.

A la différence de we transfer, Secrecy.me permet à la fois le stockage de fichiers cryptés, mais également l’envoi de gros fichiers cryptés sans avoir besoin de recourir à un tiers de confiance.

 

 

Difference

Quelle est la différence entre Secrecy et les autres services de cryptographie en ligne ?

Dans la plupart des autres services existants, la clé privée qui permet de déchiffrer les données est confiée à un « tiers de confiance » (généralement une entreprise), dont le choix est généralement fixé au départ par la plateforme qui propose le service. Il existe ainsi un risque théorique en cas de collusion entre l’hébergeur des fichiers cryptés et le tiers de confiance qui amènerait la clé permettant de les déchiffrer.

Avec Secrecy.me l’utilisateur garde sa clé privée sur son ordinateur, sa tablette, ou son téléphone, et il n’y a plus besoin de ce tiers de confiance imposé. L’utilisateur peut néanmoins également confier sa clé, ou une partie de celle-ci, à un tiers de confiance (personne physique comme un notaire, un proche, ou bien une personne morale comme une entreprise ou une association) de son choix. Cela peut se faire sous forme papier ou électronique, au choix de l’utilisateur.