Sélectionner une page

Qu’est-ce que le chiffrement sans accès et pourquoi il est important pour la sécurité ?

Article original en anglais sur: https://protonmail.com/blog/zero-access-encryption/

Certaines de vos données les plus sensibles se trouvent sur le cloud, sur les serveurs des fournisseurs de services Internet. Le cryptage sans accès vous permet de contrôler vos données en ligne.

La plupart d’entre nous ne donneraient pas leurs renseignements personnels à des étrangers et ne leur feraient pas confiance pour ne pas les divulguer. Mais c’est essentiellement ce que nous faisons chaque fois que nous stockons des historiques de discussion, des courriels, des documents et des images sur le nuage. Lorsque vous enregistrez un document sur Google Drive, un album photo sur iCloud ou une conversation intime sur Facebook Messenger, vous êtes sûr que ces informations ne seront pas violées ou mal utilisées.

Il existe toutefois des moyens de crypter vos données afin que vous seul puissiez y accéder, et le cryptage sans accès est l’une de ces méthodes. Le chiffrement sans accès est un moyen de protéger les données au repos, c’est-à-dire lorsque l’information est stockée sur le cloud. Avec ce type de cryptage, même si les pirates pirataient les serveurs du fournisseur et volaient vos fichiers, ils ne seraient pas en mesure de décrypter les données. Le cryptage sans accès garantit que vous seul, le propriétaire des données, avez la capacité technique de lire vos données.

Comment fonctionne le cryptage sans accès ?

Le chiffrement sans accès est exactement ce à quoi il ressemble : un type de chiffrement pour les données au repos qui rend les fichiers numériques inaccessibles au fournisseur de services. Les fichiers ne peuvent être décryptés qu’à l’aide de la clé de cryptage privée de l’utilisateur. Comme le serveur n’a pas accès à la clé de chiffrement privée de l’utilisateur, une fois que les fichiers sont chiffrés avec la clé de chiffrement publique de l’utilisateur, ils ne sont plus accessibles au serveur ou au propriétaire du serveur. Lorsque le propriétaire des données souhaite consulter ses données, il demande les fichiers cryptés au serveur et les décrypte localement sur son appareil, et non sur le serveur.

En quoi le chiffrement à accès nul diffère-t-il du chiffrement de bout en bout ?

Chez ProtonMail, nous utilisons à la fois le chiffrement sans accès et le chiffrement de bout en bout pour protéger vos données. Pour comprendre la différence, examinez deux scénarios :

1. Une personne utilisant un compte Gmail envoie un e-mail à un compte ProtonMail. Lorsqu’il arrive chez ProtonMail, nos serveurs peuvent le lire car Gmail ne prend pas en charge le cryptage de bout en bout. Cependant, après réception du courriel, nous le cryptons immédiatement à l’aide de la clé de cryptage publique du propriétaire du compte ProtonMail. Par la suite, nous ne sommes plus en mesure de décrypter le message. En fait, le message ne peut plus être décrypté que par le propriétaire du compte ProtonMail. C’est un cryptage sans accès.

1. Une personne utilisant un compte ProtonMail envoie un e-mail à une autre adresse e-mail ProtonMail. L’email est crypté sur l’appareil de l’expéditeur à l’aide de la clé de cryptage publique du destinataire avant d’être transféré sur le serveur ProtonMail et au destinataire. Ainsi, le message est déjà crypté avant d’atteindre notre serveur, et seuls l’expéditeur et le destinataire ont la possibilité de décrypter l’email. Il s’agit d’un cryptage de bout en bout.

Comme vous pouvez le voir dans ces exemples, le cryptage de bout en bout est le plus fort de ces deux types de cryptage car ProtonMail ne voit jamais le message non crypté. Le chiffrement sans accès empêche les messages de votre boîte aux lettres d’être partagés avec des tiers ou de fuir en cas de fuite de données, mais ces messages sont accessibles aux serveurs de ProtonMail pendant une fraction de seconde avant que le message soit chiffré. Pour ces raisons, nous recommandons généralement que pour les conversations très sensibles, les deux parties utilisent ProtonMail pour profiter du cryptage de bout en bout renforcé.

Le chiffrement sans accès résout de gros problèmes de sécurité

La plupart des entreprises ne mettent pas en œuvre le chiffrement à accès nul, soit parce qu’elles vendent vos renseignements personnels à des annonceurs (Google, Facebook, etc.), soit parce que les défis techniques liés à sa mise en œuvre sont trop importants.

Au lieu de cela, ils peuvent utiliser un cryptage régulier où ils conservent le contrôle sur les clés de cryptage. C’est comme stocker la clé de la serrure avec la serrure elle-même et crée de nombreuses vulnérabilités. Par exemple, si des serveurs sont piratés, vos conversations privées peuvent faire l’objet de fuites (comme dans le cas de la violation des 3 milliards de comptes de Yahoo !).

En outre, cette approche laisse également les données ouvertes à une utilisation abusive, soit par des employés malhonnêtes, soit par des tiers sans scrupules, comme dans le cas du scandale Cambridge Analytica/Facebook. Ces données peuvent également être mises à la disposition des organismes de surveillance gouvernementaux ou vendues directement aux annonceurs.

Nous réduisons considérablement ces vulnérabilités en matière de sécurité et de protection de la vie privée en utilisant le chiffrement à accès nul pour nous assurer que nous n’avons pas nous-mêmes accès à vos données. De cette façon, même si les serveurs ProtonMail sont endommagés, le contenu des courriels des utilisateurs sera toujours crypté. Le chiffrement sans accès et le chiffrement de bout en bout sont tous deux essentiels pour assurer une bonne protection contre les atteintes à la protection des données et à la vie privée à l’ère numérique, et pour cette raison, ils sont fortement recommandés par les experts et importants pour respecter les lois sur la protection des données, comme la loi GDPR.

Meilleures salutations,
L’équipe ProtonMail

Vous pouvez obtenir gratuitement un compte e-mail sécurisé sur ProtonMail en cliquant ici.

Nous fournissons également un service VPN gratuit pour protéger votre vie privée.

ProtonMail et ProtonVPN sont financés par des contributions communautaires. Si vous souhaitez soutenir nos efforts de développement, vous pouvez passer à un plan payant ou faire un don. Merci de votre soutien !

Traduit gracieusement par l’association FairSocialNet.ch