Chiffrement de bout en bout sans souci
Qu'est-ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout (E2EE) est un protocole de sécurité qui protège les données lors de leur transfert d'un point d'extrémité à un autre. Les points d'extrémité dans cet échange sont le dispositif d'envoi et le dispositif de réception. Il s'agit d'une forme de sécurité souvent utilisée par les services de messagerie privée pour envoyer des messages cryptés.
En utilisant l'E2EE, vous cryptez les données pendant tout le processus de transmission, les rendant accessibles en clair uniquement à chaque extrémité de l'échange. Le décryptage du message nécessite une clé de décryptage. Tout attaquant tiers "man-in-the-middle" qui tente d'intercepter la transmission ne pourra pas accéder aux données.
Partage de fichiers chiffrés de bout en bout
Dans les transferts de fichiers sécurisés qui utilisent un service intermédiaire basé sur le nuage, l'E2EE joue un rôle clé dans la posture de sécurité globale du nuage. Le chiffrement de bout en bout implique plusieurs protocoles de sécurité interconnectés afin d'offrir une expérience E2EE complète. Ces éléments, qui comprennent de nombreux types de cryptage, sont utilisés à différents stades pour garantir la sécurité de vos fichiers à chaque étape du voyage, de vous à votre destinataire.
En utilisant l'E2EE, vous pouvez vous assurer que seuls l'expéditeur et le destinataire - les points finaux de l'échange - sont en mesure d'accéder aux fichiers partagés. Le service intermédiaire basé sur le cloud ne peut pas accéder aux fichiers car il ne possède pas la clé de chiffrement. Vos fichiers confidentiels restent ainsi privés, dans un environnement contrôlé et conforme.
Comment fonctionne le chiffrement de bout en bout lors du transfert de fichiers ?
Trois technologies se combinent pour assurer une protection complète de vos fichiers.
Chiffrement côté client
Pour maximiser la protection de vos données, le chiffrement côté client peut être utilisé pour initier la protection de vos fichiers alors qu'ils sont encore sur votre appareil. Vos fichiers sont cryptés avant même d'entrer en contact avec l'internet, ce qui vous permet d'exercer un contrôle total dès le départ.
Chiffrement en transit
HTTPS et HTTPS Transport Layer Security (TLS) protègent chaque transfert de fichiers volumineux entre votre appareil et le fournisseur de services. Ainsi, vos données restent protégées lorsqu'elles sont transférées entre votre appareil et le nuage.
Chiffrement au repos
Pour protéger les données stockées sur un serveur, elles sont cryptées lorsqu'elles "reposent" dans le nuage. Cette couche de sécurité supplémentaire protège les données sensibles lorsqu'elles se trouvent sur le serveur, car elles sont illisibles sans la clé de cryptage.
Comment faciliter le cryptage de bout en bout à l'aide de Filemail ?
Nous vous permettons de rester en conformité avec une série de réglementations et de mandats tels que HIPAA et GDPR grâce à notre processus E2EE simple, qui peut être mis en œuvre en quelques clics seulement.
Il existe quatre composants principaux lorsqu'il s'agit de fournir une protection holistique de bout en bout pour vos fichiers. Ces quatre étapes, lorsqu'elles sont utilisées conjointement, garantissent la protection de vos fichiers à chaque étape de leur parcours, depuis votre appareil jusqu'à votre destinataire, en passant par le cloud de Filemail.
Les étapes sont mises en œuvre dans l'ordre suivant, qui s'aligne sur le parcours de partage de fichiers.
D'abord : Cryptage sur votre appareil
Lorsque vous cliquez sur "Envoyer", un menu déroulant "Sécurité" s'affiche. Cliquez dessus pour accéder aux différentes mesures de sécurité que vous pouvez utiliser. L'une de ces options est le cryptage de bout en bout. Après l'avoir activé, entrez la clé E2EE que vous souhaitez utiliser. Cette clé crypte vos fichiers avant leur transfert. Une fois les fichiers cryptés, le transfert de données commence.
Deuxièmement : Cryptage pendant la transmission à Filemail
Nous utilisons HTTPS et TLS pour transférer en toute sécurité les données de votre appareil vers nos serveurs. Une fois que nous avons reçu vos fichiers, nous les stockons sur notre service en nuage. Ainsi, non seulement vos fichiers sont cryptés, mais les données sur le canal de transmission sont également cryptées. Cela garantit la confidentialité des données pendant leur transit.
Trois : Hébergement sécurisé dans notre nuage
Notre plateforme cloud héberge vos fichiers cryptés en toute sécurité et en totale conformité avec les réglementations du secteur. Filemail n'a aucun moyen d'accéder à vos fichiers cryptés, car nous utilisons le cryptage AES 256 bits pour les données au repos sur nos serveurs. Cela signifie que même si nos serveurs étaient compromis, vos fichiers resteraient illisibles sans la clé de cryptage unique.
Quatre : En toute sécurité entre les mains de votre destinataire
Votre destinataire commence à télécharger les fichiers à partir de notre service en nuage, mais les fichiers restent cryptés. Nous utilisons HTTPS et TLS pour sécuriser le processus de téléchargement, afin que vos fichiers cryptés restent en sécurité jusqu'à ce qu'ils parviennent au destinataire. Vous devez partager la clé de cryptage spécifique que vous avez définie avec votre destinataire. Sans cette clé, il ne peut pas accéder aux fichiers.
Points forts du protocole de chiffrement de bout en bout de Filemail
La sécurité entre vos mains
Vous chiffrez vos fichiers avant même qu'ils ne quittent votre appareil, afin que tout soit protégé dès le départ.
Protection de la vie privée côté serveur
Les fichiers restent cryptés sur nos serveurs, ce qui garantit un maximum de confidentialité et de contrôle de la part de l'utilisateur.
Tranquillité d'esprit
En cas d'interception ou de violation de la sécurité, vos fichiers restent sécurisés, car vous et votre destinataire êtes les seuls à détenir la clé de cryptage.
Connaissance zéro
La connaissance zéro fait référence à l'absence totale de transparence en ce qui concerne le contenu réel de votre dossier.
FAQ
Il suffit de deux étapes pour exploiter la protection offerte par E2EE lorsque vous souhaitez envoyer des fichiers volumineux avec Filemail. Il vous suffit de sélectionner le cryptage de bout en bout comme option de sécurité. Ensuite, vous définissez une clé de cryptage privée unique, que vous êtes le seul à connaître. La clé peut être ce que vous voulez : des lettres, des chiffres, des symboles ou un mélange. Le choix vous appartient.
La clé privée que vous définissez est utilisée avec des algorithmes de cryptage (tels que AES 256 bits), ce qui permet d'obtenir des données modifiées et indéchiffrables. Il est essentiel que vous conserviez cette clé dans un endroit sûr et que vous la partagiez en toute sécurité avec votre destinataire, car cette clé privée est utilisée à la fois pour crypter et décrypter les données. Filemail ne stocke ni ne gère votre clé, ce qui garantit une confidentialité totale, mais signifie également qu'en cas de perte de la clé, les fichiers ne peuvent pas être récupérés.
Si vous perdez ou oubliez votre clé de cryptage, vos fichiers ne pourront être décryptés ni par vous, ni par votre destinataire, ni par Filemail. Pour des raisons de confidentialité et de sécurité, nous ne stockons pas votre clé et n'y avons pas accès. Cela garantit une confidentialité totale, mais cela signifie également qu'il n'y a aucun moyen de récupérer les fichiers sans la clé. Nous vous recommandons vivement de conserver votre clé dans un endroit sûr et de la partager en toute sécurité avec votre destinataire.