Article sponsorisé par Forecomm

C'est triste à dire, mais la plupart des sociétés en France font l'impasse sur le chiffrement. Trop lourd à mettre en place, trop compliqué pour les employés, les partenaires et surtout ce faux sentiment d'être sous le radar des concurrents ou d'éventuels cybercriminels.

Pourtant un savoir-faire, des informations stratégiques ou une innovation ont une valeur économique et un vol de données peut mettre sérieusement à mal une entreprise. Le plus dingue c'est que nous conservons des années et des années d'emails reçus et envoyés, de pièces jointes et de documents et que tout ceci est en clair.

Alors, comment faire pour protéger les données de son entreprise sans pour autant interdire à ses employés de travailler en mobilité, d'utiliser des services de cloud ou d'effectuer des tâches sur leurs appareils personnels (BYOD) ?

Les plus barbus mettront en place des solutions à base de PGP ou de TrueCrypt (et autres clones), mais cela sera sans effet si les employés ou les gens qui travaillent avec l'entreprise (fournisseurs, clients, partenaires...etc.) n'adoptent pas ces solutions parce que c'est trop long ou trop compliqué à mettre en place.

Alors que faire ? Et bien c'est à toutes ces problématiques de confidentialité et de partages qu'ont réfléchi les concepteurs de l'outil BlueFiles.

L'objectif de BlueFiles est simple : permettre le partage rapide d'un document confidentiel tout en garantissant sa confidentialité.

Pour cela, BlueFiles propose 2 façons de faire.

  • Le transfert sécurisé
  • L'impression BlueFiles

1/ Le transfert sécurisé se rapproche de solution comme WeTransfer, à la différence près que le fichier est chiffré en local sur votre ordinateur puis envoyé sur les serveurs de BlueFiles et transmis sous la forme d'un lien à votre correspondant. Pour le déchiffrer et le télécharger, ce dernier devra s'authentifier avec son compte BlueFiles et récupérera ainsi le fichier en clair sur son disque dur.

Les avantages de cette solution, c'est qu'on est sur un système Zero Knowledge, ce qui veut dire que le chiffrement et le déchiffrement se font au niveau local uniquement et que personne d'autre que vous n'a la clé pour déchiffrer votre fichier. Pas même BlueFiles qui n'est qu'un intermédiaire aveugle.

L'autre point fort c'est que les ayants droit doivent s'authentifier (BluePass) pour récupérer le fichier, donc impossible d'intercepter un lien comme on pourrait le faire avec un lien WeTransfer.

2/ L’impression BlueFiles fonctionne un peu différemment car elle permet de sécuriser l’envoi de documents finaux et leur accès à tout moment (tout ce qui s’imprime en fait).

Fonctionnant sur un principe d'imprimante virtuelle (comme pour imprimer un PDF), elle permet de convertir n'importe quel document en document chiffré BlueFiles (*.blue), lisible uniquement par les personnes que vous autorisez au travers de la visionneuse (Reader) BlueFiles.

L’impression BlueFiles avec son format .blue est l’équivalent d’un courrier scellé numériquement, c'est à dire un courrier dans une enveloppe crypto, accessible uniquement au bon ayant droit : l’authentification est réalisée par BluePass et le format est perpétuellement chiffré; le tout transmis en zéro knowledge comme le transfert.

Mais BlueFiles va encore plus loin en réduisant aussi certains risques non résolus par le chiffrement. Ainsi, vous pouvez à distance, même après l'envoi d'un document, choisir une période de consultation du fichier, bloquer son impression, empêcher son téléchargement, insérer un filigrane ou une mention à l'impression et même s'il n'est pas vraiment possible de bloquer une capture écran, vous pouvez la gêner en activant une protection qui consiste à superposer une image par-dessus le contenu (avec ip, et nom de la personne...etc. dans un encadré). J'ai prévu des tutos sur cette partie pour vous expliquer plus en détail comment ça fonctionne, donc je ne m'étends pas plus dessus pour le moment.

Ce qu'il faut bien retenir, c'est qu'à aucun moment, le document n'est déchiffré. Cela convient donc parfaitement à des documents de travail qui doivent rester confidentiels, avec un accès limité aux personnes que vous avez choisies, que vous ne voulez pas retrouver dans la nature et sur lesquels vous souhaitez garder la main en changeant les droits d'accès, les autorisations d'impression, voire en supprimant totalement et à distance tout accès au document.

Bref, vous restez seul maitre des documents que vous envoyez et ainsi, même en cas de compromission de boîte mail ou d'espace de cloud, tous ces documents chiffrés par BlueFiles resteront des données mortes pour l'attaquant.

BlueFiles est un logiciel commercial destiné principalement aux professionnels, mais vous pouvez utiliser sa version gratuite (taille de fichier max 25 Mb et 5 jours de disponibilité en ligne). Et pour les boîtes qui veulent s'assurer que les données restent chez eux, BlueFiles propose, en plus de sa version SAAS,  une version dite ON PREMISE qui permet d'installer tout ça dans votre propre data center. La boîte est française, la techno est made in France et toute leur infrastructure est localisée en France.

Le business modèle payant se suffit à lui-même pour faire vivre la société BlueFiles et aucune donnée personnelle n'est revendue.

C'est un excellent outil que je vous recommande. J'ai d'ailleurs remplacé mon utilisation de WeTransfer par BlueFiles histoire d'être tranquille et si demain, j'ai des documents super chauds à transmettre rapidement, j'arrêterai de me prendre la tête à expliquer à mes destinataires qui sont Alice et Bob.

Vous trouverez toutes les infos sur BlueFiles ici.