Sécuriser un logiciel en ligne, c’est garantir la confidentialité, l’authenticité et l’intégrité des données. Pour y parvenir, implémenter le chiffrement bout en bout est devenu incontournable. Cette méthode est utilisée pour sécuriser ses communications afin d’empêcher les pirates, les entreprises de télécommunication et même l’Etat d’accéder à vos informations. Ainsi, seuls les utilisateurs autorisés peuvent accéder aux données.

Quelles différences avec des logiciels non chiffrés, pourtant présentés comme sécurisés ?

Tous le monde promet de protéger nos données. Cependant, nous n'avons aucun moyen de vérifier que les mesures nécessaires ont bien été mises en place, et de toutes les manières, la sécurité à 100% n’existe pas.

Les cyber-attaques sont devenues les plus grandes menaces auxquelles les entreprises sont confrontées : piratage des données, usurpation d’identité, cyber-rançonnage… Les conséquences sur le chiffre d’affaire et la confiance peuvent vite être catastrophiques, d’autant plus qu’on ne peut plus s’en cacher : le RGPD oblige désormais à notifier ses clients et partenaires en cas d’attaque. Si les données sont chiffrées de bout en bout, même en cas de fuite, les données récupérées par les pirates sont alors illisibles sans détenir les clés. Et c'est vous et seulement vous qui détenez ces clés !

Si nous faisons confiance aux différents acteurs pour protéger nos données, il reste par contre un point important : en s’intéressant de plus près aux conditions d’utilisation de la plupart des logiciels gratuits, on se rend bien compte que “vos données” leurs appartiennent. Oui, dans les faits, vos données ne vous appartiennent pas. Bien que la promesse de ne pas y accéder est faite, il n’existe aucun moyen de s’en assurer.

Des employés malveillants pourraient y avoir accès, sans qu’on ne sache jamais qui exactement et dans quelles circonstances. Le RGPD oblige à informer les utilisateurs sur la manière dont sont sécurisées leurs données mais ne suffit pas à les protéger : les conditions d’utilisation restent souvent floues et de nombreuses parades sont mises en place pour nous pousser à donner notre consentement pour collecter nos données, notamment en cochant des cases, et peuvent alors être exploitées à des fins publicitaires.

Comment Octave fait-il alors pour m’assister dans la gestion de mes données s’il ne peut pas les lire ?

Vos données (informations, documents, messages) sont protégées par un cadenas dont il faut détenir la clé pour l’ouvrir. Chaque nouveau message possède son propre cadenas et donc sa propre clé.

Octave n’est pas obligé de connaître le contenu de vos informations pour vous assister. Par défaut, ni Octave, ni les équipe de Hey Octave n’ont accès aux données car ils ne possèdent pas la clé pour les déchiffrer. Cette protection est automatique et activée en permanence au sein de Hey Octave.

Lorsque vous déclarez une information à Octave, il se souvient du type de l’information : le code d’entrée d’Océane, le mot de passe WiFi du bureau. C’est en lui demandant “Quel est le code wifi du bureau” qu’Octave est capable de retrouver la bonne information : par son type, sa provenance et son propriétaire, sans jamais avoir besoin de déchiffrer le code “jesuisunpoulpegardien”.
Octave retrouve l’information et votre ordinateur/smartphone la déchiffre simplement, parce que vous êtes bien connecté à la plateforme en tant qu’utilisateur authentifié et que vous avez cette fameuse clé.

De la même manière, Octave reconnaît les types de documents, comme le passeport français de Lancelot ou le contrat de travail d’Océane. Une fois que l'analyse est faite, le fichier et ses données associées sont chiffrés avec vos clés de chiffrement puis stockés.

Solution collaborative et protection des données, n’est-ce pas une situation qui crée des failles de sécurités ?

Tous les documents et informations conservés dans le Coffre Hey Octave sont donc chiffrés. Un partage avec un autre contact dans Hey Octave revient à autoriser l’accès mais la donnée n’est ni déplacée, ni dupliquée. Et c’est souvent dans ces moments que des failles s’ouvrent : par exemple lorsqu’un document ou un mot de passe est partagé par e-mail.

C’est en sortant de l’écosystème Hey Octave que la donnée redevient vulnérable. En plus c’est dommage, parce que cela crée un doublon et occupe de l’espace de stockage dans votre boîte mail alors que le fichier est déjà stocké dans le coffre.

C’est pourquoi Hey Octave est aussi une boite à outils du document pour qu’il reste le plus possible dans cet environnement sécurisé :

  • Autorisations d’accès pour des utilisateurs en dehors de Hey Octave
  • Signature électronique
  • Conversion aux formats Docx, JPEG, PDF…
  • Assemblage de plusieurs pages/feuilles en un seul document
  • Gestion de multiples versions d’un même document (brouillon, PDF, PDF signé par le client, …)

De façon similaire, toutes les informations (WiFi, code d'entrée, mot de passe, salaires, etc.) restent protégées sur la plateforme Hey Octave.

Pourquoi tous les logiciels ne se mettent pas au chiffrement bout en bout ?

Il faut reconnaître que pour applications qui existent depuis longtemps, il est difficile de changer intégralement son code informatique. De plus, le chiffrement transforme des fonctionnalités qui ont l’air simple à développer en circuits complexes, cela prend donc plus de temps et d’argent.

Certains grands logiciels de messagerie l’ont fait : Whatsapp qui fut l’un des précurseurs ou encore tout récemment Zoom.us qui a fini par céder aux critiques, mais on attend toujours le chiffrement de Facebook Messenger et bien d'autres ! La NSA peut donc toujours lire vos échanges comme nous l'a apprit Edward Snowden :

Dans les premières applications chiffrées, l’expérience utilisateur n’était pas très intuitive : il fallait par exemple s’échanger réellement ses clés de chiffrement ! Elles sont certes performantes, mais pas prêtes pour le grand public, qui ne fera pas l’effort de changer ses habitudes si l’expérience est dégradée.

C’est pourquoi Hey Octave se positionne comme un acteur des services sécurisées autour de la collaboration, tout en restant simple : il suffit de discuter avec Octave.

Vous souhaitez adopter et déployer Hey Octave dans votre entreprise ?

👨🏼‍✈️ Il suffit de contacter l’Amirauté : https://fr.linkedin.com/in/sidneyruby

🐙 N'hésitez pas à nous suivre pour rester informé des prochaines nouveautés et en découvrir plus sur la vie d’un poulpe : https://www.linkedin.com/company/octaveai/

👉https://hey-octave.com/pro