Un coffre-fort numérique pour transférer les documents confidentiels
Trois solutions pour l’envoi ou le stockage sécurisé de documents sont lancées ces jours-ci par deux post-doctorants de l’EPFL. Elles ont en commun de rendre les données illisibles sans un code choisi par l’utilisateur.
Pour rendre les documents numériques inaccessibles à un tiers, deux post-doctorants de l’EPFL ont créé la start-up Di55erent autour de trois nouveaux outils. Les solutions développées ressemblent fort, sur le principe, à des méthodes ancestrales: placer les dossiers dans un coffre-fort dont seul l’auteur détient la clef ou les répartir à divers endroits, tel un puzzle que seul un code permettra de reconstituer.
MakeSends, sur la base d’un mot de passe choisi par l’utilisateur, génère un cryptage suffisamment puissant pour assurer un transfert sécurisé. « Personne ne peut décrypter ces documents sans le code, pas même nous», précise Radhakrishna Achanta, l’un des chercheurs. Avec un bon mot de passe, le temps de calcul pour le trouver est extrêmement long. C’est comme ouvrir un coffre-fort manuellement en essayant toutes les combinaisons possibles une par une: c’est possible, mais cela prend des années. Le niveau de sécurité est similaire à celui d’un paiement bancaire en ligne : il y a deux niveaux d’identification. Seul le bon mot de passe, qui peut être transmis au destinataire par sms ou téléphone, permet de reconstituer le dossier.
Nul besoin d’être un as de l’informatique pour tirer parti de ce système. L’utilisateur choisit un code, le saisit dans la fenêtre prévue à cet effet, clique sur «envoyer» et le tour est joué. Différentes solutions pour améliorer la sécurité des dossiers existaient déjà. Certaines permettent de crypter les fichiers pendant la transmission, d’autres sécurisent le document une fois qu’il est déjà sur le serveur internet. « Ces systèmes comportent des failles, explique Thomas Lochmatter, cofondateur de la start-up. Dans le premier cas, les dossiers ne sont confidentiels que pendant le transfert, mais lisibles au départ et à l’arrivée. Ce système ne prévient donc que de l’attaque « man-in-the-middle ». Dans le second, la société qui s’occupe du transfert sécurisé a accès aux données. Les employés peuvent donc les lire».
Cet outil constitue une parade sécuritaire qui permet par exemple de passer outre l’ouverture, demandée par la National security agency et la FBI, des serveurs des neuf plus importantes compagnies américaines liées à internet. Ce large accès permet aux services secrets d’avoir accès à tous les chats audio et vidéo, aux photos, emails, et autres documents de tout un chacun. Plusieurs journaux américains ont rendu publique cette affaire durant l’été 2013. Le but avoué ? Permettre aux analystes de rechercher des cibles étrangères mal intentionnées. «Notre solution permet de garder un éventuel contrôle sur l’auteur et le destinataire, mais rend illisible les documents», soulignent les chercheurs.
Sur la base des technologies utilisées pour MakeSends, la société a développé deux autres systèmes permettant à tout un chacun de rendre ses documents illisibles par un tiers. L’un permet d’encrypter les documents avant de les mettre sur un serveur. Grâce à Swi5t, un code permet de crypter les données dans un fichier HTML qui peut ensuite être envoyé en toute sécurité sur un cloud. L’autre produit, uKeepIt, crypte et ensuite dispatche les fragments de fichiers sur un ou plusiers clouds, à la manière d’un puzzle. Seul le mot de passe permet de retrouver tous les morceaux.