Sphères chiffrées de bout en bout
Whaller propose en option à ses clients qui ont souscrit à un abonnement BUSINESS, ENTERPRISE ou DONJON la possibilité de créer et utiliser des "sphères chiffrées". Cet article présente le mécanisme général de cette fonctionnalité.
Le chiffrement de bout en bout (E2EE, pour "End-to-End Encryption") est une méthode de sécurisation des communications qui garantit que seuls l'expéditeur et le destinataire peuvent accéder aux données échangées. Contrairement à d'autres systèmes où les messages peuvent être accessibles à des intermédiaires (comme des serveurs ou des fournisseurs de services), le chiffrement de bout en bout protège vos informations en les rendant illisibles pour quiconque n'a pas les clés de déchiffrement.
Cela prévient des attaques comme l'interception des messages (man-in-the-middle), la compromission des serveurs ou l'espionnage. Techniquement, les données sont chiffrées sur le dispositif de l'expéditeur, transmises de manière sécurisée et ne sont déchiffrées qu'une fois arrivées sur le dispositif du destinataire. Ainsi, même si les données sont interceptées en transit, elles restent incompréhensibles pour toute personne non autorisée.
Pour en savoir plus sur le chiffrement de bout en bout, consultez l'article Wikipédia qui y est consacré.
Dans Whaller, une sphère chiffrée est une sphère dont les conversations et les fichiers sont chiffrés de bout en bout. Concrètement, sont chiffrés de bout en bout :
le contenu des conversations (messages et commentaires), c'est-à-dire le texte qui est partagé.
les pièces jointes attachées aux messages et commentaires (tous les fichiers)
dans la box de fichiers attachée à la sphère : tous les fichiers.
Techniquement, à chaque sphère chiffrée correspond un "secret" qui est une clé cryptographique qui permet de chiffrer et déchiffrer les données.
Ce secret n'est pas connu des serveurs Whaller, il est généré lorsque un utilisateur crée la sphère chiffrée. Ce secret est ensuite transmis à chacun des membres de la sphère.
Comme ce secret n'est pas stocké sur les serveurs de Whaller, si jamais ce secret est perdu, alors les données ne pourront plus être déchiffrées. Aussi, il est recommandé de sauvegarder ce secret dans un coffre-fort numérique.
Lorsqu'un nouveau membre rejoint la sphère, il recevra automatiquement le secret de la part des membres connectés. Dès lors qu'il l'aura reçu, il sera invité à le sauvegarder. Le secret ne lui sera plus accessible en clair par la suite.
Si un membre perd le secret, il peut toujours le récupérer auprès des pairs connectés. Aussi, plus une sphère a de membres, moins il est probable que le secret soit perdu.
ATTENTION : l'affichage du secret ne se produit qu'une seule fois. Vous ne pourrez pas le visualiser à nouveau ultérieurement.
Whaller implémente la possibilité pour le client de disposer d'une "clé publique maîtresse". Cette clé, issue d'une clé privée, est unique pour l'organisation, elle est générée par le client (un gestionnaire).
Si une organisation dispose d'une clé maîtresse, alors les secrets des sphères chiffrées sont chiffrés avec cette clé maîtresse et sauvegardés sur les serveurs Whaller en étant chiffrés.
Cela permet de répondre à la problématique de la perte de secret tout en respectant les contraintes de sécurité de ne pas stocker les secrets en clair sur les serveurs Whaller, et de ne pas permettre aux équipes techniques de Whaller de lire les secrets. En effet, la clé publique permet de chiffrer les secrets mais pas de les déchiffrer.
Seul le client pourra déchiffrer les secrets de ces sphères.
Ainsi, même si un secret est perdu, le secret maître permet de le récupérer.
Pour créer une sphère chiffrée, il faut que l'organisation dispose de l'option "sphères chiffrées". Aussi, le chiffrement de bout en bout n'est pas disponible pour les sphères restreintes.
Lors de la création de la sphère, l'utilisateur doit choisir de cocher l'option "Chiffrer de bout en bout les conversations et les fichiers".
Dès lors, la sphère est chiffrée.
Il n'est pas possible de désactiver le chiffrement de bout en bout pour une sphère chiffrée.
Il n'est pas possible non plus de convertir une sphère non chiffrée en sphère chiffrée.
Lors de la création de la sphère, un secret est généré automatiquement. Ce secret est alors stocké, de façon chiffrée, dans le navigateur de l'utilisateur.
Pour permettre un stockage sécurisé du secret, un "code PIN" est demandé la première fois à l'utilisateur. C'est à l'utilisateur de définir ce code PIN :
Ce code PIN est obligatoire, il peut être le même pour l'ensemble de vos sphères chiffrées (nous vous recommandons de choisir le même PIN partout).
ATTENTION : ce PIN n'est sauvegardé nulle part par défaut et nous vous recommandons de le sauvegarder de votre côté. Si vous oubliez votre code PIN, vous ne pourrez pas déchiffrer les messages et les fichiers de vos sphères.
Chaque membre de la sphère à l'avenir devra définir son propre code PIN. Le code PIN est une information personnelle qui ne doit pas être divulguée à un tiers.
Lorsque vous rejoignez une sphère chiffrée (en répondant à une invitation par exemple), le système tentera de récupérer le secret de la sphère, deux modalités sont possibles :
soit vous connaissez déjà le secret qui vous aurait été communiqué par un autre membre de la sphère via un système de sauvegarde sécurisé (comme un coffre-fort numérique par exemple), alors vous pourrez le saisir directement :
soit vous ne connaissez pas le secret, dans ce cas cliquez sur le bouton "Non, attendre que l'un des pairs connectés me transmette le secret" et attendez que l'un des membres connectés vous transmette le secret. Des "popups" d'informations vous tiennent au courant du déroulement de l'opération. Laissez votre onglet de navigation ouvert tant que vous n'avez pas reçu le secret.
Une fois le secret entré manuellement ou reçu de la part d'un autre membre, vous devrez alors définir votre code PIN (cf. ci-dessus : "Génération du secret et "code PIN"").
Si vous souhaitez en savoir plus sur les mécanismes et algorithmes cryptographiques implémentés, nous vous invitons à parcourir cet article .
Qu'est ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout (E2EE, pour "End-to-End Encryption") est une méthode de sécurisation des communications qui garantit que seuls l'expéditeur et le destinataire peuvent accéder aux données échangées. Contrairement à d'autres systèmes où les messages peuvent être accessibles à des intermédiaires (comme des serveurs ou des fournisseurs de services), le chiffrement de bout en bout protège vos informations en les rendant illisibles pour quiconque n'a pas les clés de déchiffrement.
Cela prévient des attaques comme l'interception des messages (man-in-the-middle), la compromission des serveurs ou l'espionnage. Techniquement, les données sont chiffrées sur le dispositif de l'expéditeur, transmises de manière sécurisée et ne sont déchiffrées qu'une fois arrivées sur le dispositif du destinataire. Ainsi, même si les données sont interceptées en transit, elles restent incompréhensibles pour toute personne non autorisée.
Pour en savoir plus sur le chiffrement de bout en bout, consultez l'article Wikipédia qui y est consacré.
Qu'est ce qu'une sphère chiffrée ?
Dans Whaller, une sphère chiffrée est une sphère dont les conversations et les fichiers sont chiffrés de bout en bout. Concrètement, sont chiffrés de bout en bout :
le contenu des conversations (messages et commentaires), c'est-à-dire le texte qui est partagé.
les pièces jointes attachées aux messages et commentaires (tous les fichiers)
dans la box de fichiers attachée à la sphère : tous les fichiers.
Un secret partagé
Techniquement, à chaque sphère chiffrée correspond un "secret" qui est une clé cryptographique qui permet de chiffrer et déchiffrer les données.
Ce secret n'est pas connu des serveurs Whaller, il est généré lorsque un utilisateur crée la sphère chiffrée. Ce secret est ensuite transmis à chacun des membres de la sphère.
Sauvegarde du secret
Comme ce secret n'est pas stocké sur les serveurs de Whaller, si jamais ce secret est perdu, alors les données ne pourront plus être déchiffrées. Aussi, il est recommandé de sauvegarder ce secret dans un coffre-fort numérique.
Lorsqu'un nouveau membre rejoint la sphère, il recevra automatiquement le secret de la part des membres connectés. Dès lors qu'il l'aura reçu, il sera invité à le sauvegarder. Le secret ne lui sera plus accessible en clair par la suite.
Si un membre perd le secret, il peut toujours le récupérer auprès des pairs connectés. Aussi, plus une sphère a de membres, moins il est probable que le secret soit perdu.
ATTENTION : l'affichage du secret ne se produit qu'une seule fois. Vous ne pourrez pas le visualiser à nouveau ultérieurement.
Mécanisme de clé maîtresse
Whaller implémente la possibilité pour le client de disposer d'une "clé publique maîtresse". Cette clé, issue d'une clé privée, est unique pour l'organisation, elle est générée par le client (un gestionnaire).
Si une organisation dispose d'une clé maîtresse, alors les secrets des sphères chiffrées sont chiffrés avec cette clé maîtresse et sauvegardés sur les serveurs Whaller en étant chiffrés.
Cela permet de répondre à la problématique de la perte de secret tout en respectant les contraintes de sécurité de ne pas stocker les secrets en clair sur les serveurs Whaller, et de ne pas permettre aux équipes techniques de Whaller de lire les secrets. En effet, la clé publique permet de chiffrer les secrets mais pas de les déchiffrer.
Seul le client pourra déchiffrer les secrets de ces sphères.
Ainsi, même si un secret est perdu, le secret maître permet de le récupérer.
Créer une sphère chiffrée
Pour créer une sphère chiffrée, il faut que l'organisation dispose de l'option "sphères chiffrées". Aussi, le chiffrement de bout en bout n'est pas disponible pour les sphères restreintes.
Lors de la création de la sphère, l'utilisateur doit choisir de cocher l'option "Chiffrer de bout en bout les conversations et les fichiers".
Dès lors, la sphère est chiffrée.
Il n'est pas possible de désactiver le chiffrement de bout en bout pour une sphère chiffrée.
Il n'est pas possible non plus de convertir une sphère non chiffrée en sphère chiffrée.
Génération du secret et "code PIN"
Lors de la création de la sphère, un secret est généré automatiquement. Ce secret est alors stocké, de façon chiffrée, dans le navigateur de l'utilisateur.
Pour permettre un stockage sécurisé du secret, un "code PIN" est demandé la première fois à l'utilisateur. C'est à l'utilisateur de définir ce code PIN :
Ce code PIN est obligatoire, il peut être le même pour l'ensemble de vos sphères chiffrées (nous vous recommandons de choisir le même PIN partout).
ATTENTION : ce PIN n'est sauvegardé nulle part par défaut et nous vous recommandons de le sauvegarder de votre côté. Si vous oubliez votre code PIN, vous ne pourrez pas déchiffrer les messages et les fichiers de vos sphères.
Chaque membre de la sphère à l'avenir devra définir son propre code PIN. Le code PIN est une information personnelle qui ne doit pas être divulguée à un tiers.
Rejoindre une sphère chiffrée et récupérer le secret
Lorsque vous rejoignez une sphère chiffrée (en répondant à une invitation par exemple), le système tentera de récupérer le secret de la sphère, deux modalités sont possibles :
soit vous connaissez déjà le secret qui vous aurait été communiqué par un autre membre de la sphère via un système de sauvegarde sécurisé (comme un coffre-fort numérique par exemple), alors vous pourrez le saisir directement :
soit vous ne connaissez pas le secret, dans ce cas cliquez sur le bouton "Non, attendre que l'un des pairs connectés me transmette le secret" et attendez que l'un des membres connectés vous transmette le secret. Des "popups" d'informations vous tiennent au courant du déroulement de l'opération. Laissez votre onglet de navigation ouvert tant que vous n'avez pas reçu le secret.
Une fois le secret entré manuellement ou reçu de la part d'un autre membre, vous devrez alors définir votre code PIN (cf. ci-dessus : "Génération du secret et "code PIN"").
Si vous souhaitez en savoir plus sur les mécanismes et algorithmes cryptographiques implémentés, nous vous invitons à parcourir cet article .
Mis à jour le : 22/11/2024
Merci !