WeTransfer est un service populaire utilisé par des millions de personnes dans le monde pour envoyer de gros fichiers. Vous vous êtes peut-être demandé s’il est sûr ou si vous devez l’utiliser pour partager des fichiers sensibles. Nous répondons à ces questions ci-dessous et présentons une alternative à WeTransfer qui pourrait mieux vous convenir.
Qu’est-ce que WeTransfer ?
WeTransfer est un service en ligne de stockage dans le cloud et de transfert de fichiers qui vous permet d’envoyer des pièces jointes totalisant jusqu’à 2 Go gratuitement. Vous pouvez également vous inscrire à un plan payant et obtenir 1 To de stockage ainsi que la possibilité de transférer des pièces jointes jusqu’à 200 Go. C’est souvent recommandé comme un moyen facile de contourner les limites de taille des pièces jointes imposées par la plupart des fournisseurs de messagerie.
WeTransfer est-il sécurisé ?
Nous ne considérerions pas WeTransfer comme sécurisé. Bien que le service explique(nouvelle fenêtre) en détail comment il sécurise les données que vous envoyez, il omet certains détails importants. Voyons le processus.
Lorsque vous téléchargez vos fichiers sur WeTransfer, ils sont chiffrés en utilisant le protocole TLS. Le protocole TLS est très sécurisé (c’est la norme pour tout le trafic internet) et rend les fichiers illisibles même s’ils sont interceptés.
Une fois que WeTransfer a reçu vos fichiers, il les déchiffre puis les chiffre à nouveau, cette fois en utilisant AES-256, un protocole très sécurisé souvent utilisé par les services de stockage cloud pour protéger les fichiers sur leurs serveurs.
À ce stade, WeTransfer est prêt à envoyer le fichier à votre destinataire. Une fois téléchargé, ce processus se déroule à nouveau, mais à l’inverse. WeTransfer déchiffre le chiffrement AES-256 qu’il avait utilisé sur votre fichier, puis le chiffre à nouveau en utilisant TLS pour le processus de téléchargement.
Tout cela peut sembler bien, mais il y a un problème : durant le processus de transfert des fichiers, il y a des moments où vos fichiers ne sont pas chiffrés, même très brièvement. Lorsque WeTransfer déchiffre votre fichier pour changer de type de chiffrement (de TLS à AES et vice versa), vos fichiers redeviennent des données en clair, non chiffrées. Cela signifie qu’ils peuvent être vus et lus par toute personne ayant accès aux serveurs de WeTransfer.
Même si vous faites confiance au personnel de WeTransfer (et vous ne devriez pas en avoir besoin), si quelqu’un accède illégalement à l’infrastructure de WeTransfer, il pourrait voir ce que vous envoyez et stockez. Cela pose un sérieux problème si vous souhaitez sécuriser vos données sensibles. C’est aussi pour cette raison que WeTransfer ne peut pas être utilisé pour stocker des informations sensibles(nouvelle fenêtre) (page en anglais) selon le règlement HIPAA, la réglementation qui régit le traitement des données des patients médicaux aux États-Unis.
Une meilleure alternative à WeTransfer
Il y a un moyen facile pour contourner ce problème, à savoir utiliser le chiffrement de bout en bout. Avec le chiffrement de bout en bout, vos fichiers sont chiffrés sur votre appareil et ne sont déchiffrés que lorsqu’ils sont sur l’appareil de votre destinataire. À aucun moment le fournisseur du service en ligne ne peut voir vos fichiers ou données.
Chez Proton, nous avons conçu toutes nos applications pour utiliser le chiffrement de bout en bout par défaut. Cela inclut notre service de stockage cloud sécurisé Proton Drive. Tous les fichiers que vous stockez sur Proton Drive ne peuvent être vus par personne d’autre, y compris nous. C’est l’une des raisons pour lesquelles Proton Drive est conforme à la norme HIPAA alors que WeTransfer ne l’est pas. Si vous voulez de la confidentialité, il n’y a pas d’alternative, et nous offrons 5 Go de stockage gratuitement.
Proton Drive n’offre pas seulement une meilleure sécurité que WeTransfer, il est aussi meilleur pour envoyer des fichiers volumineux. Non seulement vous pouvez envoyer des fichiers plus volumineux, mais vous avez également plus d’options de partage. Par exemple, vous avez plus de contrôle sur les destinataires de vos partages, vous pouvez protéger par mot de passe les dossiers et même définir des dates d’expiration pour les liens.
La raison pour laquelle nous pouvons offrir plus de fonctionnalités que nos concurrents tout en maintenant un abonnement gratuit beaucoup plus généreux est que nous sommes entièrement financés par vous, notre communauté. Cela nous permet de nous concentrer uniquement sur la protection de votre vie privée et le développement de fonctionnalités utiles répondant à vos besoins.
Le résultat est un service de stockage cloud qui garde vos fichiers en sécurité et privés par défaut sans chiffrement obsolète et complexe. Si cela vous semble intéressant, rejoignez Proton Drive dès aujourd’hui. Vous pouvez commencer à envoyer de gros fichiers en quelques minutes, c’est facile.