ProtonBlog
Is WeTransfer safe?

WeTransfer est un service populaire utilisé par des millions de personnes dans le monde pour envoyer de gros fichiers. Vous vous êtes peut-être demandé s’il est sûr ou si vous devez l’utiliser pour partager des fichiers sensibles. Nous répondons à ces questions ci-dessous et présentons une alternative à WeTransfer qui pourrait mieux vous convenir.

Qu’est-ce que WeTransfer ?

WeTransfer est un service en ligne de stockage dans le cloud et de transfert de fichiers qui vous permet d’envoyer des pièces jointes totalisant jusqu’à 2 Go gratuitement. Vous pouvez également vous inscrire à un plan payant et obtenir 1 To de stockage ainsi que la possibilité de transférer des pièces jointes jusqu’à 200 Go. C’est souvent recommandé comme un moyen facile de contourner les limites de taille des pièces jointes imposées par la plupart des fournisseurs de messagerie.

WeTransfer est-il sécurisé ?

Nous ne considérerions pas WeTransfer comme sécurisé. Bien que le service explique(new window) en détail comment il sécurise les données que vous envoyez, il omet certains détails importants. Voyons le processus.

Lorsque vous téléchargez vos fichiers sur WeTransfer, ils sont chiffrés en utilisant le protocole TLS. Le protocole TLS est très sécurisé (c’est la norme pour tout le trafic internet) et rend les fichiers illisibles même s’ils sont interceptés.

Une fois que WeTransfer a reçu vos fichiers, il les déchiffre puis les chiffre à nouveau, cette fois en utilisant AES-256, un protocole très sécurisé souvent utilisé par les services de stockage cloud pour protéger les fichiers sur leurs serveurs.

À ce stade, WeTransfer est prêt à envoyer le fichier à votre destinataire. Une fois téléchargé, ce processus se déroule à nouveau, mais à l’inverse. WeTransfer déchiffre le chiffrement AES-256 qu’il avait utilisé sur votre fichier, puis le chiffre à nouveau en utilisant TLS pour le processus de téléchargement.

Tout cela peut sembler bien, mais il y a un problème : durant le processus de transfert des fichiers, il y a des moments où vos fichiers ne sont pas chiffrés, même très brièvement. Lorsque WeTransfer déchiffre votre fichier pour changer de type de chiffrement (de TLS à AES et vice versa), vos fichiers redeviennent des données en clair, non chiffrées. Cela signifie qu’ils peuvent être vus et lus par toute personne ayant accès aux serveurs de WeTransfer.

Même si vous faites confiance au personnel de WeTransfer (et vous ne devriez pas en avoir besoin), si quelqu’un accède illégalement à l’infrastructure de WeTransfer, il pourrait voir ce que vous envoyez et stockez. Cela pose un sérieux problème si vous souhaitez sécuriser vos données sensibles. C’est aussi pour cette raison que WeTransfer ne peut pas être utilisé pour stocker des informations sensibles(new window) (page en anglais) selon le règlement HIPAA, la réglementation qui régit le traitement des données des patients médicaux aux États-Unis.

Une meilleure alternative à WeTransfer

Il y a un moyen facile pour contourner ce problème, à savoir utiliser le chiffrement de bout en bout. Avec le chiffrement de bout en bout, vos fichiers sont chiffrés sur votre appareil et ne sont déchiffrés que lorsqu’ils sont sur l’appareil de votre destinataire. À aucun moment le fournisseur du service en ligne ne peut voir vos fichiers ou données.

Chez Proton, nous avons conçu toutes nos applications pour utiliser le chiffrement de bout en bout par défaut. Cela inclut notre service de stockage cloud sécurisé Proton Drive. Tous les fichiers que vous stockez sur Proton Drive ne peuvent être vus par personne d’autre, y compris nous. C’est l’une des raisons pour lesquelles Proton Drive est conforme à la norme HIPAA alors que WeTransfer ne l’est pas. Si vous voulez de la confidentialité, il n’y a pas d’alternative, et nous offrons 5 Go de stockage gratuitement.

Proton Drive n’offre pas seulement une meilleure sécurité que WeTransfer, il est aussi meilleur pour envoyer des fichiers volumineux. Non seulement vous pouvez envoyer des fichiers plus volumineux, mais vous avez également plus d’options de partage. Par exemple, vous avez plus de contrôle sur les destinataires de vos partages, vous pouvez protéger par mot de passe les dossiers et même définir des dates d’expiration pour les liens.

La raison pour laquelle nous pouvons offrir plus de fonctionnalités que nos concurrents tout en maintenant un abonnement gratuit beaucoup plus généreux est que nous sommes entièrement financés par vous, notre communauté. Cela nous permet de nous concentrer uniquement sur la protection de votre vie privée et le développement de fonctionnalités utiles répondant à vos besoins.

Le résultat est un service de stockage cloud qui garde vos fichiers en sécurité et privés par défaut sans chiffrement obsolète et complexe. Si cela vous semble intéressant, rejoignez Proton Drive dès aujourd’hui. Vous pouvez commencer à envoyer de gros fichiers en quelques minutes, c’est facile.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

en
From the very beginning, Proton has always been a different type of organization. This was probably evident from the way in which we got started via a public crowdfunding campaign that saw 10,000 people donate over $500,000 to launch development. As
en
Your online data is valuable. While it might feel like you’re browsing the web for free, you’re actually paying marketing companies with your personal information. Often, even when you pay for services, these companies still collect and profit from y
en
Password spraying attacks pose a major risk to individuals and organizations as a method to breach network security by trying commonly used passwords across numerous accounts. This article explores password spraying attacks, explaining their methods
en
A secure password is your first defense against unauthorized access to your personal information. While there are tools that generate strong passwords, remembering these complex combinations can become a challenge. Even if you use mnemonic devices,
en
Choosing the best email hosting provider for your small business is crucial for maintaining security, control, and compliance with data protection laws.  For one, many popular providers, such as Gmail and Outlook, don’t apply end-to-end encryption b
en
Today, we’re excited to announce new enhancements to Proton Drive’s sharing functionality, giving you greater control over who you share with and how you share your files and folders. This feature builds on how sharing currently works in Drive by le