Proton

Le stockage cloud à connaissance zéro (ou connaissance nulle) est la manière la plus sécurisée de stocker des fichiers et des dossiers en ligne. Il utilise des protocoles de chiffrement forts, y compris le chiffrement de bout en bout, de sorte que personne d’autre que vous ne puisse accéder à vos données.

De nombreux services de stockage cloud connus, tels que Google Drive et Dropbox, n’utilisent pas le chiffrement à connaissance zéro et conservent l’accès à vos fichiers. Par conséquent, pour protéger votre vie privée et renforcer votre sécurité, nous recommandons des services de stockage cloud qui utilisent par défaut le chiffrement à connaissance nulle.

Cet article explique comment fonctionne le stockage cloud à connaissance zéro et pourquoi il est plus sécurisé que les méthodes de stockage alternatives. Nous décrivons également les avantages, les cas d’utilisation et les éléments à considérer lors du choix d’un service de stockage cloud.

Qu’est-ce que le chiffrement à connaissance nulle ?
Fonctionnement du stockage cloud à connaissance nulle
Est-ce la même chose que le chiffrement à connaissance nulle ?
Avantages du stockage cloud à connaissance nulle
Comment choisir un service de stockage cloud ?
Le modèle de sécurité de Proton Drive

Qu’est-ce que le chiffrement à connaissance nulle ?

Le chiffrement à connaissance zéro est une méthode de stockage des données dans le cloud de sorte que seul le propriétaire des données puisse y accéder. Il est nommé « à connaissance zéro » ou « à connaissance nulle », car il rend impossible pour le prestataire de service d’accéder, de déchiffrer ou d’interagir d’une quelconque manière avec les fichiers qu’il manipule et stocke sur ses serveurs (ils n’ont aucune connaissance de ces fichiers). Lorsqu’il est appliqué aux fournisseurs de stockage cloud, l’avantage est qu’ils ne peuvent jamais analyser vos fichiers.

Cela diffère des systèmes de chiffrement utilisés par de nombreux fournisseurs de stockage cloud connus. Google Drive, Dropbox et d’autres chiffrent vos fichiers lorsqu’ils sont importés et lorsqu’ils sont stockés, mais ils ont toujours la capacité de déchiffrer vos fichiers. Ils peuvent les remettre à des tiers (comme aux autorités judiciaires) ou utiliser vos données pour vous profiler à des fins publicitaires.

Vous pouvez utiliser le chiffrement à connaissance zéro pour différentes applications, y compris le stockage cloud, les e-mails, les agendas et les gestionnaires de mots de passe.

Le chiffrement à connaissance nulle ne fait pas référence à un protocole spécifique, mais plutôt à un système cryptographique qui garantit que les données sont chiffrées sur l’appareil de l’utilisateur avant d’être envoyées au serveur et ne peuvent être déchiffrées que sur l’appareil de l’utilisateur. Différents fournisseurs peuvent utiliser diverses combinaisons de normes et de protocoles de chiffrement pour réaliser le chiffrement à connaissance zéro, selon leur cas d’utilisation spécifique. Par exemple, vous pouvez vouloir envoyer des données à d’autres ou simplement les stocker dans le cloud comme sauvegarde de fichiers.

De manière générale, il y a deux scénarios où les données doivent être protégées : lorsqu’elles sont en transit et lorsqu’elles sont au repos.

Données en transit

Les données en transit sont des informations en mouvement : elles voyagent sur internet de serveur en serveur jusqu’à atteindre leur destination. Vous pourriez envoyer un e-mail à un collègue ou importer un fichier sur le cloud. Dans les deux cas, les données doivent être chiffrées avant de quitter votre appareil afin que personne sur le même réseau ne puisse y accéder.

Pour être « à connaissance nulle », cela doit être réalisé avec un chiffrement de bout en bout afin qu’aucune autre partie ne puisse accéder aux données, sauf vous et toute personne avec qui vous choisissez de partager vos fichiers.

Données au repos

Les données au repos sont des informations stockées sur un serveur. Cela inclut vos e-mails stockés chez votre fournisseur de messagerie web, les fichiers de votre drive dans le cloud et les identifiants dans votre gestionnaire de mots de passe. Ces données peuvent être chiffrées à connaissance zéro ou non, selon que le fournisseur de service détient ou non les clés pour déchiffrer vos données sur ses serveurs.

Les services utilisant le chiffrement à connaissance nulle sécurisent vos données de manière à ce que vous seul puissiez les déchiffrer à l’aide de votre clé privée. Par exemple, Proton utilise la cryptographie à clé publique pour garantir que nous n’avons jamais accès à vos données en clair.

Protégez vos fichiers avec le chiffrement de bout en bout avec Proton Drive

Fonctionnement du stockage cloud à connaissance nulle

Avec le stockage cloud à connaissance zéro, vos données sont chiffrées sur votre ordinateur ou appareil mobile avant d’être transmises au serveur.

La plupart des fournisseurs de stockage cloud utilisent plusieurs formes de cryptographie qui travaillent ensemble pour sécuriser les fichiers et vous permettre de les partager de manière sécurisée avec d’autres personnes. Pour illustrer le concept, nous utiliserons un scénario simplifié avec le PGP, une norme de chiffrement courante.

Disons que vous souhaitez importer un petit document sur un serveur cloud sans que le serveur ait accès à celui-ci.

  1. Pour ce faire, votre service de stockage cloud génère d’abord une paire de clés numériques sur votre appareil lorsque vous créez votre compte. L’une est une clé publique à laquelle tout le monde peut accéder, l’autre est une clé privée que vous seul possédez (votre mot de passe de compte la débloque). Les clés sont mathématiquement liées de sorte que seule la clé privée peut déchiffrer ce que sa clé publique correspondante a chiffré.
  2. Ensuite, votre fournisseur de service utilise votre clé publique pour convertir votre document en un texte chiffré illisible. Une fois cela fait, seule votre clé privée peut déchiffrer le document pour le rendre à nouveau lisible.
  3. Maintenant, le document chiffré peut être transmis au serveur pour stockage. Si vous souhaitez y accéder plus tard, vous pouvez vous connecter à votre compte et récupérer le document, le déchiffrant sur votre appareil à l’aide de votre clé privée.

Avec les fournisseurs de stockage cloud modernes, tout cela se fait automatiquement en arrière-plan. Vous n’avez pas à vous soucier de chiffrer et déchiffrer manuellement vos documents ou de gérer vos clés. Le service s’en chargera pour vous.

Ceci est une simplification

En réalité, la puissance de calcul requise pour chiffrer et déchiffrer même un petit document est trop importante pour que le PGP puisse faire le travail seul à grande échelle. Les fournisseurs de stockage cloud utilisent généralement vos clés publique et privée pour contrôler la sécurité d’une autre clé, qui peut chiffrer et déchiffrer rapidement de gros fichiers.

Nous approfondissons le modèle de sécurité de Proton Drive ci-dessous si vous êtes intéressé par les détails.

Est-ce la même chose que le chiffrement à connaissance nulle ?

Proton Drive utilise le chiffrement à connaissance nulle. De plus, vous pourriez nous voir faire référence au chiffrement zéro accès, un terme que nous utilisons chez Proton pour décrire l’une des méthodes que nous employons pour sécuriser les données au repos, y compris les e-mails envoyés aux comptes Proton Mail depuis des sources non-PGP, telles que Gmail ou Outlook.

Étant donné que ces fournisseurs de messagerie électronique n’utilisent pas le chiffrement de bout en bout, les données entrantes de ces services ne sont pas chiffrées. À réception, Proton applique instantanément le chiffrement zéro accès aux données en les chiffrant dans votre compte à l’aide de votre propre clé publique. Après cela, seul vous pouvez les déchiffrer à l’aide de votre clé privée secrète.

Avantages du stockage cloud à connaissance nulle

Le stockage cloud offre de nombreux avantages par rapport au stockage local, mais il présente également des défis en matière de confidentialité et de sécurité. Cependant, l’utilisation d’un chiffrement fort peut atténuer la plupart de ces problèmes.

Protection contre les fuites de données

Bien que rares, les fuites de données de stockage cloud peuvent être dévastatrices. Les types de données que les gens stockent ont tendance à être sensibles et personnels, tels que des photos ou des documents financiers. Le stockage cloud chiffré de bout en bout empêche toute fuite de données de vous affecter du côté du serveur (les fuites du côté client sont plus courantes et vous pouvez réduire ce risque avec une bonne sécurité de compte).

Garder ses fichiers privés

Google, Microsoft, Dropbox et de nombreux autres fournisseurs de stockage cloud ont accès à vos fichiers et les analysent régulièrement. Si vous pensez que les entreprises devraient respecter votre vie privée et ne pas avoir accès à vos photos, documents et autres fichiers, vous pourriez envisager de passer à un fournisseur de stockage chiffré de bout en bout.

Collaboration sécurisée et partage de fichier

Vous pouvez utiliser le stockage cloud chiffré de bout en bout pour partager des fichiers et des dossiers en toute sécurité avec vos collègues. Par exemple, si vous travaillez avec un établissement de crédit pour obtenir un prêt, au lieu d’envoyer des documents financiers hautement sensibles par e-mail, vous pouvez créer un dossier chiffré dans le cloud où les deux parties peuvent importer et accéder aux fichiers pertinents. Vous pouvez également transférer des fichiers volumineux avec le partage de lien.

Conformité réglementaire

La réglementation sur la confidentialité dans de nombreuses parties du monde oblige effectivement les entreprises à utiliser le chiffrement. Si vous êtes tenu de vous conformer à des lois telles que HIPAA ou le règlement RGPD, vous devrez peut-être utiliser un stockage cloud chiffré.

Comment choisir un service de stockage cloud ?

Malheureusement, de nombreux géants de la tech vous obligent à utiliser leurs propres services de stockage cloud. Par exemple, l’iPhone peut automatiquement sauvegarder vos fichiers dans iCloud et Gmail télécharge automatiquement les pièces jointes volumineuses dans Google Drive.

Si vous décidez de prendre activement le contrôle de vos données, choisir votre propre fournisseur de stockage cloud est un bon point de départ. Plusieurs facteurs doivent être pris en compte :

  • Espace de stockage — Selon le volume d’espace de stockage dont vous avez besoin, vous voudrez examiner les limites de stockage des différents fournisseurs.
  • Confidentialité et sécurité — La plupart des fournisseurs de stockage populaires n’utilisent pas le chiffrement de bout en bout ou le chiffrement zéro accès. Et malheureusement, ils ne le précisent pas toujours clairement. Si vous ne voyez pas de promesses explicites sur le site internet du fournisseur concernant l’utilisation du chiffrement de bout en bout, il est prudent de supposer qu’il ne l’utilise pas.
  • Prix — N’oubliez pas, si le service est gratuit, c’est que vous êtes le produit. Cependant, de nombreux fournisseurs de stockage cloud, tels que Proton Drive, offrent une certaine quantité d’espace de stockage gratuitement, après quoi vous devez passer à une version supérieure pour augmenter vos limites de données.
  • Autres avantages — Chez Proton, votre abonnement Drive inclut automatiquement la boite mail, le calendrier, le VPN et le gestionnaire de mots de passe. Il est utile de considérer la valeur des services supplémentaires offerts par l’entreprise.

Le modèle de sécurité de Proton Drive

Dans cette section, nous fournirons une explication un peu plus détaillée du fonctionnement du chiffrement du stockage cloud. Étant donné que tous les fournisseurs de stockage cloud utilisent des systèmes différents pour sécuriser les données des utilisateurs, nous sommes les plus qualifiés pour expliquer le fonctionnement de Proton Drive. Ce qui suit est donc un aperçu de la manière dont Proton Drive sécurise vos données.

Si vous souhaitez une description encore plus technique, lisez notre modèle de sécurité Proton Drive.

Proton Drive est conçu pour empêcher quiconque d’accéder ou de modifier vos dossiers, fichiers et les métadonnées associées, telles que les noms de fichiers, les types de fichiers et les tailles de fichiers. Même Proton ne peut pas accéder à vos données. Pour cela, Proton Drive génère toutes les clés et phrases secrètes sur votre appareil et ne les envoie jamais en clair au serveur.

Pour sécuriser chaque fichier ou dossier (ce que nous appelons le « contenu »), Proton Drive utilise d’abord une clé symétrique pour chiffrer le contenu sur votre appareil. Contrairement aux paires de clés PGP décrites précédemment, avec la cryptographie à clé symétrique, la même clé peut à la fois chiffrer et déchiffrer le contenu. Pour restreindre l’accès au fichier, la clé symétrique est alors elle-même chiffrée en utilisant PGP comme décrit ci-dessus. Proton Drive utilise l’une de vos clés publiques pour chiffrer la clé symétrique, ce qui signifie que seul vous pouvez déchiffrer le fichier en déverrouillant la clé symétrique avec votre clé secrète.

Cela facilite le partage de fichiers. Pour donner à quelqu’un d’autre la permission d’accéder à un contenu, Proton Drive chiffre simplement la clé symétrique avec la clé publique de cette personne.

Comme vous pouvez le voir, maintenir un chiffrement à connaissance zéro d’un service de stockage cloud nécessite un effort supplémentaire de la part du fournisseur. Chacune de ces opérations nécessite de la puissance de calcul, donc concevoir un système efficace est l’un des principaux défis.

Mais cela en vaut la peine car nous croyons que vous devriez avoir un contrôle total sur vos données. En rejoignant Proton, vous pouvez participer à notre mission de créer un meilleur internet où le respect de la vie privée est la règle.

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.