ProtonBlog(new window)
S'abonner par RSS

Qu’est-ce que le stockage cloud à connaissance nulle ?

Partagez cette page

Le stockage cloud à connaissance zéro (ou connaissance nulle) est la manière la plus sécurisée de stocker des fichiers(new window) et des dossiers en ligne. Il utilise des protocoles de chiffrement forts, y compris le chiffrement de bout en bout, de sorte que personne d’autre que vous ne puisse accéder à vos données.

De nombreux services de stockage cloud connus, tels que Google Drive et Dropbox, n’utilisent pas le chiffrement à connaissance zéro et conservent l’accès à vos fichiers. Par conséquent, pour protéger votre vie privée et renforcer votre sécurité, nous recommandons des services de stockage cloud qui utilisent par défaut le chiffrement à connaissance nulle.

Cet article explique comment fonctionne le stockage cloud à connaissance zéro et pourquoi il est plus sécurisé que les méthodes de stockage alternatives. Nous décrivons également les avantages, les cas d’utilisation et les éléments à considérer lors du choix d’un service de stockage cloud.

Qu’est-ce que le chiffrement à connaissance nulle ?
Fonctionnement du stockage cloud à connaissance nulle
Est-ce la même chose que le chiffrement à connaissance nulle ?
Avantages du stockage cloud à connaissance nulle
Comment choisir un service de stockage cloud ?
Le modèle de sécurité de Proton Drive

Qu’est-ce que le chiffrement à connaissance nulle ?

Le chiffrement à connaissance zéro est une méthode de stockage des données dans le cloud de sorte que seul le propriétaire des données puisse y accéder. Il est nommé « à connaissance zéro » ou « à connaissance nulle », car il rend impossible pour le prestataire de service d’accéder, de déchiffrer ou d’interagir d’une quelconque manière avec les fichiers qu’il manipule et stocke sur ses serveurs (ils n’ont aucune connaissance de ces fichiers). Lorsqu’il est appliqué aux fournisseurs de stockage cloud, l’avantage est qu’ils ne peuvent jamais analyser vos fichiers.

Cela diffère des systèmes de chiffrement utilisés par de nombreux fournisseurs de stockage cloud connus. Google Drive, Dropbox et d’autres chiffrent vos fichiers lorsqu’ils sont importés et lorsqu’ils sont stockés, mais ils ont toujours la capacité de déchiffrer vos fichiers. Ils peuvent les remettre à des tiers (comme aux autorités judiciaires) ou utiliser vos données pour vous profiler à des fins publicitaires.

Vous pouvez utiliser le chiffrement à connaissance zéro pour différentes applications, y compris le stockage cloud, les e-mails, les agendas et les gestionnaires de mots de passe.

Le chiffrement à connaissance nulle ne fait pas référence à un protocole spécifique, mais plutôt à un système cryptographique qui garantit que les données sont chiffrées sur l’appareil de l’utilisateur avant d’être envoyées au serveur et ne peuvent être déchiffrées que sur l’appareil de l’utilisateur. Différents fournisseurs peuvent utiliser diverses combinaisons de normes et de protocoles de chiffrement pour réaliser le chiffrement à connaissance zéro, selon leur cas d’utilisation spécifique. Par exemple, vous pouvez vouloir envoyer des données à d’autres ou simplement les stocker dans le cloud comme sauvegarde de fichiers.

De manière générale, il y a deux scénarios où les données doivent être protégées : lorsqu’elles sont en transit et lorsqu’elles sont au repos.

Données en transit

Les données en transit sont des informations en mouvement : elles voyagent sur internet de serveur en serveur jusqu’à atteindre leur destination. Vous pourriez envoyer un e-mail à un collègue ou importer un fichier sur le cloud. Dans les deux cas, les données doivent être chiffrées avant de quitter votre appareil afin que personne sur le même réseau ne puisse y accéder.

Pour être « à connaissance nulle », cela doit être réalisé avec un chiffrement de bout en bout(new window) afin qu’aucune autre partie ne puisse accéder aux données, sauf vous et toute personne avec qui vous choisissez de partager vos fichiers.

Données au repos

Les données au repos sont des informations stockées sur un serveur. Cela inclut vos e-mails stockés chez votre fournisseur de messagerie web, les fichiers de votre drive dans le cloud et les identifiants dans votre gestionnaire de mots de passe. Ces données peuvent être chiffrées à connaissance zéro ou non, selon que le fournisseur de service détient ou non les clés pour déchiffrer vos données sur ses serveurs.

Les services utilisant le chiffrement à connaissance nulle sécurisent vos données de manière à ce que vous seul puissiez les déchiffrer à l’aide de votre clé privée. Par exemple, Proton utilise la cryptographie à clé publique(new window) pour garantir que nous n’avons jamais accès à vos données en clair.

Protégez vos fichiers avec le chiffrement de bout en bout avec Proton Drive

Fonctionnement du stockage cloud à connaissance nulle

Avec le stockage cloud à connaissance zéro, vos données sont chiffrées sur votre ordinateur ou appareil mobile avant d’être transmises au serveur.

La plupart des fournisseurs de stockage cloud utilisent plusieurs formes de cryptographie qui travaillent ensemble pour sécuriser les fichiers et vous permettre de les partager de manière sécurisée avec d’autres personnes. Pour illustrer le concept, nous utiliserons un scénario simplifié avec le PGP(new window), une norme de chiffrement courante.

Disons que vous souhaitez importer un petit document sur un serveur cloud sans que le serveur ait accès à celui-ci.

  1. Pour ce faire, votre service de stockage cloud génère d’abord une paire de clés numériques sur votre appareil lorsque vous créez votre compte. L’une est une clé publique à laquelle tout le monde peut accéder, l’autre est une clé privée que vous seul possédez (votre mot de passe de compte la débloque). Les clés sont mathématiquement liées de sorte que seule la clé privée peut déchiffrer ce que sa clé publique correspondante a chiffré.
  2. Ensuite, votre fournisseur de service utilise votre clé publique pour convertir votre document en un texte chiffré(new window) illisible. Une fois cela fait, seule votre clé privée peut déchiffrer le document pour le rendre à nouveau lisible.
  3. Maintenant, le document chiffré peut être transmis au serveur pour stockage. Si vous souhaitez y accéder plus tard, vous pouvez vous connecter à votre compte et récupérer le document, le déchiffrant sur votre appareil à l’aide de votre clé privée.

Avec les fournisseurs de stockage cloud modernes, tout cela se fait automatiquement en arrière-plan. Vous n’avez pas à vous soucier de chiffrer et déchiffrer manuellement vos documents ou de gérer vos clés. Le service s’en chargera pour vous.

Ceci est une simplification

En réalité, la puissance de calcul requise pour chiffrer et déchiffrer même un petit document est trop importante pour que le PGP puisse faire le travail seul à grande échelle. Les fournisseurs de stockage cloud utilisent généralement vos clés publique et privée pour contrôler la sécurité d’une autre clé, qui peut chiffrer et déchiffrer rapidement de gros fichiers.

Nous approfondissons le modèle de sécurité de Proton Drive ci-dessous(new window) si vous êtes intéressé par les détails.

Est-ce la même chose que le chiffrement à connaissance nulle ?

Proton Drive utilise le chiffrement à connaissance nulle. De plus, vous pourriez nous voir faire référence au chiffrement zéro accès(new window), un terme que nous utilisons chez Proton pour décrire l’une des méthodes que nous employons pour sécuriser les données au repos, y compris les e-mails envoyés aux comptes Proton Mail depuis des sources non-PGP, telles que Gmail ou Outlook.

Étant donné que ces fournisseurs de messagerie électronique n’utilisent pas le chiffrement de bout en bout, les données entrantes de ces services ne sont pas chiffrées. À réception, Proton applique instantanément le chiffrement zéro accès aux données en les chiffrant dans votre compte à l’aide de votre propre clé publique. Après cela, seul vous pouvez les déchiffrer à l’aide de votre clé privée secrète.

Avantages du stockage cloud à connaissance nulle

Le stockage cloud offre de nombreux avantages(new window) par rapport au stockage local, mais il présente également des défis en matière de confidentialité et de sécurité. Cependant, l’utilisation d’un chiffrement fort peut atténuer la plupart de ces problèmes.

Protection contre les fuites de données

Bien que rares, les fuites de données de stockage cloud peuvent être dévastatrices. Les types de données que les gens stockent ont tendance à être sensibles et personnels, tels que des photos ou des documents financiers. Le stockage cloud chiffré de bout en bout empêche toute fuite de données de vous affecter du côté du serveur (les fuites du côté client sont plus courantes et vous pouvez réduire ce risque avec une bonne sécurité de compte).

Garder ses fichiers privés

Google, Microsoft, Dropbox et de nombreux autres fournisseurs de stockage cloud ont accès à vos fichiers et les analysent régulièrement. Si vous pensez que les entreprises devraient respecter votre vie privée et ne pas avoir accès à vos photos, documents et autres fichiers, vous pourriez envisager de passer à un fournisseur de stockage chiffré de bout en bout.

Collaboration sécurisée et partage de fichier

Vous pouvez utiliser le stockage cloud chiffré de bout en bout pour partager des fichiers et des dossiers en toute sécurité avec vos collègues. Par exemple, si vous travaillez avec un établissement de crédit pour obtenir un prêt, au lieu d’envoyer des documents financiers hautement sensibles par e-mail, vous pouvez créer un dossier chiffré dans le cloud où les deux parties peuvent importer et accéder aux fichiers pertinents. Vous pouvez également transférer des fichiers volumineux avec le partage de lien.

Conformité réglementaire

La réglementation sur la confidentialité dans de nombreuses parties du monde oblige effectivement les entreprises à utiliser le chiffrement. Si vous êtes tenu de vous conformer à des lois telles que HIPAA ou le règlement RGPD, vous devrez peut-être utiliser un stockage cloud chiffré.

Comment choisir un service de stockage cloud ?

Malheureusement, de nombreux géants de la tech vous obligent à utiliser leurs propres services de stockage cloud. Par exemple, l’iPhone peut automatiquement sauvegarder vos fichiers dans iCloud et Gmail télécharge automatiquement les pièces jointes volumineuses dans Google Drive.

Si vous décidez de prendre activement le contrôle de vos données, choisir votre propre fournisseur de stockage cloud est un bon point de départ. Plusieurs facteurs doivent être pris en compte :

  • Espace de stockage — Selon le volume d’espace de stockage dont vous avez besoin, vous voudrez examiner les limites de stockage des différents fournisseurs.
  • Confidentialité et sécurité — La plupart des fournisseurs de stockage populaires n’utilisent pas le chiffrement de bout en bout ou le chiffrement zéro accès. Et malheureusement, ils ne le précisent pas toujours clairement. Si vous ne voyez pas de promesses explicites sur le site internet du fournisseur concernant l’utilisation du chiffrement de bout en bout, il est prudent de supposer qu’il ne l’utilise pas.
  • Prix — N’oubliez pas, si le service est gratuit, c’est que vous êtes le produit. Cependant, de nombreux fournisseurs de stockage cloud, tels que Proton Drive, offrent une certaine quantité d’espace de stockage gratuitement, après quoi vous devez passer à une version supérieure pour augmenter vos limites de données.
  • Autres avantages — Chez Proton, votre abonnement Drive inclut automatiquement la boite mail, le calendrier, le VPN et le gestionnaire de mots de passe. Il est utile de considérer la valeur des services supplémentaires offerts par l’entreprise.

Le modèle de sécurité de Proton Drive

Dans cette section, nous fournirons une explication un peu plus détaillée du fonctionnement du chiffrement du stockage cloud. Étant donné que tous les fournisseurs de stockage cloud utilisent des systèmes différents pour sécuriser les données des utilisateurs, nous sommes les plus qualifiés pour expliquer le fonctionnement de Proton Drive. Ce qui suit est donc un aperçu de la manière dont Proton Drive sécurise vos données.

Si vous souhaitez une description encore plus technique, lisez notre modèle de sécurité Proton Drive(new window).

Proton Drive est conçu pour empêcher quiconque d’accéder ou de modifier vos dossiers, fichiers et les métadonnées associées, telles que les noms de fichiers, les types de fichiers et les tailles de fichiers. Même Proton ne peut pas accéder à vos données. Pour cela, Proton Drive génère toutes les clés et phrases secrètes sur votre appareil et ne les envoie jamais en clair au serveur.

Pour sécuriser chaque fichier ou dossier (ce que nous appelons le « contenu »), Proton Drive utilise d’abord une clé symétrique pour chiffrer le contenu sur votre appareil. Contrairement aux paires de clés PGP décrites précédemment, avec la cryptographie à clé symétrique, la même clé peut à la fois chiffrer et déchiffrer le contenu. Pour restreindre l’accès au fichier, la clé symétrique est alors elle-même chiffrée en utilisant PGP comme décrit ci-dessus. Proton Drive utilise l’une de vos clés publiques pour chiffrer la clé symétrique, ce qui signifie que seul vous pouvez déchiffrer le fichier en déverrouillant la clé symétrique avec votre clé secrète.

Cela facilite le partage de fichiers. Pour donner à quelqu’un d’autre la permission d’accéder à un contenu, Proton Drive chiffre simplement la clé symétrique avec la clé publique de cette personne.

Comme vous pouvez le voir, maintenir un chiffrement à connaissance zéro d’un service de stockage cloud nécessite un effort supplémentaire de la part du fournisseur. Chacune de ces opérations nécessite de la puissance de calcul, donc concevoir un système efficace est l’un des principaux défis.

Mais cela en vaut la peine car nous croyons que vous devriez avoir un contrôle total sur vos données. En rejoignant Proton, vous pouvez participer à notre mission de créer un meilleur internet où le respect de la vie privée est la règle.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l