Lechiffrement de bout en bout est au cœur de Proton Drive. Il garantit que vos fichiers restent privés : seuls vous et les personnes que vous choisissez pouvez y accéder, pas même nous. Chaque opération sur vos fichiers étant protégée de cette manière dans nos applications de stockage cloud, les performances cryptographiques ont un impact direct sur la rapidité ressentie des téléversements et des téléchargements.
Suite aux améliorations de performances apportées aux chargements et aux téléchargements dans notre précédente mise à jour du SDK, cette nouvelle version renforce l’efficacité de la couche de chiffrement au cœur de Proton Drive.
Proton Drive repose sur le standard OpenPGP pour le chiffrement des contenus de vos fichiers, et nous avons désormais adopté une avancée cryptographique introduite dans une mise à jour récente de ce standard. Une part importante du développement du SDK cette année a consisté à regrouper les opérations de fichiers de Drive sur une base commune, ce qui rend les applications plus rapides et plus fluides sur toutes les plateformes. À la clé, des chargements de fichiers jusqu’à quatre fois plus rapides. Cette évolution prépare également l’arrivée de la prochaine génération de fonctionnalités de Drive.
Impact sur les performances
Le chiffrement a un impact direct sur la fluidité de l’application. Le rendre jusqu’à quatre fois plus léger accélère nettement les chargements de fichiers, surtout sur les appareils où la performance compte le plus.
- Sur mobile, nos tests montrent qu’un fichier de 4 Mo, dont le chiffrement prenait 97 ms, ne demande plus que 32 ms.
- Sur des processeurs plus puissants, la même opération passe de 12 ms à 3 ms.
Le chiffrement d’un film HD ou d’un millier de photos haute résolution prenait environ une minute et demie sur un téléphone, et une douzaine de secondes sur un ordinateur performant. Avec cette mise à jour, la même opération s’effectue en une trentaine de secondes sur mobile et en environ trois secondes sur un ordinateur.
En quoi Proton est désormais plus rapide
La structure utilisée par Proton Drive repose sur un nœud de fichier, qui peut contenir plusieurs révisions, chacune correspondant à une version du fichier. Le contenu du fichier est ensuite segmenté en blocs. Le nœud contient les éléments cryptographiques servant à chiffrer ces blocs. Ces éléments se composent d’une clé de nœud (une clé privée PGP verrouillée) et d’un paquet de clé de contenu (une clé de session PKESK chiffrée à l’aide de la clé de nœud).
Les messages PGP utilisés par Proton Drive pour le contenu des fichiers se composent de deux paquets :
- Une clé de session chiffrée à l’aide d’une clé publique (PKESK) : il s’agit du paquet de clé de contenu associé au nœud, utilisé pour l’ensemble des blocs du fichier.
- Un paquet de données chiffrées symétriquement et protégées en intégrité (SEIPD) : il contient les blocs de données chiffrés du fichier.
Le nouveau schéma de chiffrement
Avant cette mise à jour cryptographique, les fichiers téléversés utilisaient un PKESK v3 et un SEIPD v1. Désormais, l’algorithme de chiffrement requiert un PKESK v6 et un SEIPD v2. Le chiffrement symétrique des données repose sur l’AES-GCM, qui exploite pleinement l’accélération matérielle de chiffrement sur la plupart des appareils modernes.
La clé de session étant partagée entre les différentes révisions lors de la mise à jour d’un fichier, toutes les révisions d’un même fichier doivent être compatibles avec le schéma de chiffrement utilisé par la première. Cela implique que les clients doivent être mis à jour afin de prendre en compte la version du PKESK lors de toute modification d’un fichier et de la création d’une nouvelle révision. Les clients basés sur le SDK Proton Drive gèrent ce cas automatiquement, cette information étant portée par la clé de session. La clé est générée ici(nouvelle fenêtre) et utilisée lors du chiffrement des blocs(nouvelle fenêtre).
Pour garantir une expérience fluide et des performances optimales, seules les révisions utilisant la bonne version seront acceptées. Les clients qui ne prennent pas encore en charge cette fonctionnalité ne pourront plus mettre à jour les fichiers téléversés une fois le changement appliqué. Mettez à jour vos applications Proton Drive pour profiter immédiatement des améliorations de vitesse et de fiabilité.
Et ensuite ?
Cette évolution marque une étape majeure dans la transformation du modèle central partagé de Proton Drive vers un stockage cloud plus performant et plus puissant, toujours protégé par un chiffrement de bout en bout. Le SDK offre à tous les clients Drive un socle cryptographique commun qui rend possibles des améliorations de cette ampleur et qui nous permet d’avancer plus vite sur les prochaines évolutions. De nombreuses nouveautés vous attendent en cours d’année.
Merci pour votre soutien continu,
L’équipe d’ingénierie Proton Drive
