Le chiffrement de bout en bout par Oodrive
Les entreprises, telles que les OIV par exemple, traitent des données hautement confidentielles. Se pose alors la question de leur partage. Aujourd’hui, le numérique s’est très largement démocratisé dans les organisations. Elles ont de plus en plus souvent recours au Cloud pour échanger des documents. Il faut alors gérer tous les aspects liés à leur sécurité. Le chiffrement de bout en bout est une solution toute indiquée. En effet, cela permet de rendre des informations lisibles uniquement par l’expéditeur et le destinataire. Personne d’autre ne pourra les déchiffrer, que ce soit le fournisseur d’accès internet, un programme de surveillance ou encore un fournisseur de services applicatifs.
Le chiffrement dit « symétrique » utilise la même clé pour chiffrer et déchiffrer les messages. Cela correspond à l’analogie du cadenas : il n’existe qu’une seule clé pouvant ouvrir le cadenas, et il faut la transmettre (ou en transmettre une copie) au destinataire pour qu’il puisse l’ouvrir. Chez Oodrive, nous utilisons l’algorithme AES 256 CBC pour le chiffrement symétrique, des fichiers ou des métadonnées.
Le chiffrement dit « asymétrique » utilise non pas une clé, mais deux ! Une clé pour chiffrer un message, et une autre pour le déchiffrer. Chez Oodrive, nous utilisons, dans le cadre du chiffrement asymétrique, l’algorithme ECDHE : Curve25519 pour l’échange des clés.
Afin d’assurer l’intégrité et l’authenticité des données, Oodrive utilise des signatures numériques elles aussi basées sur la courbe elliptique Curve25519, et sur la fonction de hachage SHA256.
