Infographie – Le chiffrement de bout en bout par Oodrive

Le chiffrement de bout en bout par Oodrive

Les entreprises, telles que les OIV par exemple, traitent des données hautement confidentielles. Se pose alors la question de leur partage. Aujourd’hui, le numérique s’est très largement démocratisé dans les organisations. Elles ont de plus en plus souvent recours au Cloud pour échanger des documents. Il faut alors gérer tous les aspects liés à leur sécurité. Le chiffrement de bout en bout est une solution toute indiquée. En effet, cela permet de rendre des informations lisibles uniquement par l’expéditeur et le destinataire. Personne d’autre ne pourra les déchiffrer, que ce soit le fournisseur d’accès internet, un programme de surveillance ou encore un fournisseur de services applicatifs.

Le chiffrement dit « symétrique » utilise la même clé pour chiffrer et déchiffrer les messages. Cela correspond à l’analogie du cadenas : il n’existe qu’une seule clé pouvant ouvrir le cadenas, et il faut la transmettre (ou en transmettre une copie) au destinataire pour qu’il puisse l’ouvrir. Chez Oodrive, nous utilisons l’algorithme AES 256 CBC pour le chiffrement symétrique, des fichiers ou des métadonnées.

Le chiffrement dit « asymétrique » utilise non pas une clé, mais deux ! Une clé pour chiffrer un message, et une autre pour le déchiffrer. Chez Oodrive, nous utilisons, dans le cadre du chiffrement asymétrique, l’algorithme ECDHE : Curve25519 pour l’échange des clés.

Afin d’assurer l’intégrité et l’authenticité des données, Oodrive utilise des signatures numériques elles aussi basées sur la courbe elliptique Curve25519, et sur la fonction de hachage SHA256.

A propos de CertEurope

CertEurope, société du groupe Oodrive, est prestataire de services de confiance, pour garantir la confidentialité et la traçabilité des échanges numériques. Créée en décembre 2000, CertEurope a rejoint le Groupe Oodrive en mai 2012. Les nombreux labels et accréditations dont bénéficie CertEurope (LSTI/COFRAC) attestent d’une stricte conformité aux exigences techniques élaborées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). CertEurope est opérateur de certification RGS*** et prestataire de service de confiance qualifié en conformité avec la règlementation eIDAS sur les normes ETSI EN 319 411-1 et 2.