Pourquoi utiliser un outil de transfert de fichiers ?
Lorsqu’on souhaite transférer des fichiers volumineux, l’email devient vite une contrainte : votre serveur mail oppose une restriction sur la taille des pièces jointes, et le serveur mail du destinataire lui aussi.
C’est pour cela que diverses solutions se proposent d’être un intermédiaire, entre expéditeur et destinataire, avec des limites souvent très confortables.
Cet obstacle technique étant franchi, reste à rassurer les utilisateurs : géolocalisation des données, garantie de sécurité, juridiction applicable, etc
Ces aspects semblent anecdotiques pourtant « ça n’arrive pas qu’aux autres », les enjeux sont à identifier.
Quel est le lien entre transfert de fichier et cybersécurité ?
Si on utilise un outil de transfert de fichier pour partager une vidéo d’une rencontre sportive ou d’un concert de musique, rien à craindre en cas d’interception des données.
A contrario, on s’inquiète en partageant un passeport, un relevé d’identité bancaire, un bilan comptable, ou encore des documents médicaux.
La sophistication techniques des attaquants rend leur malveillance inquiétante : usurpation d’identité, détournement des avoirs bancaires, espionnage économique ou industriel, détournement des données de santé, …
La créativité ne connait (tristement) pas de limite quand il s’agit de nuire à vos intérêts.
Les conséquences sont parfois dramatiques, trop d’exemples médiatisés nous le rappelle régulièrement.
Comment choisir son outil de transfert de fichiers ?
Dans l’idéal, on doit exiger de solides garanties de confidentialité et de souveraineté.
Donc l’opérateur du service doit se conformer à des engagements clairs.
1. Assurer le chiffrement avant l’envoi, depuis votre navigateur web
Ainsi, même s’il y a interception, les données restent illisibles
2. Ne pas détenir la clef de chiffrement
Ceci interdit à l’opérateur du service lui-même de lire les données
3. Héberger ses serveurs à 100% dans le pays
La seule juridiction compétente est alors nationale, et non pas étrangère
Quelles solutions sont disponibles ?
Deux grandes familles se distinguent :
- D’abord, la grande majorité des solutions SaaS, dont l’intelligence est localisée sur les serveurs de l’opérateur (et non dans votre navigateur). Parce que les données sont « en clair » (c’est à dire non-chiffrées), un antivirus est parfois inclus.
Exemple : FromSmash.com ou WeTransfer.com
Inconvénient : la confidentialité n’est pas garantie, et l’opérateur peut accéder aux données.
- Ensuite, quelques solutions SaaS proposent une approche éthique avec intelligence intégrée à votre navigateur web pour chiffrer « end-to-end ». L’opérateur se cantonne alors à son rôle : transporter vos données sans jamais pouvoir les lire. La clef de chiffrement est ainsi partagée seulement entre expéditeur et destinataire.
Exemple : SwissTransfer.com ou LuxTransfer.lu
Inconvénient : pour un fichier dépassant 1GB, le chiffrement nécessite quelques secondes de plus.
Quelle est la relation entre éthique et informatique ?
Cette réflexion approche la philosophie.
Aux prémices du numérique, en 1996, la question du chiffrement déjà était posée. Eric Hugues écrivait :
« Dans l’ère électronique où nous vivons, le droit à une vie privée est un élément essentiel d’une société libre et ouverte. Le domaine du privé n’est pas celui de la dissimulation. Quelque chose relève du privé dès lors que nous ne souhaitons pas le rendre accessible au monde entier. Un secret désigne une chose que nous ne souhaitons communiquer à personne. Le droit à la vie privée implique de pouvoir choisir ce que nous souhaitons révéler de nous-même au monde. »
Pionnier de l’électricité et co-auteur de la Constitution américaine, Benjamin Franklin écrivait en 1755 :
« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »
A chacun de se faire une opinion personnelle, et donc légitime.
