Le chiffrement de bout en bout (E2E) est un terme que vous rencontrerez fréquemment. Parcourez le site Web de toute entreprise traitant des données sensibles et vous verrez probablement ce terme mentionné. Mais que signifie vraiment le chiffrement de bout en bout ?
Commençons par le chiffrement de base. Lorsque vous ouvrez un site Web dans votre navigateur, une connexion est établie entre votre ordinateur et le serveur hébergeant ce site. Par défaut, cette connexion n'est pas protégée, ce qui signifie que toutes les données envoyées depuis votre ordinateur peuvent être visibles par d'autres.
Heureusement, les pionniers d'Internet ont développé une méthode pour sécuriser ce processus : la technologie Secure Socket Layer (SSL). Le SSL permet à votre ordinateur d'établir une connexion protégée avec le serveur, rendant ainsi le transfert de données sécurisé.
La base du SSL est le chiffrement. Considérez le chiffrement des données comme le fait de les placer dans une boîte verrouillée. Sans la clé, il est impossible d'y accéder. Le SSL enveloppe vos données dans une "boîte verrouillée" avant de les envoyer sur Internet, avec seule la personne destinataire ayant la clé pour l'ouvrir.
Ce chiffrement de base nous permet d'utiliser Internet sans craindre que d'autres ne voient nos activités. Cependant, le SSL ne protège les données que pendant leur transit. Une fois arrivées chez le destinataire, elles peuvent être facilement accessibles avec leur clé.
C'est là qu'intervient le chiffrement de bout en bout (E2E). Avec l'E2E, avant de placer vos données dans la boîte verrouillée du SSL (à laquelle le destinataire a la clé), vous ajoutez une couche de protection supplémentaire en les plaçant dans votre propre boîte verrouillée (à laquelle vous seul avez la clé). Essentiellement, vos données sont maintenant dans une boîte verrouillée à l'intérieur d'une autre boîte verrouillée.
Même si le destinataire peut ouvrir la première boîte verrouillée, il ne peut pas accéder à votre boîte personnelle. L'E2E offre une protection plus forte que le SSL seul, protégeant vos données pendant leur transit et après leur livraison, les gardant à l'abri des étrangers comme du destinataire.
Le SSL offre une sécurité significative, souvent suffisante pour de nombreuses situations. Cependant, certains scénarios nécessitent une couche supplémentaire de sécurité. Lorsque vous n'avez pas entièrement confiance dans l'autre côté de la connexion, l'E2E est préférable.
Pour certains services en ligne, l'E2E n'est pas toujours faisable. Par exemple, les services bancaires en ligne nécessitent un accès à vos données originales, ce qui rend l'E2E impraticable. Mais pour les services de sauvegarde en ligne, comme GotBackup.com, un accès direct à vos données n'est pas nécessaire.
Une entreprise de sauvegarde en ligne fiable n'a pas besoin d'accéder directement à vos fichiers ; elle est simplement là pour les stocker en toute sécurité et les retourner sur demande.
L'E2E et le SSL ne sont pas les seules options pour la confidentialité des données. Il existe des alternatives, dont l'E2E avec propriété de clé partagée, ou Shared-E2E. Cette méthode est pertinente dans les services de sauvegarde informatique.
Avec Shared-E2E, vous placez vos données dans deux boîtes verrouillées (comme dans l'E2E), mais la clé de la boîte intérieure est partagée avec le destinataire. Bien que le destinataire ait accès aux deux boîtes verrouillées, il bénéficie toujours d'une couche de protection supplémentaire.
À première vue, le Shared-E2E pourrait sembler offrir peu d'intimité supplémentaire par rapport au SSL, mais il offre une sécurité accrue. Par exemple, les entreprises utilisant Shared-E2E restreignent souvent l'accès à la clé de la boîte intérieure à certains employés de confiance, renforçant ainsi la sécurité.
Le Shared-E2E est une approche courante parmi les services de sauvegarde en ligne et peut être suffisamment sécurisé pour de nombreux utilisateurs.
Cependant, chez GotBackup.com, nous estimons que les entreprises ne devraient avoir accès qu'aux données nécessaires pour fournir leurs services. GotBackup.com utilise le chiffrement E2E. Contrairement à la banque en ligne, savoir si nous pouvons voir vos données ou non n'a aucune importance pour notre capacité à fournir un service de sauvegarde fiable. Vos fichiers restent sécurisés et chiffrés, l'accès étant limité uniquement à ceux qui ont le mot de passe, à savoir vous. Ni nos employés ni des hackers potentiels ne peuvent accéder à vos données sans votre mot de passe unique.