Questions et réponses à Seald

Seald permet de sécuriser efficacement les documents grâce à une technologie innovante de chiffrement simple d’usage. 

  • La blockchain résout ce problème avec un Smart Contract et un chiffrement homomorphique permettant de déchiffrer tout ou partie des documents mais sans tiers de confiance. En quoi êtes-vous différents ?

Une technologie décentralisée basée sur de la blockchain empêche de proposer trois fonctionnalités clés :
 - premièrement, la protection pour un tiers ne disposant pas de compte. Seald propose un mécanisme de chiffrement alternatif pour ces destinataires. Dans ce cas, le serveur dispose alors de la clé du document (mais pas du document) associé à des facteurs d’authentification (email, téléphone, etc.). Le serveur, après avoir authentifié le destinataire sur la base de ces facteurs, remet la clé dans le contexte du navigateur où le document pourra être déchiffré via un client de déchiffrement léger. Pour ce cas, le serveur Seald agit comme tiers de confiance en conservant de la façon la plus sécurisée possible ces clés, ce qu’une blockchain ne peut pas proposer par conception ;
  - deuxièmement, la révocation des droits a posteriori sur un fichier. Une technologie basée sur de la blockchain ancre de façon immuable les informations de sorte que l’ensemble du réseau la réplique, et interdit par conception même la suppression d’un bloc. Pour proposer une révocation de droits sur un fichier comme Seald, il faut pouvoir ordonner à une autorité la suppression des clés nécessaires au déchiffrement.
 - troisièmement, assurer une traçabilité de l’activité, et en particulier de l’ouverture, de chaque fichier. Sur ce point, nous pourrions horodater certaines opérations et les ancrer en blockchain, mais il faut être sûr que la partie disposant des clés nécessaires au déchiffrement trace cette activité. Si cela était enregistré en blockchain, il n’y aurait aucune traçabilité de l’accès aux clés nécessaires au déchiffrement possible.

  • Mega propose exactement ces features, non ?

Comme beaucoup d’autres acteurs, Méga propose un coffre-fort chiffré de bout-en-bout, c’est-à-dire un hébergement. Cela n’est pas envisageable à grande échelle pour un usage B2B. Et comme tous les acteurs de ce type: tant qu’un fichier reste dans cet environnement, il reste protégé. Dès téléchargement du document il perd sa couche de protection. Seald propose une couche de protection à ajouter sur chaque fichier, quelque soit le canal d’envoi, de réception ou le lieu de stockage, un fichier Seald conserve ses propriétés de protection, même s’il est dupliqué, déplacé, modifié.

  • Quelle est la différence par rapport à d’autres solutions de DRM comme Azure Information Protection, Docktrakr ou CapsuleDoc ? Basé sur une PKI interne possible ?

Les différences principales avec ces solutions sont :
 - d’une part la possibilité de l’utiliser avec des destinataires ne disposant pas de l’application / d’un compte Seald sans forcer une installation ;
 - la compatibilité avec tous les formats de fichier ;
Ces deux éléments offrants une facilité d’usage et une experience utilisateur améliorée. Et un dernier élément concernant la gestion des clés :
 - dans la plupart des installations de solutions concurrentes, par facilité d’usage et de récupération, on doit déléguer un rôle de “Trusted entity” à l’hébergeur lui-même, càd Microsoft dans le cas d’AIP, pour tous les fichiers. Le seul cas où Seald propose un tel compromis est pour les utilisateurs externes n’ayant pas l’application (donc d’identité cryptographique), et nous proposons la mise on-premise d’une instance pour gérer cela ;
  - Seald a sa propre gestion de clés et ses propres protocoles (en cours de certification auprès de l’ANSSI), mais il est possible de la faire s’appuyer sur une PKI d’entreprise pour les signer.

  • Si quelqu’un screenshot le document, comment cela se passerait ?

C’est un cas que Seald n’essaye pas de traiter, tout comme une photo de l’écran. En revanche, les mécanismes de traçabilité de Seald permettent de garantir que quand un fichier n’a pas encore été ouvert, aucune extraction du document (capture d’écran, copier-coller ou autre) n’a pu être effectuée, et éventuellement de détecter des comportements anormaux (d’ouverture en masse, etc.).

  • Peut-on chiffrer un très gros fichier et streamer sont déchiffrement sans surcharger la machine ?

Oui, toutes les opérations de chiffrement & déchiffrement sont streamées. En revanche, pour l’ouverture dans le navigateur, les très gros fichiers ne sont donc pas prévisualisés pour éviter une empreinte mémoire trop importante.

  • Les restrictions sont attachées à un document ou à une occurence de diffusion du document ?

La protection Seald est ajoutée à un instant donné, à partir de là, les restrictions persistent au travers des différentes copies (même modifiées) de ce fichier chiffré. En revanche, si une partie du document est extraite, elle n’est plus protégée (cf la question sur la capture d’écran).

  • Si le navigateur est compromis ou que le trousseau de clef est perdu, comment limiter la perte de données ?

Il est possible de révoquer tout ou partie des droits sur un fichier, un appareil ou un utilisateur en cas de suspicion de compromission pour éviter de nouvelles ouvertures. Et à l’inverse en cas de perte de clés, un administrateur a la possibilité de générer au moment de la configuration initiale un mécanisme de récupération pour récupérer l’accès à des données pour lesquels les utilisateurs ont perdu les clés.

  • Compatible avec des tags de solutions de classification comme Titus, Boldon James, AIP ?

Seald n’altère pas le contenu d’un document et préserve les méta-données de classification. Il est donc possible de s’intégrer avec des solutions de classification pour que du chiffrement soit appliqué sur un document classifié.

  • Est-il possible de chiffrer des documents de type “google” (google doc / google spreadsheet...) hébergés dans GdRIVE ?

Un fichier représentant un document GSuite ne contient rien hormis un lien, un identifiant de document et l’adresse email de son propriétaire au format JSON, donc aucune donnée du document, contrairement à un fichier office ou pdf, Google a donc par définition le contenu des documents, et en a besoin puisque leur technologie est intégralement côté serveur.

  • Pourquoi pas faire de la recherche sur les metadata non chiffrées ?

C’est une fonctionnalité proposée par Seald dans le tableau d’administration.

  • Quid d’un copier-coller du contenu d’un document  ?

C’est un cas que Seald n’essaye pas de traiter, tout comme une photo de l’écran (cf la question sur la capture d’écran).