Qu'est-ce que Chiffrement de bout en bout ?

Le chiffrement de bout en bout diffère du chiffrement de transport comme TLS sur un point essentiel : avec le chiffrement de transport, le serveur reçoit tes données en clair puis les rechiffre avant de les transmettre. L’exploitant du serveur peut tout lire. Avec l’E2EE, le serveur ne traite que des données chiffrées qu’il ne peut pas lire.

Le concept a gagné en notoriété grâce aux applications de messagerie, mais il s’applique à tout système où les données transitent par un intermédiaire. L’e-mail, le stockage de fichiers, le partage de secrets et les outils de collaboration peuvent tous implémenter l’E2EE. Le défi central est l’échange de clés : comment l’expéditeur et le destinataire s’accordent-ils sur des clés de chiffrement sans que le serveur puisse les intercepter ?

Différents systèmes résolvent le problème de l’échange de clés de différentes manières. Les applications de messagerie utilisent généralement la cryptographie asymétrique et des protocoles de mise en accord de clés. Des systèmes plus simples peuvent intégrer la clé directement dans une URL partagée ou la dériver d’un mot de passe commun. Le dénominateur commun : à aucun moment du processus le serveur n’a accès à la clé de déchiffrement.

Comment Vaulted utilise Chiffrement de bout en bout

Vaulted implémente le chiffrement de bout en bout en réalisant toutes les opérations cryptographiques dans le navigateur. Le navigateur de l’expéditeur génère une clé AES-256-GCM, chiffre le secret et intègre la clé dans le fragment d’URL. Le navigateur du destinataire extrait la clé du fragment et déchiffre le texte chiffré récupéré sur le serveur. Le serveur de Vaulted est un intermédiaire qui stocke et délivre des données chiffrées, mais n’a jamais la capacité de les déchiffrer.