DIFENSO, le spécialiste européen de la sécurisation des données, disposant d’une certification ANSSI (Agence Nationale de Sécurité des Systèmes d’information) pour son cœur cryptologique et répondant à la RGPD (*protection par défaut et droit à l’oubli), propose aux professionnels manipulant des données sensibles, un portail leur permettant de chiffrer leurs emails Outlook ou Gmail, leurs documents Word et leurs fichiers dans One Drive, Drive, Box ou Dropbox. Au lieu de sécuriser la transmission de la donnée, Difenso sécurise directement la donnée en la chiffrant dès sa conception. Il suffit de s’abonner et de télécharger un Add-In ou complément pour que tout contenu soit chiffré à la demande. Pour la déchiffrer, le destinataire clairement identifié est soit abonné au service Difenso soit redirigé vers un portail de déchiffrement afin de vérifier qu’il est bien le destinataire du message. Le service en beta ouverte est gratuit jusqu’au début 2018.
Généralement en matière de protection des données, ce n’est pas la donnée elle-même qui est protégée, mais sa transmission ou son stockage. La donnée appartient à celui qui l’a créée et les clés publiques ou privées qui sécurisent l’échange appartiennent à ceux qui communiquent entre eux.
A l’inverse, la technologie de Difenso fait dépendre la clé de protection de la donnée elle-même et la donnée reste sous le contrôle de son propriétaire tout au long de son cycle de vie. Une différence fondamentale qui permet en outre une protection ubiquitaire de la data : chiffrée depuis n’importe quelle application, base de données ou même appareil physique (objets connectés, appareils,…), elle peut être déchiffrée dans n’importe quel autre type d’environnement.
« La plateforme Difenso, ne stocke, ni n’accède aux données en clair, elle crée, protège et administre les clés et les métadonnées qui y sont associées. Nous gérons la traçabilité définie sur tout le cycle de vie par son propriétaire : quand elle a été protégée, l’ensemble des accès y sont contrôlés et audités, explique Eric Stéfanello, Président de Difenso. Les données chiffrées peuvent être déchiffrées dans n’importe quelle application ou environnement connecté au service Difenso si le destinataire a été autorisé explicitement par son propriétaire ».
Pour les professions manipulant des données sensibles ou personnelles, la solution Difenso dont le cœur cryptologique certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est conforme au GDPR (General Data Protection Regulation), le règlement européen qui s’appliquera dès mai 2018 à toute entreprise qui collecte, traite et stocke des données personnelles.
Concrètement pour les utilisateurs, le processus ne modifie pas l’expérience utilisateur. Il suffit de s’abonner sur le portail et de télécharger les Add-In ou compléments des applications que l’on souhaite utiliser pour générer les données à protéger : Outlook, Gmail, Word, One Drive, Drive, Box et Dropbox.
Une fois installé sur Gmail par exemple, on rédige ses mails, ajoute ses pièces jointes normalement, il suffit de cliquer sur « encrypt » et/ou sur « encrypt attachement » pour que le message et la pièce jointe soient chiffrés. Pour la personne destinataire, deux possibilités : soit elle s’abonne au service et installe l’Add-In pour déchiffrer et chiffrer, soit elle est redirigée vers un portail public de déchiffrement où elle doit s’enregistrer une première fois afin de vérifier qu’elle est bien destinataire d’un message chiffré, mais elle ne pourra déchiffrer que ce corps de message ou ces pièces jointes.
Dès que la version sera payante (2€HT/mois et par module), Difenso appliquera le principe, « celui qui chiffre paye, le déchiffrement est toujours gratuit… ». Un principe intéressant notamment pour les professions telles qu’avocat, médecin, notaire, etc. qui manipulent quotidiennement des données sensibles.
(*) RGPD / GDPR General Data Protection Regulation, le règlement européen sur la protection de la donnée applicable dès mai 2018
Auteur : communiqué de Difenso.
