Nouvelles menaces, nouvelle sécurité, nouvelle solution : découvrez le nouvel ONLYOFFICE renforcé par la blockchain

21 mai 2018By Tati

ONLYOFFICE est sur le point de lancer une solution basée sur la blockchain pour changer les méthodes de protection et d’édition de documents une fois pour toutes. Lisez plus de détails dans l’article ci-dessous.

blockchain-edition

À l’ère où les menaces liées à Internet concernent presque tous les individus, la sécurité des données devient un sujet brûlant pour toutes les entreprises. La raison en est simple: l’information est un atout de plus en plus précieux, alors que la technologie et les connaissances utilisées pour la collecte illégale de cette information se développent rapidement.

Malheureusement, l’industrie en pleine croissance des solutions de protection des données déclenche des spéculations massives et génère d’énormes flux d’argent consacrés à des méthodes de protection peu fiables et coûteuses. Cependant, cette industrie a donné naissance à l’ultime porte-étendard de l’ère numérique: la blockchain, une technologie qui est simple à comprendre, mais très difficile à tromper.

Problèmes des méthodes vieillissantes de protection des documents

1. Protéger le stockage, pas de données

La plupart des solutions cloud modernes n’offrent que la sécurité du centre de données, laissant la protection des données sous la responsabilité de leurs propriétaires. Stockées de manière centralisée sous la surveillance d’une seule entreprise, vos données sont exposées à la surveillance, à l’accès de tiers et au piratage.

2. Incapacité de garder des mots de passe forts

Parce qu’ils utilisent des centaines de services chaque jour, les individus ont tendance à utiliser des mots de passe simples et/ou similaires pour éviter de les oublier et de réinitialiser fréquemment les mots de passe. Par conséquent, ces mots de passe sont facilement découverts avec des attaques par force brute. De plus, la plupart des sites Web les stockent sous forme de texte brut, ce qui offre un accès indésirable à n’importe quelle information une fois que le serveur est piraté.

Si quelqu’un utilise quand même des mots de passe forts, le problème réside dans la manière dont ces mots de passe sont stockés. Au vu du nombre de documents avec lesquels que nous travaillons dans cette réalité moderne, nous devons nous souvenir de milliers de ces mots de passe ou les garder dans une base de données de mots de passe qui, encore une fois, peut être piratée ou mal exploitée par ceux à qui elle est confiée.

3. Partage des informations d’identification pour les documents chiffrés

Un autre problème de sécurité lié au cryptage classique est le partage de ces mots de passe avec d’autres utilisateurs lorsque l’on veut donner accès aux documents. Le mot de passe doit être communiqué, et est habituellement envoyé sous forme de texte à une autre personne, ce qui met en danger les données si la méthode de transfert n’est pas sécurisée (un e-mail par exemple).

La blockchain, une passerelle vers la sécurisation de documents de la prochaine génération

Pour rappel, une blockchain est un réseau décentralisé qui stocke des données dans des blocs, chacun connecté à l’autre dans une séquence naturelle et répartie entre plusieurs machines. Chaque enregistrement créé dans blockchain reste là pour toujours et ne peut probablement pas être effacé ou modifié. Blockchain peut être ( et est déjà ) utilisée à des fins inimaginables, allant de l’exécution de transactions financières à la commercialisation de jouets numériques.

Cette technologie offre de nombreuses opportunités de développement de solutions pour un transfert et un stockage de données transparent, anonyme et hautement sécurisé. Réalisant que la sécurité des documents professionnels peut également être améliorée, en utilisant la blockchain, nous avons décidé d’offrir plus que des outils de sécurité communs à nos utilisateurs :
 

  • Chiffrement de documents de bout en bout avec mots de passe complexes générés automatiquement : nous pouvons générer automatiquement des mots de passe forts et les chiffrer avec des clés stockées dans la blockchain ;
  • Édition collaborative encryptée en temps réel : grâce à l’identification transparente des utilisateurs à l’aide de la technologie blockchain, nous pouvons atteindre le niveau de collaboration transparent tout en conservant le chiffrement du transfert de données avec la méthode mentionnée ci-dessus ;
  • Stockage décentralisé des données sensibles : les informations d’identification de l’utilisateur (par exemple, les clés de chiffrement) peuvent être stockées dans une chaîne de blocs sans risque de perte puisque ces données sont stockées simultanément sur plusieurs machines.

ONLYOFFICE Blockchain Edition utilisera le cryptage de bout en bout des documents et générera des mots de passe très complexes impossibles à déchiffrer pour chaque document, en s’assurant que personne ne puisse y accéder sans autorisation sur le réseau. Une fois autorisés, les utilisateurs pourront partager des fichiers et collaborer avec d’autres participants du réseau, sans avoir besoin de transférer manuellement ces mots de passe.

Nous croyons que la clé d’une bonne nuit de sommeil est d’exclure le facteur humain des risques, ce qui n’est aujourd’hui possible qu’avec la blockchain. Protéger l’information sensible elle-même, ne pas se concentrer uniquement sur la sécurité du serveur est la première étape. Et comme la blockchain est distribuée entre plusieurs serveurs, il ne sera pas nécessaire de stocker les données de sécurité sur une seule machine vulnérable au piratage, aux actions malveillantes, aux pannes et aux dommages mécaniques. Et même si un fichier finissait par tomber entre de mauvaises mains par erreur, il ne pourra jamais être lu. N’est-ce pas génial ?

Comment ça marche

Ethereum en tant que réseau blockhain de base

Nous avons choisi Ethereum comme technologie de blockchain pour ONLYOFFICE Blockchain Edition, car elle permet de développer différentes solutions en utilisant la flexibilité de la technologie des contrats intelligents ( les contrats intelligents sont des algorithmes spéciaux qui permettent de déterminer comment les différentes opérations sont organisées ).

Applications de bureau en tant que client utilisateur

Un accès aux fonctionnalités ONLYOFFICE Blockchain Edition sera assuré par des applications de bureau avec un client léger Ethereum intégré. Nous préparons déjà l’interface de l’application, en introduisant la barre d’outils à onglets, les signatures numériques et le plugin de cryptage très bientôt. Vous pouvez télécharger la dernière version de ONLYOFFICE Desktop Editors sur notre site Web. C’est gratuit.

Chaque utilisateur, lorsqu’il est inscrit dans notre blockchain, recevra une adresse personnelle et une paire de clés ( privées et publiques ) qui seront utilisées pour le chiffrement des documents.

Chiffrement dans ONLYOFFICE Blockchain Edition

Supposons qu’Alice et Bob soient des utilisateurs de ONLYOFFICE Blockchain Edition, et que Alice veuille donner à Bob un accès sécurisé à son nouveau document.

access-rights-bc

  1. Alice crée le document et le crypte à l’aide d’un cryptage symétrique avec un mot de passe fort généré.
  2. Alice sélectionne le type de droits d’accès pour Bob et ONLYOFFICE crée un message avec des informations sur le niveau d’accès et le mot de passe.
  3. ONLYOFFICE crypte le message, en utilisant un cryptage asymétrique, avec la clé publique de Bob.
  4. Ce message est ensuite transféré à la blockchain.
  5. Bob reçoit le message et le décrypte avec sa clé privée. Maintenant, Bob a le mot de passe pour ouvrir le document avec les droits d’accès qu’Alice lui a assignés.

Même collaboration, entièrement repensée

Jamais auparavant aucune solution n’avait combiné la co-création et le cryptage. Lorsque vous co-éditez un document avec votre collègue, les changements bruts passent par un serveur et sont reçus de leur côté en temps réel. Si le transfert des modifications est piraté, les intrus peuvent les collecter et restaurer le document en totalité ou en partie. Dans ONLYOFFICE Blockchain Edition, nous intégrerons le cryptage en temps réel au transfert des modifications. Revenons à notre exemple et jetons un coup d’œil.

En ce moment, Alice co-édite un document avec Charlie et David.

coediting-bc

  1. Alice fait un changement dans le document.
  2. Il est immédiatement chiffré avec les clés publiques de Charlie et David et envoyé au serveur.
  3. Charlie et David reçoivent les contributions d’Alice qui sont déchiffrées sur leurs machines en temps réel.

Du côté de l’utilisateur, il n’y a pas de différence par rapport à la co-édition normale, avec en plus la certitude que leur collaboration est impossible à surveiller.

Soyez le premier au courant de la sortie

En un mot, nous essayons de réviser l’approche classique de la sécurité des données, en mélangeant le meilleur de ce qui est déjà inventé avec un modèle unique de chiffrement. Ceci, à notre avis, donnera naissance à une nouvelle technologie de protection des documents qui est transparente mais impossible à tromper.

Pour la première étape du lancement de la solution, nous allons établir un réseau de test sur Ethereum pour effectuer des tests alpha et bêta d’un prototype complet, utilisant une blockchain privée. Laissez votre e-mail ci-dessous et soyez le premier à profiter de la sortie de ONLYOFFICE Blockchain Edition.
 

S’ABONNER À LA LETTRE D’INFORMATION

 
Si vous avez des questions ou des idées, veuillez utiliser la section des commentaires ci-dessous. Aujourd’hui, nous avons particulièrement besoin de vos avis.

#Blockchain Edition
#chiffrement
#cryptage
Use ONLYOFFICE for free