ONLYOFFICE Workspace protège la coédition en ligne par un chiffrement de bout-en-bout
novembre 2020 par Marc Jacob
ONLYOFFICE a lancé une nouvelle fonctionnalité innovante : Salles Privées, disponible pour les utilisateurs de ONLYOFFICE Workspace, sa suite bureautique en ligne. Le projet, en développement interne depuis deux ans, vient répondre à un besoin grandissant de travailler et surtout collaborer sur les documents sensibles en ligne en toute sécurité. Bien que d’autres suites proposent le chiffrement de bout-en-bout de données au stockage, les documents restent tout de même vulnérables au moment de la rédaction.
Avec cette nouveauté, l’éditeur lettonien poursuit sa quête d’excellence dans le domaine de l’édition bureautique en ligne.
Une technologie unique qui assure 100% de sécurité des données
Si d’autres logiciels cloud garantissent la protection des documents stockés par l’algorithme de chiffrement AES-256, ONLYOFFICE est le premier à le mettre en place sur une solution comportant des outils d’édition.
La technologie développée permet de proposer un niveau de sécurité encore inégalé dans le domaine de l’édition bureautique en ligne. Le chiffrement de ONLYOFFICE permet non seulement de stocker les fichiers protégés mais surtout d’éditer et coéditer les documents de manière sécurisée grâce à un vrai chiffrement de bout-en-bout.
Pour l’instant, le chiffrement dans une Salle Privée est disponible pour les fichiers DOCX, XLSX et PPTX. D’autres formats seront ajoutés prochainement.
Pour les utilisateurs, le confort de travail reste inchangé. Aucune activation d’outils supplémentaires ou de nouveaux identifiants n’est demandée. Il suffit de se connecter à l’espace de travail ONLYOFFICE pour commencer à travailler en mode chiffré sans impact sur l’utilisation de l’outil.
Un niveau de sécurité ultime où chaque “bit” d’information est chiffré
Dans les Salles Privées, toutes les données sont chiffrées localement sur l’ordinateur et sont envoyées vers le serveur sous forme cryptée. Tous les documents placés dans une Salle Privée sont chiffrés au moment de leur création ou chargement, mais aussi lors du partage et des modifications. Ces fichiers ne quittent jamais le répertoire d’origine et ne peuvent être copiés, redistribués ou décryptés. Le chiffrement et le décryptage des documents sont effectués strictement sur la machine de l’utilisateur, de A à Z.
Lorsqu’un utilisateur place un document ou enregistre le document nouvellement créé dans une salle privée, les données sont cryptées avec un mot de passe de 256 bits généré automatiquement dans l’application, qui est ensuite crypté avec la clé de l’utilisateur.
Les mots de passe attachés aux documents cryptés et la clé de chaque utilisateur ayant un accès sont enregistrés dans la partie non cryptée du fichier avec le contenu du document crypté. Le fichier résultant est stocké dans une salle privée dans le cloud de ONLYOFFICE. Lors de l’accès au fichier crypté, l’instance de l’utilisateur des éditeurs de bureau ONLYOFFICE décrypte la clé du fichier et ouvre le fichier. Lors de la co-édition, la saisie de chaque utilisateur est chiffrée individuellement et partagée en utilisant le chiffrement asymétrique de transfert.
Une accessibilité pour toute la communauté ONLYOFFICE
Actuellement, les Salles Privées sont disponibles pour les entreprises dans la version ONLYOFFICE Workspace, distribué par ONLYOFFICE et ses partenaires revendeurs France : Full IP Solutions, Arawa, Linagora, Jalios, Ceo-Vision, Worteks, Cinèse ainsi que sur la marketplace OVH Cloud. Les institutions publiques peuvent y accéder via l’UGAP, la centrale d’achat publique française.
À l’instar des solutions ONLYOFFICE, le code source des Salles Privées est ouvert et disponible sur GitHub. Afin de permettre aux développeurs d’ajouter cette dernière fonctionnalité dans leurs solutions, une API spécifique est en cours de construction.
Le chiffrement AES-256
Le Standard de Cryptage Avancé (Advanced Encryption Standard) est un algorithme de chiffrage symétrique par blocs de 128 bits qui utilise les clés asymétriques de 256 bits, aussi appelé Rijndael. Sa taille de clé plus grande la rend essentiellement incassable, ce qui signifie que, même si les serveurs étaient piratés, les données hébergées seraient impossibles à décrypter. L’épuisement de ce chiffrement nécessiterait d’utiliser 50 supercalculateurs pendant environ 3×1051 ans.