On a testé BlueFiles, solution de cybersécurité pour vos pièces jointes
Vous devez communiquer, par courriel, des informations sensibles à un interlocuteur. Pour la sécurisation des données, BlueFiles propose de protéger les données et vos messages électroniques.
La société BlueFiles sonne comme une entreprise anglophone. Mais derrière cette jolie couleur bleue se cache une entreprise française, basée à Bussy-Saint-Georges. Mission de l’équipe, offrir une solution de sécurisation de vos fichiers et correspondances sensibles. ZATAZ a pu tester cette solution, voici le test.
Pour le détail, il ne s’agit ni d’une publicité, ni d’un partenariat. J’ai apprécié cette possibilité (oui, je spoile) et je souhaitais vous partager un nouvel outil cyber.
D’un premier abord, je me suis retrouvé devant une énième solution de stockage de fichier. Il en existe tellement ! Mais rapidement, l’outil affiche ses ambitions et ses propositions.
Deux versions sont proposées. Une version gratuite et une version professionnelle. J’ai pu tester les deux. La version « gratuite » est une parfaite approche pour se familiariser avec l’outil, à la protection des données et à la sécurisation de vos correspondances.
L’inscription est simple. Un mail, un mot de passe (minimum 8 signes et toutes la panoplie obligatoire : majuscule, minuscule, chiffre, etc.). A noter l’utilisation possible (obligatoire) de la double authentification pour renforcer votre Fort Knox 2.0.
Cette première brique sécurité mise en place, vous voilà avec votre compte et votre identité BluePass créée.
Cette identité est représentée par une signature unique. Les deux sésames vous ouvrent l’accès au site web BlueFiles, à l’imprimante BlueFiles Printer et au lecteur BlueFiles Reader.
Je reviendrai sur ces deux options dans quelques instants. Le compte se ferme après quelques minutes d’inactivité.
L’administration est lisible, rapide d’accès. A chaque connexion, vous apercevez le nombre de point d’accès aux fichiers que vous avez communiqué.
Vous pouvez récupérer votre empreinte des clés publiques associées à votre compte BluePass. Element que vous communiquerez à vos correspondants. Ils pourront confirmer votre identité, votre communication et le fichier proposé. Pour ZATAZ, cela donne 0x65df5ba9e689ab77b251dc1e9b45bacb21a8[xxx].
Lorsque vous effectuerez des transferts BlueFiles, vous aurez la possibilité, lors de l’ajout des destinataires, de vérifier l’empreinte des clés publiques associées à leur compte. Elle doit correspondre à l’empreinte communiquée au préalable par votre contact. Pour ce cas, il doit avoir un compte BlueFiles.
Il s’agit d’une garantie supplémentaire, vous assurant que BluePass aura bien fourni les clés publiques correspondant à ces destinataires et qu’elles n’auront pas été substituées par des clés provenant d’un pirate.
Ensuite ? Rien de plus simple. Vous sélectionnez le fichier à envoyer. Dans le cas de PDF, deux options s’ouvrent à vous. Interdire le téléchargement (lecture uniquement) et empêcher l’impression du document. Une sorte de « For your eyes only » [strictement confidentiel].
Il ne vous reste plus qu’à valider le correspondant et décider si vous allouez un mot de passe supplémentaire à la communication.
Pas besoin de compte pour lire les messages
Les internautes n’utilisant pas BlueFiles peuvent recevoir des courriers protégés grâce, justement, à ce mot de passe. Les utilisateurs de cette solution peuvent passer directement par leur compte et se retrouvent avec un chiffrement de bout en bout et un outil de vérification de l’empreinte de leur correspondant.
Votre contact recevra un courriel à votre nom, via un courriel généré par BlueFiles, avec des intitulés liés à votre identité. Logo et signature peuvent être rajoutés.
Dernier détail intéressant, la temporalité des fichiers. Dans mon exemple, le fichier ne sera disponible que 7 jours.
En conclusion, la version gratuite offre déjà pas mal de possibilités. Transfert de 500Mo maximum. La version professionnelle permet jusqu’à 2Go.
La traçabilité des communications est possible avec qui, quoi, quand, etc.
Vous pouvez personnaliser vos courriels, définir des délais de stockage.
Une idée très intéressante, permettre l’envoi de messages d’alertes (jusqu’à 2) concernant l’expiration du téléchargement.
Vous pouvez aussi ne créer qu’un lien de transfert, sans passer par la communication électronique proposée par BlueFiles.
Un nombre d’options que vous pouvez aussi utiliser dans Outlook.
Je finirai par ce que je trouve le plus « génial » dans toutes les possibilités déjà énumérées: La page de dépôt. Cet espace permet aux utilisateurs de vous envoyer des contenus de manière sécurisée via une page web personnalisable, qu’ils disposent d’un compte BlueFiles ou non. Vos correspondants peuvent ainsi vous transmettre des fichiers de manière sécurisée.