Le 15 novembre 2020, ONLYOFFICE a lancé une nouvelle fonctionnalité innovante : Salles Privées, disponible pour les utilisateurs de ONLYOFFICE Workspace, sa suite bureautique en ligne. Le projet, en développement interne depuis deux ans, vient répondre à un besoin grandissant de travailler et surtout collaborer sur les documents sensibles en ligne en toute sécurité. Bien que d’autres suites proposent le chiffrement de bout-en-bout de données au stockage, les documents restent tout de même vulnérables au moment de la rédaction.
Avec cette nouveauté, l’éditeur lettonien poursuit sa quête d’excellence dans le domaine de l’édition bureautique en ligne.
Une technologie unique qui assure 100% de sécurité des données
Si d’autres logiciels cloud garantissent la protection des documents stockés par l’algorithme de chiffrement AES-256, ONLYOFFICE est le premier à le mettre en place sur une solution comportant des outils d’édition.
La technologie développée permet de proposer un niveau de sécurité encore inégalé dans le domaine de l’édition bureautique en ligne. Le chiffrement de ONLYOFFICE permet non seulement de stocker les fichiers protégés mais surtout d’éditer et coéditer les documents de manière sécurisée grâce à un vrai chiffrement de bout-en-bout.
Pour l’instant, le chiffrement dans une Salle Privée est disponible pour les fichiers DOCX, XLSX et PPTX. D’autres formats seront ajoutés prochainement.
“ Cette fonctionnalité est extrêmement utile pour toutes les entreprises, les organisations et les établissements qui stockent, traitent, partagent les documents sensibles en ligne tels que les travaux de recherches, les documents personnels, les rapports professionnels, les contrats, les fichiers de comptabilité afin de les protéger des regards indiscrets et des personnes tierces. Les entreprises de toute taille et de tout secteur d’activité ont besoin d’une solution souveraine, 100% européenne, pour assurer le traitement de données sensibles en ligne ”, déclare Galina Goduhina, Directrice Commerciale au sein d’ONLYOFFICE.
Pour les utilisateurs, le confort de travail reste inchangé. Aucune activation d’outils supplémentaires ou de nouveaux identifiants n’est demandée. Il suffit de se connecter à l’espace de travail ONLYOFFICE pour commencer à travailler en mode chiffré sans impact sur l’utilisation de l’outil.
Un niveau de sécurité ultime où chaque “bit” d’information est chiffré
Dans les Salles Privées, toutes les données sont chiffrées localement sur l’ordinateur et sont envoyées vers le serveur sous forme cryptée. Tous les documents placés dans une Salle Privée sont chiffrés au moment de leur création ou chargement, mais aussi lors du partage et des modifications. Ces fichiers ne quittent jamais le répertoire d’origine et ne peuvent être copiés, redistribués ou décryptés. Le chiffrement et le décryptage des documents sont effectués strictement sur la machine de l’utilisateur, de A à Z.
“ Certains services de stockage appliquent le chiffrement de bout-en-bout pour protéger les données au stockage ou assurent la protection au niveau des dossiers. Cependant, ces services ne sont pas en mesure de chiffrer le processus d’édition et coédition des fichiers. Pour modifier le document chiffré stocké dans le cloud, il est nécessaire de le déchiffrer, d’éditer le document qui n’est alors plus protégé avant de le chiffrer à nouveau. Avec la technologie que nous avons développée, le chiffrement est assuré de bout-en-bout : il est inviolable ! Certaines applications de messagerie et de courrier électronique appliquent le chiffrement de bout-en-bout pour sécuriser les messages et les courriels. En chiffrant le travail collaboratif sur les documents, on pourrait dire que nous proposons un moyen de communication alternatif à une messagerie traditionnelle qui offre le niveau ultime de sécurité ”, déclare Galina Goduhina, Directrice Commerciale au sein d’ONLYOFFICE.
Lorsqu’un utilisateur place un document ou enregistre le document nouvellement créé dans une salle privée, les données sont cryptées avec un mot de passe de 256 bits généré automatiquement dans l’application, qui est ensuite crypté avec la clé de l’utilisateur.
Les mots de passe attachés aux documents cryptés et la clé de chaque utilisateur ayant un accès sont enregistrés dans la partie non cryptée du fichier avec le contenu du document crypté. Le fichier résultant est stocké dans une salle privée dans le cloud de ONLYOFFICE. Lors de l’accès au fichier crypté, l’instance de l’utilisateur des éditeurs de bureau ONLYOFFICE décrypte la clé du fichier et ouvre le fichier. Lors de la co-édition, la saisie de chaque utilisateur est chiffrée individuellement et partagée en utilisant le chiffrement asymétrique de transfer t.
Une accessibilité pour toute la communauté ONLYOFFICE
Actuellement, les Salles Privées sont disponibles pour les entreprises dans la version ONLYOFFICE Workspace, distribué par ONLYOFFICE et ses partenaires revendeurs France : Full IP Solutions, Arawa, Linagora, Jalios, Ceo-Vision, Worteks, Cinèse ainsi que sur la marketplace OVH Cloud. Les institutions publiques peuvent y accéder via l’UGAP, la centrale d’achat publique française.
À l’instar des solutions ONLYOFFICE, le code source des Salles Privées est ouvert et disponible sur GitHub. Afin de permettre aux développeurs d’ajouter cette dernière fonctionnalité dans leurs solutions, une API spécifique est en cours de construction.
“ La sécurité reste l’une de nos plus grandes priorités. Avec les Salles Privées, nous visons à rendre le cloud ONLYOFFICE vraiment sécurisé : notre but est de créer un espace de travail où chaque bit d’information est crypté aussi et surtout lors de la rédaction collaborative. Nous envisageons d’aller plus loin en ajoutant cette fonctionnalité dans notre solution SaaS, les applications mobiles et dans les intégrations avec les services tiers afin d’assurer la sécurité ultime en matière de travail sur les documents ”, déclare Galina Goduhina, Directrice Commerciale au sein d’ONLYOFFICE.
Le chiffrement AES-256
Le Standard de Cryptage Avancé (Advanced Encryption Standard) est un algorithme de chiffrage symétrique par blocs de 128 bits qui utilise les clés asymétriques de 256 bits, aussi appelé Rijndael. Sa taille de clé plus grande la rend essentiellement incassable, ce qui signifie que, même si les serveurs étaient piratés, les données hébergées seraient impossibles à décrypter. L’épuisement de ce chiffrement nécessiterait d’utiliser 50 supercalculateurs pendant environ 3×1051 ans.