Cryptomator chiffre les données synchronisées dans le cloud

Nicolas Furno |

Cryptomator permet de créer des archives chiffrées sur un service de cloud. Cette application multiplateforme fonctionne aussi bien sur les ordinateurs (macOS, Windows et Linux) que sur les smartphones (iOS et Android). Son moteur est open-source et les versions desktop et Android peuvent être utilisées gratuitement, en revanche il faudra payer 5 € pour les iPhone et iPad.

Cliquer pour agrandir

Sur tous les appareils, l’idée reste la même : vous créez un ou plusieurs coffres associés à un mot de passe. Toutes les données qui y sont stockées sont chiffrées et seul le mot de passe maître permet de les déchiffrer. En cas de perte, Cryptomator n’offre aucune roue de secours, il ne sert qu’à offrir un accès aux données et les protéger.

Techniquement, Cryptomator chiffre les données en AES 256 et il les déchiffre à la volée lorsque vous voulez y accéder. Pour renforcer sa sécurité, il ne laisse aucune donnée déchiffrée hors de son coffre-fort, qui prend techniquement la forme d’un volume réseau auquel vous accéderez en WebDAV. C’est transparent sur iOS où Touch ID peut servir à déchiffrer le coffre-fort, sur macOS il faut en passer par le Finder comme si vous accédiez à un serveur distant.

L’interface graphique fournie permet néanmoins de simplifier la connexion. Vous pourrez même mémoriser le mot de passe de n’importe quel coffre pour une connexion encore plus rapide, mais moins sécurisée. Au passage, nous n’avons pas réussi à utiliser Cryptomator sur l’un de nos Mac avec la dernière version finale de Sierra, mais le logiciel a parfaitement fonctionné sur un autre Mac, cette fois avec la bêta.

Cryptomator sur iOS. Cliquer pour agrandir

Cryptomator est pensé pour les fichiers synchronisés avec le cloud, mais le logiciel fonctionnera aussi sans, en tout cas sur les ordinateurs. Vous pourrez enregistrer le coffre-fort n’importe où sur l’ordinateur, à l’intérieur du dossier dédié à Dropbox, iCloud Drive ou Google Drive, mais aussi sur le bureau si vous le souhaitez.

Le code source est intégralement disponible sur GitHub pour les versions pour ordinateurs. Les librairies utilisées pour chiffrer et déchiffrer les données y sont également proposées, mais pas l’interface de l’application iOS. L’objectif étant d’assurer la pérennité des données : même si Cryptomator disparaissait, on pourrait toujours développer un outil capable de le remplacer.

Le logiciel nécessite OS X 10.8 au minimum sur Mac, Vista sur Windows, iOS 8 sur les iPhone et iPad et Android 4.1. L’interface est proposée en français.

avatar AngryKiller | 

On m'explique le "Project X" sur le screen de la version iOS? :D

avatar C1rc3@0rc | 

Ben lis le reste: ce sont des noms de code et classements secrets, un peu comme X files... C'est pour tromper l'ennemi, comme lorsque Apple nomme un OS Yosemite, c'est l'inverse de la realité qu'il aurait fallut nommer «fosse des Marianes» ( un abîme sans fond ;) ), ou pour faire le parallèle avec Microsoft qui nomme Vista une calamité qui aurait du se nommer Blind !

Mais sinon, Cryptomator, c'est mieux que rien, mais si on veut que la données soit protégée c'est dans l'application qu'elle doit etre chiffrée et jamais, au grand jamais, sortir de l'appareil non chiffrée... Donc la balle est toujours dans le camp (et prend la mousse) des dev qui doivent aujourd'hui integrer systematiquement un chiffrement des données qu'ils gerent!

avatar jojo5757 | 

Excellent. Je m'en sert avec bonheur depuis un moment sur Dropbox avec iPhone, Pc et Mac. Le bonheur. J'ai viré les sookasa et autres trucs de chiffrement propriétaire où il fallait passer par leurs serveurs. En outre une fois chiffré les noms des dossiers et fichiers sont chiffrés aussi. Bref excellent !

avatar spece92 | 

Je l'ai eu gratuite sur iOS quand elle était en promo y a quelques semaines

avatar xipiron | 

Et quel est la différence avec fichier dmg crypté avec mot de passe créé avec utilitaire de disque sous OS X que l'on place dans son iCloud ou autre disque dur dans les nuages ?

avatar iGeek07 | 

@xipiron

La différence c'est que tu as des applications mobiles pour accéder au contenu que tu chiffres. Ce qui n'est pas le cas pour les DMG si je ne me trompe pas.

avatar C1rc3@0rc | 

oaip, Apple ne permet pas d'utiliser des .DMG chiffrés sur iOS. Ce qui est logique, vu que le format et la gestion des fichiers sur iOS repose sur l'application et qu'il n'y a pas de notion de gestionnaire de fichiers (Finder). La securité du fichier est donc du ressort du developpeur de l'application.

avatar lpierrot (non vérifié) | 

Je l'utilise depuis plusieurs en mode multiplateforme (Mac Os et Windows),
Ça fonctionne très bien, en local ou sur un répertoire cloud.

Le côté Open Source donc non propriétaire est une chose importante dans le milieu professionnel dans lequel je travaille. Ceci évite les surprises d'un fournisseur qui du jour au lendemain ne maintient plus telle ou telle version.

Personnellement, je l'ai associé en parallèle avec VeraCrypt (remplaçant de TrueCrypt) et Keepass.

avatar yopp | 

Par contre petite question? Les cloud du genre Dropbox ne cryptent ils pas déjà les données en local avant des les envoyer sur leurs serveurs? Il me semblait avoir compris ça...

avatar GlobeTrotteur | 

@yopp

Non, ce n'est pas le cas pour Dropbox. Ni pour de nombreux autres services Cloud d'ailleurs.

Si la sécurité de tes données te tiens à cœur, je te conseillerais de t'orienter vers Tresorit.

https://tresorit.com/cloud-storage-comparison

https://tresorit.com/security

Niveau sécurité et richesse des fonctionnalités, c'est d'un autre niveau. Entreprise sous législation suisse, serveurs hébergés exclusivement en Europe.

avatar C1rc3@0rc | 

@yopp

Faut comprendre le modèle économique de ces systèmes qui est fondamentalement incompatible avec la sécurisation et la confidentialité. Faut pas non plus considerer que le paiment d'une rente offre une quelconque garantie... En gros, ces boites n'assument aucune responsabilités quant a la securité et disponibilité des données qu'on leur envoit et ne peuvent pas non plus legalement assurer la moindre confidentialité.

Legalement, aucune entreprise utilisant Internet ne peut chiffrer des donnees sur une machine locale pour les rapatrier sur ses serveurs sans dispose d'une cle de dechiffrage au niveau des serveur.

avatar A884126 | 

Question: pour ceux qui utilisent Filevault, les données étant cryptées en local, ne les retrouve-t-on pas cryptées sur les services cloud ?

avatar A884126 | 

Pour ma part j'utilise ncryptedCloud, gratuit, qui fait un excellent job. Très professionnel avec énormément d'options.

Je souhaitais passer à Boxcryptor pour y ajouter iCloud d'Apple, mais l'abonnement à 36€ par an m'a découragé.

CONNEXION UTILISATEUR