On a testé BlueFiles, solution de cybersécurité pour vos pièces jointes

Vous devez communiquer, par courriel, des informations sensibles à un interlocuteur. Pour la sécurisation des données, BlueFiles propose de protéger les données et vos messages électroniques.

La société BlueFiles sonne comme une entreprise anglophone. Mais derrière cette jolie couleur bleue se cache une entreprise française, basée à Bussy-Saint-Georges. Mission de l’équipe, offrir une solution de sécurisation de vos fichiers et correspondances sensibles. ZATAZ a pu tester cette solution, voici le test.

Pour le détail, il ne s’agit ni d’une publicité, ni d’un partenariat. J’ai apprécié cette possibilité (oui, je spoile) et je souhaitais vous partager un nouvel outil cyber.

D’un premier abord, je me suis retrouvé devant une énième solution de stockage de fichier. Il en existe tellement ! Mais rapidement, l’outil affiche ses ambitions et ses propositions.

Deux versions sont proposées. Une version gratuite et une version professionnelle. J’ai pu tester les deux. La version « gratuite » est une parfaite approche pour se familiariser avec l’outil, à la protection des données et à la sécurisation de vos correspondances.

L’inscription est simple. Un mail, un mot de passe (minimum 8 signes et toutes la panoplie obligatoire : majuscule, minuscule, chiffre, etc.). A noter l’utilisation possible (obligatoire) de la double authentification pour renforcer votre Fort Knox 2.0.

Cette première brique sécurité mise en place, vous voilà avec votre compte et votre identité BluePass créée.

Cette identité est représentée par une signature unique. Les deux sésames vous ouvrent l’accès au site web BlueFiles, à l’imprimante BlueFiles Printer et au lecteur BlueFiles Reader.

Je reviendrai sur ces deux options dans quelques instants. Le compte se ferme après quelques minutes d’inactivité.

L’administration est lisible, rapide d’accès. A chaque connexion, vous apercevez le nombre de point d’accès aux fichiers que vous avez communiqué.

Vous pouvez récupérer votre empreinte des clés publiques associées à votre compte BluePass. Element que vous communiquerez à vos correspondants. Ils pourront confirmer votre identité, votre communication et le fichier proposé. Pour ZATAZ, cela donne 0x65df5ba9e689ab77b251dc1e9b45bacb21a8[xxx].

Lorsque vous effectuerez des transferts BlueFiles, vous aurez la possibilité, lors de l’ajout des destinataires, de vérifier l’empreinte des clés publiques associées à leur compte. Elle doit correspondre à l’empreinte communiquée au préalable par votre contact. Pour ce cas, il doit avoir un compte BlueFiles.

Il s’agit d’une garantie supplémentaire, vous assurant que BluePass aura bien fourni les clés publiques correspondant à ces destinataires et qu’elles n’auront pas été substituées par des clés provenant d’un pirate.

Ensuite ? Rien de plus simple. Vous sélectionnez le fichier à envoyer. Dans le cas de PDF, deux options s’ouvrent à vous. Interdire le téléchargement (lecture uniquement) et empêcher l’impression du document. Une sorte de « For your eyes only » [strictement confidentiel].

Il ne vous reste plus qu’à valider le correspondant et décider si vous allouez un mot de passe supplémentaire à la communication.

Pas besoin de compte pour lire les messages

Les internautes n’utilisant pas BlueFiles peuvent recevoir des courriers protégés grâce, justement, à ce mot de passe. Les utilisateurs de cette solution peuvent passer directement par leur compte et se retrouvent avec un chiffrement de bout en bout et un outil de vérification de l’empreinte de leur correspondant.

Votre contact recevra un courriel à votre nom, via un courriel généré par BlueFiles, avec des intitulés liés à votre identité. Logo et signature peuvent être rajoutés.

Dernier détail intéressant, la temporalité des fichiers. Dans mon exemple, le fichier ne sera disponible que 7 jours.

En conclusion, la version gratuite offre déjà pas mal de possibilités. Transfert de 500Mo maximum. La version professionnelle permet jusqu’à 2Go.

La traçabilité des communications est possible avec qui, quoi, quand, etc.

Vous pouvez personnaliser vos courriels, définir des délais de stockage.

Une idée très intéressante, permettre l’envoi de messages d’alertes (jusqu’à 2) concernant l’expiration du téléchargement.

Vous pouvez aussi ne créer qu’un lien de transfert, sans passer par la communication électronique proposée par BlueFiles.

Un nombre d’options que vous pouvez aussi utiliser dans Outlook.

Je finirai par ce que je trouve le plus « génial » dans toutes les possibilités déjà énumérées: La page de dépôt. Cet espace permet aux utilisateurs de vous envoyer des contenus de manière sécurisée via une page web personnalisable, qu’ils disposent d’un compte BlueFiles ou non. Vos correspondants peuvent ainsi vous transmettre des fichiers de manière sécurisée.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.