FAQ

Safester est un logiciel et un service qui offre le chiffrement de bout en bout des messages et des fichiers. Safester a été conçu depuis le début pour être très facile à installer et à utiliser, et pour offrir un maximum de confort à ses utilisateurs Il ne nécessite aucune formation ni compétences particulières en matière de cryptage.

Safester vous permet d’échanger des messages et des fichiers chiffrés avec d’autres utilisateurs Safester et invite les non-utilisateurs à ouvrir un compte gratuit pour le déchiffrement des messages. Ainsi, vous pouvez virtuellement chiffrer les messages à qui vous voulez.

Le système est fermé pour des raisons de facilité d’utilisation et de sécurité mais repose sur une norme de cryptage ouverte, OpenPGP, qui est largement adoptée et prise en charge par les experts en sécurité.

Safester fonctionne dans le Cloud pour des raisons de commodité et de sécurité : tous vos fichiers et messages sont stockés chiffrés sur nos serveurs.
Ceci vous permet d’accéder à votre compte depuis n’importe quel PC, Android ou iOS. Les techniques de cryptage utilisées garantissent que vos fichiers ne peuvent pas être lus, même dans le cas où l’un de nos serveurs est piraté.

L’email standard ou message standard ne fournit aucune confidentialité. La seule façon de garantir que les informations critiques que vous échangez sont sécurisées est d’utiliser une solution de chiffrement de bout en bout comme Safester. Avec de telles solutions, le message est chiffré depuis l’ordinateur sur lequel il est écrit jusqu’à l’ordinateur sur lequel il est lu. Seuls l’expéditeur et les destinataires spécifiés peuvent lire le message et ses attachements.

Il existe d’autres progiciels qui répondent à ce besoin vital de chiffrement de bout en bout, mais ils sont généralement compliqués à installer, à configurer, à apprendre et à utiliser. Safester s’installe en moins d’une minute et ne nécessite aucune configuration et aucun apprentissage.

Beaucoup utilisent Safester quotidiennement pour sécuriser leurs communications avec leur avocat, médecin, banquier, agence, client, spécialiste en propriété intellectuelle… Et pour se protéger contre les concurrents sans scrupules, les voleurs d’identité, les administrateurs réseau malhonnêtes entre autres.

Safester a d’abord été créé pour les entreprises, les petites entreprises et les professionnels. Beaucoup d’efforts ont été consacrés à l’activation pour toutes les plates-formes clés (Windows, MacOS, Linux, Android, iOS) et à la résolution des contraintes techniques de proxy et pare-feu d’entreprise. Notre objectif est de fournir à une entreprise et à son réseau de clients, d’agents et de fournisseurs une plate-forme de chiffrement robuste, qui est toujours très facile à utiliser.

Cela dit, Safester fonctionne très bien aussi pour les besoins des particuliers et Safester est un moyen simple et efficace de garantir la confidentialité de leurs communications en ligne.

Oui, vous pouvez le faire. Il vous suffit d’utiliser l’adresse email habituelle de votre destinataire.

Lorsqu’un destinataire de votre message n’a pas encore de compte Safester, nous proposons une solution simple afin de faciliter l’échange. Safester chiffre le message avec une clé maître du serveur et envoie une invitation au destinataire. Lorsque le destinataire s’est inscrit et a créé un compte Safester, le message est décrypté par le serveur à l’aide de la clé maître et ré-encrypté pour ce destinataire. La copie conservée sur le serveur est effacée définitivement.

Si vous n’êtes pas à l’aise avec cela et que vous voulez garantir la véritable confidentialité de bout en bout d’un message particulier, nous vous encourageons à inviter directement vos destinataires et à attendre qu’ils aient un compte Safester avant d’envoyer le message – vous pouvez stocker le message en toute sécurité dans votre dossier de brouillon entre-temps. De cette façon, votre message n’est jamais chiffré avec notre clé maître du serveur.

Tout ce dont ils ont besoin est d’installer le logiciel client sur leur PC ou Mac (ou sur leur appareil Android ou iOS) – ce qui prend moins d’une minute et ne nécessite aucun privilège particulier.

Notre logiciel facilite l’envoi d’une invitation et stockera même votre message sous forme de brouillon sécurisé qui sera envoyé automatiquement une fois que votre correspondant aura créé un compte.

Non. Il n’y a pas de frais pour recevoir des messages sécurisés avec Safester.

La taille maximale d’une pièce jointe dépend du type de compte auquel vous souscrivez.

Les limites sont de 500 Mo pour un compte gratuit, 2 Go pour un compte Silver, 5 Go pour un compte Gold et la taille est de 25Go pour un compte Platinum.

Safester peut envoyer n’importe quel type de fichier joint, comme les images, les films, les documents de bureau, les fichiers divers, les archives compressées, etc.

Voici une liste non exhaustive des types de fichiers que vous pouvez envoyer : jpeg, gif, png, bmp, html, doc, docx, xls, xlsx, xlsx, ppt, pptx, pdf, psd, psd, ai, mp3, mp4, mpeg, zip, rar, gzip, exe…

• Tout OS standard :
  • Windows 64 bits : Windows 7/8/8.1/10.
  • MacOS : 10.8.3+.
  • Linux 64 bits : Ubuntu 8.04+, Fedora 9+, RedHat 9, RHEL 5, SuSE 8.2, openSUSE 11.1+, Debian 5.0, etc.
• 256 Mo de RAM dédiée. (Recommandé 512 Mo ou plus) .
• 120 Mo d’espace disque dur minimum requis.

Il n’y a pas de prérequis sur Windows :

• L’installateur contient tous les logiciels nécessaires et tiers.
• L’installation ne nécessite pas de compte privilégié Administrateur

Il n’y a pas de prérequis sur macOS :

• L’installateur contient tous les logiciels nécessaires et tiers.
• L’installation ne nécessite pas de compte privilégié Administrateur

Le logiciel client Safester utilise l’appel https standard pour communiquer avec le serveur Safester. Il n’y a pas de prérequis particulier pour utiliser Safester, vérifiez simplement les directives suivantes avec votre administrateur système :

1. OS Windows : le programme « java.exe » doit être autorisé à faire des appels http. Vérifiez les paramètres de votre antivirus et de votre pare-feu local afin d’autoriser « java.exe » Pour macOS et Linux : le processus « java » doit être autorisé pour passer des appels http. Vérifiez les paramètres de votre antivirus et de votre pare-feu local afin d’autoriser « java » à communiquer via http.
2. Pour le Pare-feu d’entreprise : le pare-feu d’entreprise doit autoriser les connexions https entrantes et sortantes aux URL qui commencent par : https://www.runsafester.net

Oui ! Safester peut fonctionner derrière un proxy.

Oui ! Safester détectera automatiquement vos paramètres de proxy. Si vous devez spécifier les paramètres du proxy, appuyez sur F2 sur l’écran de connexion principal pour spécifier vos paramètres de proxy.

Oui ! Safester détectera si une authentification est nécessaire et vous demandera donc un nom d’utilisateur/mot de passe.

Les normes de transmission des messages ont été établies il y a plus de vingt-cinq ans et sont très vulnérables aux abus. C’est pourquoi près de 92% de tous les messages envoyés sont des spams, et il est assez facile d’envoyer un message sous un faux nom d’émetteur. À l’époque, le message électronique était un outil de collaboration entre scientifiques, et l’accent était mis sur la robustesse et l’interopérabilité des systèmes plutôt que sur la confidentialité. Il n’y avait pas d’Internet haute vitesse, pas de Wi-Fi, pas d’ordinateurs portables qui pouvaient être volés, et aucun moyen d’archiver vos messages « dans le nuage »… Ces dernières années, les choses ont fondamentalement changé : accès ultra rapide Internet et toujours connecté, avec une capacité de stockage pratiquement illimitée et bon marché. Ces facteurs ont permis l’émergence d’une nouvelle classe de cybercriminels qui peuvent infester vos serveurs, voler d’énormes quantités de données, puis les exploiter pour en extraire des informations même infimes mais critiques.

Non seulement vos messages sont vulnérables à l’écoute clandestine, mais ils demeurent disponibles virtuellement pour toujours vos les serveurs, mais aussi sur ceux de vos correspondants. Même si vous avez confiance en la sécurité de votre infrastructure informatique, vous dépendez toujours de vos correspondants qui conserveront vos messages pendant des années. Pour plus d’informations sur la confidentialité des messages, visitez la page Wikipedia.

La plupart des cas de piratage de messages ne font jamais les manchettes, mais peuvent néanmoins être très dommageables pour votre organisation. Aujourd’hui, le message électronique est un outil collaboratif essentiel au bon fonctionnement de l’entreprise, mais sans sécurité, cette collaboration peut se transformer en destruction.

« Vous n’êtes en sécurité que si le maillon le plus faible de votre réseau est bien sécurisé », a déclaré Rafal Rohozinski, membre de l’équipe de recherche sur la cybersécurité de l’Université de Toronto. « But in an interconnected world, you’re only as secure as the weakest link in the global chain of information. »

Nous avons mis toute notre expertise au service d’un système sécurisé pour garantir la confidentialité de vos messages. Nous utilisons le standard de cryptage OpenPGP avec une clé symétrique de 256 bits et des clés asymétriques de 2048 à 4096 bits, ce qui, de l’avis de la plupart des experts aujourd’hui, est la meilleure solution de sa catégorie (plus de détails sur le cryptage Safester).

Safester est basé sur le principe du cryptage à clé publique, la technologie qui garantit actuellement le plus haut niveau de sécurité (par opposition à l’échange de mots de passe, PIN ou autres).

Nous avons adopté le standard OpenPGP pour notre système de cryptage à clé publique. Il est ouvert, largement testé et déployé et il a été revu et reconnu par de nombreux experts en cryptographie et en sécurité dans le monde entier.

Pour une sécurité maximale, nous utilisons la solution de chiffrement à double clé. Le principe du chiffrement à clé publique repose sur l’existence d’une paire de clés pour chaque utilisateur (deux grands nombres générés ensemble et dépendants l’un de l’autre).

• La clé publique, qui est distribuée et accessible à tous, ce qui signifie que n’importe qui peut crypter les données pour les envoyer au propriétaire de cette clé.
• la clé privée, réservée à son propriétaire et protégée par un mot de passe, est la clé de décryptage des messages cryptés envoyés au propriétaire.

la clé privée, réservée à son propriétaire et protégée par un mot de passe, est la clé de décryptage des messages cryptés envoyés au propriétaire. Tout ce qui est crypté à l’aide de la clé publique ne peut être décrypté qu’avec la clé privée ! (D’où le nom de cryptage asymétrique qui est parfois utilisé pour décrire cette technique).

Voici une analogie simple : Je vous donne un cadenas dont je suis le seul à détenir la clé. Vous l’utilisez pour verrouiller une boîte dans laquelle vous avez placé un message. Vous pouvez m’envoyer la boîte par la poste. Vous pouvez être sûr que je suis le seul à pouvoir ouvrir la boîte.

Une autre caractéristique intéressante de la solution de chiffrement asymétrique avec paire de clés sous le système à clé publique est que la clé publique est la seule qui peut déchiffrer quelque chose qui a été chiffré avec la clé privée. Pourquoi utiliser la clé privée pour crypter ici alors que la clé publique est accessible à tous ? Ce processus est, en fait, la signature numérique : si vous pouvez déchiffrer un message avec ma clé publique, vous pouvez être certain qu’il a été chiffré avec ma propre clé privée que moi seul peux utiliser. Vous pouvez donc m’identifier avec certitude et être certain de la nature et de la provenance des données que vous venez de recevoir.

Un des problèmes de la solution de chiffrement cryptographique asymétrique est la lenteur des algorithmes de chiffrement due à la taille des clés utilisées, qui sont énormes afin de pouvoir résister à toute attaque (2048 bits, soit un nombre équivalent à 2 à la puissance 2048) : Cette lenteur est tout aussi gênante dans la mesure où le message doit être crypté avec la clé pour chaque destinataire, c’est-à-dire autant de fois qu’il y a de destinataires !

Pour résoudre ce problème, la solution de chiffrement OpenPGPcombine les mécanismes décrits ci-dessus avec les techniques de chiffrement symétrique.

Pour être complètement sécurisés, les algorithmes symétriques ne nécessitent que des clés de 256 bits, donc ils sont beaucoup plus rapides. Ces algorithmes sont appelés symétriques parce que la même clé est utilisée pour crypter et décrypter. Cette clé doit donc être gardée secrète car elle peut être utilisée pour déchiffrer des données qu’elle avait précédemment chiffrées. C’est la limite de cette technique utilisée seule (un secret doit être partagé – la clé – et comment le partager…).

Donc, récapitulons pour nous assurer de bien comprendre comment fonctionne la solution de cryptage OpenPGP:

• Le message est crypté avec une clé symétrique générée au hasard.
• Cette clé symétrique est chiffrée à l’aide de la clé publique du destinataire.
• Le message crypté et la clé symétrique cryptée sont envoyés au destinataire.
• Le destinataire est la seule personne capable de lire le message parce que :
• Seule sa clé privée peut déchiffrer la clé symétrique cryptée.
• Le destinataire est donc le seul à détenir le « sésame ouvert » (la clé symétrique) pour déchiffrer le message. La clé symétrique lui permet de décrypter le message.
• La solution de chiffrement asymétrique n’a été utilisée que pour chiffrer une très courte quantité de données (la clé symétrique), donc l’opération est très courte.

Algorithmes utilisés par Safester :

La sécurité de Safester est garantie par l’architecture à clé publique mise en place par notre équipe technique. Avec ce type d’architecture de chiffrement de fichiers, chaque utilisateur possède une paire de clés avec la caractéristique suivante : un élément chiffré par l’une des paires ne peut être déchiffré que par l’autre partie de la paire. Avec Safester et le standard OpenPGP, vous, en tant qu’utilisateur, générez votre propre paire de clés lorsque vous activez votre compte :

• Votre clé publique, accessible à tous les autres utilisateurs. Cela vous permet de crypter les messages selon vos besoins.
• Votre clé privée, dont vous êtes l’unique propriétaire et utilisateur. Cette information demeure confidentielle. Il vous permet de décrypter les messages cryptés qui vous ont été envoyés.

Ce type de cryptage de fichiers d’architecture vous permet de crypter des données et de les envoyer à quelqu’un sans avoir besoin de partager un secret (comme un mot de passe ou une combinaison de mots).

La technologie utilisée par Safester est actuellement le moyen le plus simple et le plus sûr pour sécuriser les échanges de messages et assurer la confidentialité des documents et des messages.

Clé publique Clé privée

Logiciel de cryptage de fichiers : protection de la clé privée

Seul l’utilisateur peut accéder et utiliser sa clé privée.

A cette fin, à partir du moment où elle est générée, la clé privée est protégée par une phrase de chiffrement (un long mot de passe) que l’utilisateur choisit, et il est le seul à la connaître.

La phrase de chiffrement signifie que la clé privée peut être chiffrée afin qu’elle ne puisse être utilisée par personne d’autre.

Protection de la clé privée à l’aide d’une clé symétrique dérivée de la phrase de chiffrement.

Cryptage d’un fichier

La méthode utilisée dans Safester pour le chiffrement des e-mails et des fichiers est le chiffrement hybride.

Une clé symétrique est générée au hasard et sert à crypter les données. Cette clé symétrique, dite « clé de session » parce qu’elle n’est utilisée qu’une seule fois, est à son tour cryptée, à l’aide de la clé publique du destinataire.

Cryptage du fichier

Une clé de session symétrique (256 bits) est générée pour crypter le document. Il n’est utilisé qu’une seule fois. Cette clé, qui est liée à un algorithme symétrique (AES ou Blowfish) permet le cryptage des fichiers.

Cryptage du fichier avec une clé symétrique à usage unique

Cryptage de la clé symétrique

Safester recherche la clé publique du destinataire sur la machine locale et sur les serveurs de clés Safester et l’utilise pour chiffrer la clé de session.

Cryptage de la clé symétrique à usage unique à l’aide de la clé publique du destinataire.

La clé de session protégée et le document crypté sont maintenant ajoutés à l’e-mail.

Envoi de la clé symétrique chiffrée et des données chiffrées au destinataire.

Décrypter un fichier

Lorsque les données sont décryptées, la séquence est inversée.

Décrypter la clé symétrique

La clé de session protégée a été envoyée avec le fichier crypté. Safester décrypte cette clé de session à l’aide de la clé privée du destinataire.

Décrypter la clé symétrique à usage unique à l’aide de la clé privée du destinataire.

Déchiffrement du fichier

Safester utilise ensuite la clé de session pour déchiffrer les données.

Décrypter le fichier avec la clé symétrique à usage unique

Pour résumer :

• Les données ne peuvent être déchiffrées qu’avec la clé de session.
• La clé de session ne peut être décodée que par la clé privée du destinataire.
• La clé privée du destinataire ne peut être décodée qu’en connaissant son mot de passe.

Ainsi, l’expéditeur et le destinataire peuvent tous deux être certains que les données qu’ils ont échangées sont confidentielles.

Vous. Les destinataires que vous incluez dans vos messages. Et c’est tout. Il n’y a pas de « porte dérobée » sur Safester et grâce au système de cryptage de bout en bout que nous utilisons, personne d’autre que les destinataires de votre liste de diffusion ne peut décrypter un de vos messages. Pas même nous à Safester. Pas même un hacker qui parviendrait à en intercepter un.

Non. On ne peut pas. Vos e-mails sont cryptés pour vous et les destinataires de votre message uniquement. Nous n’avons pas de « porte dérobée ».

OpenPGP est un standard ouvert de cryptage basé sur le logiciel Pretty Good Privacy développé par Philip Zimmermann dans les années 90. C’est l’un des systèmes cryptographiques de qualité les plus utilisés, sinon le plus utilisé.

OpenPGP s’appuie sur la cryptographie à clé publique pour assurer la confidentialité et l’authentification de manière très sécurisée.

Safester stocke une version cryptée de votre clé privée pour vous donner la portabilité. En gardant votre clé privée (en toute sécurité) sur notre serveur, nous vous donnons accès à votre clé et donc à vos messages depuis n’importe quel ordinateur – vous n’êtes pas limité à l’ordinateur qui détient votre clé.

Tout d’abord, votre clé privée est protégée cryptographiquement : Safester utilise votre phrase de passe pour créer une clé symétrique qui est utilisée pour crypter votre clé privée. La seule façon de déchiffrer votre clé privée est par votre mot de passe.

Votre clé privée sous sa forme cryptée n’est téléchargée à partir du serveur qu’après une connexion réussie, ce qui limite l’accès à celle-ci. De plus, le transfert entre l’application Safester et le serveur est sécurisé par HTTPS pour éviter les interceptions.

Enfin, nous avons mis en place une solide infrastructure de serveurs et nous utilisons la dernière version et les correctifs de nos logiciels. Ceci afin d’éviter tout accès externe à la base de données où sont stockées les clés privées cryptées.

Non. Jamais. Votre phrase de chiffrement sert uniquement à vérifier votre identité et à générer la clé pour déchiffrer votre clé privée. Nous ne conservons un hashcode SHA-1 que dans
dans nos dossiers pour établir votre identité. Ce hashcode ne peut pas être utilisé pour recréer votre clé car un dièse SHA-1 est une fonction à sens unique.

Nous ne pouvons pas vous aider, car la phrase de passe n’est jamais stockée.

Si vous avez des raisons de soupçonner que votre mot de passe a été compromis de quelque façon que ce soit, nous vous demandons de communiquer rapidement avec nous afin que nous puissions suspendre votre compte pour empêcher tout accès non autorisé. Nous travaillerons avec vous pour vous aider à définir une nouvelle phrase de chiffrement de votre clé privée. Ceci remplacera et effacera la version cryptée précédente de votre clé privée.

Les messages sont stockés dans une combinaison de bases de données et de systèmes de fichiers. Seul le formulaire crypté est envoyé, stocké et récupéré sur nos serveurs grâce au système de cryptage de bout en bout de Safester.

Dans le cas où l’un de nos serveurs est piraté, la confidentialité de vos messages n’est pas compromise car les seules données qui y sont stockées sont cryptées avec vos clés qui sont sécurisées par votre mot de passe.